返回
基于风险传播的信息安全评估方法研究与应用

基于风险传播的信息安全评估方法研究与应用

ID:36621986

大小:349.14 KB

页数:66页

时间:2019-05-13

基于风险传播的信息安全评估方法研究与应用_第1页
基于风险传播的信息安全评估方法研究与应用_第2页
基于风险传播的信息安全评估方法研究与应用_第3页
基于风险传播的信息安全评估方法研究与应用_第4页
基于风险传播的信息安全评估方法研究与应用_第5页
资源描述:

《基于风险传播的信息安全评估方法研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文基于风险传播的信息安全评估方法研究与应用姓名:王巍申请学位级别:硕士专业:软件工程指导教师:杨根兴;蔡立志20081101基于风险传播的信息安全评估方法研究与应用评估是一个重要环节,以确保资源能够集中于风险较大的资产。笔者根据设计的风险评估流程和计算方法,对该的相关人员进行了大量的访谈,引导组织相关人员根据设计确定的分类赋值标准对组织的资产、威胁和脆弱性进行了评估和赋值。最后根据设计的计算方法对组织资产的风险进行了量化评估,得到了较好的量化评估效果,比较客观地反映了组织资产的信息安全风险水平。关键字风险评估,信息安全,风险传播,威胁,脆弱性基于风险传播的信息安

2、全评估方法研究与应用STUDYANDAPPLICATIONOFPROPAGATION-BASEDINFORMATIONSECURITYRISKASSESSMENTABSTRACTTheinformationsecurityproblemisnotonlybasedonthetechnologyanymore,butalsoitisbecomingaglobalproblemwhichisconcerningwithnationsecurity.It'sextremelyurgentfacingtotheworldthathowtomakeajudgmentonwhetherthein

3、fosystemcanreachthesecurityneedsorhowtoenhancethemanagementscientificallyontheinformation.Theriskassessmenthelpstomakethosegoalscometrue.Thesafetyrequirementscanbegeneralizedduringtheprocedureofriskassessment,theriskofinformationwillbemoreunderstandableandtheresourcesandeffortswillbeputonthosem

4、ostriskyinformationassets.Thequestionishowtoassesstheriskmorescientifically.Herethisarticleisresearchingthemaintheoriesonriskassessmentofinfosecurity,frameworks,processingprocedures,regularmethodsonevaluating,andtherelatedsecuritystandards.Accordingtheresearch,thereisadeficiencyinriskevaluation

5、oncurrentexistingtheoriesofinfosecurity,whichistheriskpropagation,whichhasnotbeenconsideredasaimportantelementinthosetheories.Thisarticlewillintroduceanimprovedmethodforriskevaluationbasedonpropagation,whichconsideredboththeriskinitiatedbytheassetandtheriskexpandedfromtheotherassets.Theresultwi

6、llbemuchclosertothefacts.Meanwhileconsideringthevarietyaffectiononconfidentiality、integrity、availabilityoftheassetsmadebytherisk,thenewimprovingformulaused“judgmentmatrix”toidentifythedifferentweightingfunctionofthreatsandvulnerabilityrelatetothedestructivelevelonconfidentiality、integrity、avail

7、abilityofassets.Atthelastpart,theimprovedmethodwillbeappliedonarealprojectappraisal.ThemaintargetofthisprojectistoestablishtheinfosecuritysystembasedonISO27001.Duringtheconstruction,riskevaluationisanimportantsegmentwhichensurewhe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。