返回
基于BS7799的信息系统安全风险评估研究

基于BS7799的信息系统安全风险评估研究

ID:36770413

大小:2.35 MB

页数:69页

时间:2019-05-15

基于BS7799的信息系统安全风险评估研究_第1页
基于BS7799的信息系统安全风险评估研究_第2页
基于BS7799的信息系统安全风险评估研究_第3页
基于BS7799的信息系统安全风险评估研究_第4页
基于BS7799的信息系统安全风险评估研究_第5页
资源描述:

《基于BS7799的信息系统安全风险评估研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于BS7799的信息系统安全风险评估研究摘要随着计算机的日益发展和普及,计算机病毒、计算机盗窃、服务器的非法入侵破坏已变得日益普遍和错综复杂。任何企业及其信息系统都可能面临着包括计算机辅助欺诈、刺探、阴谋破坏、火灾、水灾等大范围的安全威胁。因此有必要对信息系统的安全性进行评估。对信息系统进行风险评估即脆弱性、系统面临的威胁及其发生的可能性,以及脆弱性被威胁源利用后所产生的负面影响的评估,系统安全的风险评估结果对组织机构在信息安全措施的选择、信息安全保障体系的建设等问题中做出合理的决策有重要的指导作用。而我国的风险评估研究才刚

2、刚起步,有很多问题值得去研究。本文对信息系统安全风险评估进行了以下几个方面的研究:1.对风险评估要素间关系模型的研究,发现一般模型存在静态考虑的缺点,通过扩充评估要素集合,特别突出人和评估等级,得到新的风险评估要素关系模型,克服了这个缺点;2.对国际上流行的信息安全评估标准CC、BS7799、SSE-CMM进行了分析,得出BS7799标准的结构十分清楚、借助它实施风险评估十分清楚和流畅,实旌人员可以依据目录分门别类进行选择和操作,同时,还便于在风险评估后进行核查、教育和培训;3.对BS7799标准、定量和定性分析方法的研究,提

3、出能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采用风险树和风险模式影响分析相结合的方式对BS7799进行了实施与应用;4.通过具体案例仿真研究,验证了此方法的科学性和可行性。关键字:信息系统;B$7799标准;评估要素;风险;风险评估ResearchouInformationSystemSecurityRiskAssessmentBasedonB$7799StandardAbstractAlongwiththecomputerofdevelopmentan

4、dpopularization,computervirus,computerbrigandage,theserver’sillegalintrusionhavealreadybecomeincreasinglywidespread.Anybusinessenterprisesandtheirinformationsystemsmayfacemanyfargoingsecuritythreatens,suchascomputerhumbug,detection,sabotage,fire,floodandso011.Itisne

5、cessarytoevaluatethesecurityofinformationsystem.Theresultsofthensystemsecurity’sriskassessmenthaveimportantinstructionalfunctionontheorganizationagenciesinthechoiceoftheinformationsecuritymeasureandthereasonabledecision-makingduringtheconstructionoftheinformationsec

6、uritysafeguard.Butourcountry’sriskassessmentisjustbeingstarted.Therearealotofproblemsdeservingtostudy.severalaspectsaboutsecurityriskassessmentofinformationsystemshavebeendiscussedinthispaper.1.Throughtheresearchofriskassessmentessentialfactors’relationalmodel.disco

7、vedthegeneralmodelexistedtheshortcominginstaticstateconsideration.Theshortinghadbeenovercomebyextendedevalutationfactors,especiallygaveprominencetopeopleandevaluationrank,obtainsthenewriskassessmentfactors’relationalmodel.2.Throu【ghtheanalysisoftheinternationalpopul

8、arinformationsecurityassessmentstandardCC,BS7799,SSE—CMM.ObtainsthestructureoftheBS7799standardisextremelyclear.Withtheaidofitimplementsth

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。