信息安全风险分析

信息安全风险分析

ID:9229492

大小:203.30 KB

页数:5页

时间:2018-04-24

信息安全风险分析_第1页
信息安全风险分析_第2页
信息安全风险分析_第3页
信息安全风险分析_第4页
信息安全风险分析_第5页
资源描述:

《信息安全风险分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、27卷第6期微电子学与计算机Vol.27No.62010年6月MICROELECTRONICS&COMPUTERJune2010信息安全风险评估模型的定性与定量对比研究孙强(牡丹江师范学院计算机科学与技术系,黑龙江牡丹157012)摘要:对信息安全风险评估的通用计算模型和定性计算模型进行了深入的分析和研究,提出了一种定量的信息安全风险评估模型.该方法使信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题.关键词:信息安全;风险评估;定性分析;定量分析

2、中图分类号:TP309文献标识码:A文章编号:1000-7180(2010)06-0092-05ContrastiveResearchonQualitativeandQuantitativeInformationSecurityRiskAssessmentModelsSUNQiang(DepartmentofComputerScienceandTechnology,MudanjiangTeachersCollege,Mudanjiang157012,China)Abstract:Deepanalysisandresea

3、rchhasbeenmadeongeneralcomputermoduleandqualitativemoduleofinformationse2curityriskassessment.Basedonthecomparisonofcharactersforqualitativeandquantitativeriskassessmentmodels,anewquantitativemethodforinformationsecurityriskassessmentisproposed.Thismethodmakesit

4、morescientificandaccuratetocalculatetheriskintheprocessofassessinginformationsecurityrisk,thereby,solvingthepreexistingproblemsinquantitativeanalysis,suchasroughcalculation,inaccuracyandthedifficultyindistinguishingtheimportanceofrisk.Keywords:informationsecurit

5、y;riskassessment;qualitativeanalysis;quantitativeanalysis外测评体系,指出了需要解决的问题.文献[2]中提1引言出了基于效用的安全风险度量模型,引入风险函数随着各类组织信息化程度的提高和业务运作过和相对损失效应度量风险.文献[3]中引入信息熵风程中大量数据的生成,信息系统越来越复杂,组织的险分析算法,采用定性分析与定量计算相结合,构建发展对信息的依赖程度也越来越大,这样信息安全一种信息系统风险分析模型.文献[4]中借鉴人类免风险管理成了组织风险管理的重要组成部分.

6、如何疫系统的研究成果,建立了一个基于免疫规则的网保障信息的安全是每个组织所面临的共同问题,因络自适应系统模型.此信息安全风险评估逐渐被引入组织的管理体系当各种风险评估方法使用范围各有不同,风险评中.信息安全风险评估是信息安全保障体系建立过估方法总的来说可以分为定性分析、半定量分析和程中重要的评价方法和决策机制.文献[1]中综述了定量分析.文中在详细分析定性风险评估模型的基信息安全风险评估所涉及的主要内容,探讨了国内础上,对定性和定量风险评估模型的特点进行分析收稿日期:2009-05-11;修回日期:2009-07-11

7、基金项目:黑龙江省教育厅科学技术研究面上项目(11551512,11551513);牡丹江师范学院博士科研启动基金项目(MSB200901);牡丹江师范学院青年专项基金创新项目(QC200901);牡丹江师范学院教学改革工程项目(10-XY01056)第6期孙强:信息安全风险评估模型的定性与定量对比研究93比较,并提出了一种定量的信息安全风险评估模型.3通用的风险评估计算模型2信息安全风险评估相关理论3.1基于ALE的风险评估计算模型信息安全风险评估是按照国际和国内有关技术1979年美国国家标准局出版了一个联邦信息标准

8、对信息及信息处理设施的威胁、影响、脆弱性及处理标准的文件,该文件为大型的数据处理中心设三者发生可能性的评估.风险是特定威胁利用资产定了风险评估标准,并且提出了一个新的衡量计算的一种或一组漏洞,导致资产丢失或损害的潜在可机相关风险的制度:ALE.ALE仅仅是将风险计算能性,即特定威胁事件发生的可能性与后果的结合.为多个潜在损失和发生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。