信息安全风险评估方法研究

【摘要】：在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。信息安全风险评估方法经历了从手动评估到半自动化评估的阶段,现在正在由技术评估向整体评估发展,由定性评估向定性和定量评估相结合的方法发展,由基于知识的评估向基于模型的评估方法发展。该文阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法以及今后的发展方向。

下载App查看全文

下载全文更多同类文献

PDF全文下载

CAJ全文下载

(如何获取全文？欢迎：购买知网充值卡、在线充值、在线咨询)

CAJViewer阅读器支持CAJ、PDF文件格式，AdobeReader仅支持PDF格式

	【相似文献】
	【相似文献】

中国期刊全文数据库

前20条

1	赵英杰;李鹏辉;张升波;杨贺;朱继锋;;信息化建设中的信息安全风险评估[J];信息安全与通信保密;2011年04期
2	张立涛;应力;钱省三;;信息安全风险评估中若干操作问题的研究[J];山东理工大学学报(自然科学版);2006年01期
3	陈光,匡兴华;信息系统安全风险评估研究[J];网络安全技术与应用;2004年07期
4	裴尔明;刘宝旭;;一种有效的风险评估模型、算法及流程[J];计算机工程;2006年23期
5	唐寅;孙富明;马卫东;;风险评估管理系统设计与实现[J];信息安全与通信保密;2009年10期
6	司应硕;杨文涛;张森;;一种基于Bayesian网络的信息安全风险分析模型研究[J];软件导刊;2010年08期
7	冯雪;;数字遗产风险评估方法及标准研究[J];云南档案;2009年06期
8	杜虹;涉密信息系统安全风险评估的探讨[J];信息安全与通信保密;2004年06期
9	张永妹;王瑛;李树仁;党德鹏;武建军;;基于AHP的应急平台信息安全风险评估[J];北京师范大学学报(自然科学版);2009年04期
10	付沙;;加强信息安全风险评估工作的研究[J];微型电脑应用;2010年08期
11	吕俊杰;王元卓;;信息安全风险模糊群决策评估方法[J];计算机工程与应用;2010年12期
12	程威;周军;罗凯;;风险评估量化分析[J];信息网络安全;2011年08期
13	吴昌伦,王毅刚;信息安全管理系列专题之七信息安全管理体系之风险评估[J];中国计算机用户;2003年44期
14	张胜;陈玉红;;信息安全风险评估理论研究[J];山西财经大学学报;2008年S1期
15	束红;;构建基于ISO13335的信息技术安全管理体系[J];福建电脑;2008年09期
16	范红;;系统规划与设计阶段的风险评估实施方法与内容[J];网络安全技术与应用;2006年02期
17	张鹏;;军队院校信息安全风险评估研究[J];计算机与信息技术;2009年10期
18	岳小金;徐军;;企业办公自动化信息安全风险评估研究[J];大众科技;2010年04期
19	毕连城;孙田;;以风险评估为基础分等级建设信息技术保障体系[J];信息安全与通信保密;2008年01期
20	汤志伟;高天鹏;;采用OCTAVE模型的电子政务信息系统风险评估[J];电子科技大学学报;2009年01期

中国重要会议论文全文数据库

前10条

1	毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2	闵京华;王晓东;邵忠岿;朱卫国;;信息系统安全风险的概念模型和评估模型[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3	杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4	娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年
5	陈光;匡兴华;;信息系统安全风险评估研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6	范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7	李洪敏;凌荣辉;;OCTAVE方法在PDM系统风险自评估中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8	孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9	刘学斌;;信息安全风险评估中安全保障能力的量化评价要素[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10	宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年

中国博士学位论文全文数据库

前10条

1	王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
2	杨莉;软件项目风险管理方法与模型研究[D];南京航空航天大学;2010年
3	刘念;电力系统信息安全评估方法与安全通信机制[D];华北电力大学（北京）;2009年
4	叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
5	张晓刚;面向软件过程改进的知识管理技术研究[D];中国科学院研究生院（软件研究所）;2004年
6	肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
7	尹航;软件企业战略风险评估研究[D];辽宁大学;2012年
8	蔡永明;企业信息系统投资价值评估及其优化策略研究[D];北京交通大学;2007年
9	谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
10	汪素南;智能技术在金融市场溢出效应和反洗钱中的应用研究[D];浙江大学;2007年

中国硕士学位论文全文数据库

前10条

1	张稳生;基于Petri网的等级保护与风险评估流程建模研究[D];重庆大学;2007年
2	周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
3	潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
4	张月琴;基于模块化的信息安全风险评估模型研究[D];重庆大学;2007年
5	余洋;电子政务系统风险评估模型设计与研究[D];成都理工大学;2008年
6	刘华;风险评估技术的研究与应用[D];国防科学技术大学;2004年
7	廖庆新;企业信息安全风险评估的框架研究[D];同济大学;2006年
8	许敏;信息系统环境下的企业内部控制[D];复旦大学;2008年
9	冯丹;制造企业ERP项目实施的风险管理研究[D];武汉理工大学;2008年
10	孙婷婷;下一代电信网脆弱性数据库系统的设计与实现[D];北京邮电大学;2008年

中国重要报纸全文数据库

前10条

1	;话说风险评估与渗透测试[N];计算机世界;2004年
2	;安全服务不是买保险[N];电脑商报;2009年
3	博文;了解IT面临的风险[N];计算机世界;2008年
4	赵晓涛;从灾难中寻找安全[N];网络世界;2007年
5	安宁;信息系统脆弱性引发的风险须关注[N];中国城乡金融报;2010年
6	蒙克;软件脆弱性研究不容忽视[N];网络世界;2007年
7	艾聪;软件应用遍地开花资产管理崭露头角[N];中国民航报;2007年
8	汪昌任;SAPxVIP搭建可视化资产信息平台[N];中国石油报;2005年
9	梅新育;防范“雷曼病毒”通过两大途径“传染”中国[N];科技日报;2008年
10	李刚郑昊;国信办试点：安全是怎样炼成的？[N];中国计算机报;2007年

	快捷付款方式		订购知网充值卡	订购热线	帮助中心
	微信支付支付宝银行卡	知网卡在线购卡更多>>	免费送卡上门银行汇款购卡邮局汇款购卡	400-819-9993 010-62982499 010-62783978	常见问题在线咨询阅读器下载	充值中心知网卡新手指南