收藏本站
《中国信息协会信息安全专业委员会年会文集》2004年
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估方法研究

毛捍东  陈锋  张维明  黄金才  
【摘要】:在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。信息安全风险评估方法经历了从手动评估到半自动化评估的阶段,现在正在由技术评估向整体评估发展,由定性评估向定性和定量评估相结合的方法发展,由基于知识的评估向基于模型的评估方法发展。该文阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法以及今后的发展方向。
【作者单位】:国防科技大学管理科学与工程系 国防科技大学管理科学与工程系 国防科技大学管理科学与工程系 国防科技大学管理科学与工程系
【分类号】:TP309

知网文化
【引证文献】
中国博士学位论文全文数据库 前1条
1 毛捍东;基于逻辑渗透图模型的网络安全风险评估方法研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前1条
1 董长青;基于《信息安全风险评估指南》的风险量化模型研究及实践[D];重庆大学;2005年
【同被引文献】
中国期刊全文数据库 前2条
1 尹清波,张汝波,李雪耀,王慧强;基于动态马尔科夫模型的入侵检测技术研究[J];电子学报;2004年11期
2 卢国雄;矿产预测的Fuzzy集模型[J];桂林冶金地质学院学报;1982年04期
中国重要会议论文全文数据库 前1条
1 韩权印;张玉清;;风险评估中的信息获取[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前1条
1 陈光;信息系统信息安全风险管理方法研究[D];国防科学技术大学;2006年
【二级引证文献】
中国期刊全文数据库 前2条
1 王桢珍;姜欣;武小悦;谭旭;;信息安全风险概率计算的贝叶斯网络模型[J];电子学报;2010年S1期
2 王炜;;基于弱点相关性的网络安全性分析方法[J];价值工程;2013年02期
中国重要会议论文全文数据库 前1条
1 黄福鑫;郑康锋;胡影;张玲;;一种基于渗透图的信息安全风险过程模型[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
中国博士学位论文全文数据库 前1条
1 王桢珍;基于智能规划的信息安全风险过程建模与评估方法[D];国防科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 茹志鹤;X银行信息安全风险评估方法研究[D];华东理工大学;2011年
2 姜尧;软交换网络攻击效果评估技术研究[D];北京邮电大学;2011年
3 李梅;电力信息网络的风险评估技术研究[D];华北电力大学(河北);2008年
4 张亚妮;可操作的关键威胁、资产和漏洞的评估方法(OCTAVE)研究与实践[D];重庆大学;2008年
5 刘正萱;信息安全风险评估标准及方法研究[D];暨南大学;2009年
6 彭静;广域测量系统中通信网络平台的构建及其风险评估[D];重庆大学;2009年
7 蔡亮;基于故障树的信息安全风险评估方法研究[D];华中科技大学;2008年
8 李承浩;风险评估计算系统的研究与设计[D];华东师范大学;2009年
9 黄芳芳;信息安全风险评估量化模型的研究与应用[D];湖北工业大学;2010年
10 刘力;智能电网通信系统的网络安全[D];南昌大学;2012年
【相似文献】
中国期刊全文数据库 前10条
1 赵英杰;李鹏辉;张升波;杨贺;朱继锋;;信息化建设中的信息安全风险评估[J];信息安全与通信保密;2011年04期
2 张立涛;应力;钱省三;;信息安全风险评估中若干操作问题的研究[J];山东理工大学学报(自然科学版);2006年01期
3 陈光,匡兴华;信息系统安全风险评估研究[J];网络安全技术与应用;2004年07期
4 裴尔明;刘宝旭;;一种有效的风险评估模型、算法及流程[J];计算机工程;2006年23期
5 唐寅;孙富明;马卫东;;风险评估管理系统设计与实现[J];信息安全与通信保密;2009年10期
6 司应硕;杨文涛;张森;;一种基于Bayesian网络的信息安全风险分析模型研究[J];软件导刊;2010年08期
7 冯雪;;数字遗产风险评估方法及标准研究[J];云南档案;2009年06期
8 杜虹;涉密信息系统安全风险评估的探讨[J];信息安全与通信保密;2004年06期
9 张永妹;王瑛;李树仁;党德鹏;武建军;;基于AHP的应急平台信息安全风险评估[J];北京师范大学学报(自然科学版);2009年04期
10 付沙;;加强信息安全风险评估工作的研究[J];微型电脑应用;2010年08期
中国重要会议论文全文数据库 前10条
1 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 闵京华;王晓东;邵忠岿;朱卫国;;信息系统安全风险的概念模型和评估模型[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4 娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 陈光;匡兴华;;信息系统安全风险评估研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 李洪敏;凌荣辉;;OCTAVE方法在PDM系统风险自评估中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 刘学斌;;信息安全风险评估中安全保障能力的量化评价要素[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国重要报纸全文数据库 前10条
1 ;话说风险评估与渗透测试[N];计算机世界;2004年
2 ;安全服务不是买保险[N];电脑商报;2009年
3 博文;了解IT面临的风险[N];计算机世界;2008年
4 赵晓涛;从灾难中寻找安全[N];网络世界;2007年
5 安宁;信息系统脆弱性引发的风险须关注[N];中国城乡金融报;2010年
6 蒙克;软件脆弱性研究不容忽视[N];网络世界;2007年
7 艾聪;软件应用遍地开花 资产管理崭露头角[N];中国民航报;2007年
8 汪昌任;SAPxVIP搭建可视化资产信息平台[N];中国石油报;2005年
9 梅新育;防范“雷曼病毒”通过两大途径“传染”中国[N];科技日报;2008年
10 李刚郑昊;国信办试点:安全是怎样炼成的?[N];中国计算机报;2007年
中国博士学位论文全文数据库 前10条
1 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
2 杨莉;软件项目风险管理方法与模型研究[D];南京航空航天大学;2010年
3 刘念;电力系统信息安全评估方法与安全通信机制[D];华北电力大学(北京);2009年
4 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
5 张晓刚;面向软件过程改进的知识管理技术研究[D];中国科学院研究生院(软件研究所);2004年
6 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
7 尹航;软件企业战略风险评估研究[D];辽宁大学;2012年
8 蔡永明;企业信息系统投资价值评估及其优化策略研究[D];北京交通大学;2007年
9 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
10 汪素南;智能技术在金融市场溢出效应和反洗钱中的应用研究[D];浙江大学;2007年
中国硕士学位论文全文数据库 前10条
1 张稳生;基于Petri网的等级保护与风险评估流程建模研究[D];重庆大学;2007年
2 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
3 潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
4 张月琴;基于模块化的信息安全风险评估模型研究[D];重庆大学;2007年
5 余洋;电子政务系统风险评估模型设计与研究[D];成都理工大学;2008年
6 刘华;风险评估技术的研究与应用[D];国防科学技术大学;2004年
7 廖庆新;企业信息安全风险评估的框架研究[D];同济大学;2006年
8 许敏;信息系统环境下的企业内部控制[D];复旦大学;2008年
9 冯丹;制造企业ERP项目实施的风险管理研究[D];武汉理工大学;2008年
10 孙婷婷;下一代电信网脆弱性数据库系统的设计与实现[D];北京邮电大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026
订卡电话 400-819-9993
服务热线 400-810-9888
在线咨询 http://help.cnki.net
京ICP证040441号
京公网安备11010802020475号
©2020中国知网(CNKI)