首页> 中文会议>2005全国网络与信息安全技术研讨会 >信息安全风险评估工具的设计与实现

信息安全风险评估工具的设计与实现

页面导航

摘要
著录项
相似文献
相关主题

摘要

本文基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。本方案中，根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库，包括了资产、威胁和脆弱点的分类及分级等重要信息，使用户可有效地对要素进行识别和赋值。同时，方案的设计能够为识别出的威胁提供控制措施，并在评估的最后，按照矩阵法对系统风险值进行计算，使用户清晰地了解信息系统安全状况，并采取有效的控制措施。

著录项

来源
《2005全国网络与信息安全技术研讨会》|2005年|322-329|共8页
会议地点北京
作者
崇小蕾; 张玉清;
展开▼
作者单位

中国通信学会;

中国互联网协会;

信息产业部;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
信息安全; 风险评估; 辅助工具; 控制措施;

相似文献

中文文献
外文文献
专利

1. 信息安全风险评估工具的设计与实现 [J] . 孙鹏鹏 ,张玉清 ,韩臻 . 计算机工程与应用 . 2007,第009期
2. 信息安全风险评估工具的设计与实现 [J] . 崇小蕾 ,张玉清 ,雷震甲 . 计算机工程与应用 . 2006,第007期
3. 基于知识库的信息安全风险评估方法Crisk及其工具实现 [J] . 官海滨 ,谢宗晓 ,王兴起 . 青岛大学学报（自然科学版） . 2013,第001期
4. 信息安全风险评估工具综述 [J] . 黄成哲 . 黑龙江工程学院学报（自然科学版） . 2006,第001期
5. 基于ISO27000网络信息安全风险评估系统的设计与实现 [J] . 杨阳 ,张佳鑫 ,闫雪 . 微型电脑应用 . 2010,第001期
6. 一种开放信息安全风险评估的综合框架及其工具构建 [C] . 雷新锋 ,刘军 ,肖军模 . 2006年中国计算机学会信息保密专业委员会年会 . 2006
7. 信息安全风险评估工具中网络拓扑自发现的设计与实现 [A] . 肖惠玲 . 2005

信息安全风险评估工具的设计与实现

摘要

著录项

相似文献

相关主题

期刊订阅