检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:聂晓伟[1] 张玉清[2] 杨鼎才[1] 韩权印[2]
机构地区:[1]燕山大学信息科学与工程学院,秦皇岛066004 [2]中科院研究生院国家计算机网络入侵防范中心,北京100043
出 处:《计算机工程》2005年第19期70-72,共3页Computer Engineering
基 金:国家"863"计划基金资助项目(2002AA142151);国家信息关防与网络安全保障持续发展计划基金资助项目(2002-研1-A-007)
摘 要:分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。This paper analyses the structure characteristics of BS7799 and main methods for risk assessment currently, which aiming to explore an improving, combining associative observation with quantity risk assessment method to conquer the disadvantage of single risk assessment method. As designs a risk assessment method, the paper adopts method combining with fault tree analysis and risk model contribution analysis to put into effect and applies BS7799. The method is realized in the practical design of risk assessment tool, which gains good effectiveness and proves its scientific and feasibility.
分 类 号:TP399[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.147.46.129