基于评估流程的信息安全风险的综合评估被引量：7

Comprehensive risk assessment of information security based on assessment process

作　　者：张泽虹[1]

出　　处：《计算机工程与应用》2008年第10期111-115,共5页Computer Engineering and Applications

基　　金：北京市属市管高校中青年骨干教师经费资助项目

摘　　要：对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。A new assessment method is introduced to the assessment of the information security risk.The method,which based on risk assessment process and combines fuzzy integrated evaluation and AHP method,is applied to the comprehensive risk assessment of information system security.The fuzzy integrated evaluation method is applied to assess the assets,threat and vulnerability,to judge the risk level of assets,to calculate the risk value of asset,and to make the qualitative evaluation of the information system.The AHP method is applied to assess the security features of the assets by constructing judgment matrix and calculating the weight of each factor.The study of the case shows that the method can be easily used to the risk assessment of the information security and the resuhs are in accord with the reality.

关键词：信息安全风险评估资产威胁脆弱性模糊综合评判 AHP方法

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于评估流程的信息安全风险的综合评估被引量：7

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于评估流程的信息安全风险的综合评估 被引量：7

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于评估流程的信息安全风险的综合评估被引量：7