信息安全风险评估方法研究——基于“资产—威胁”评价指数矩阵风险分析方法研究  被引量:3

Study on Method for Information Security Risk Evaluation

在线阅读下载全文

作  者:程建华[1] 靖继鹏[1] 

机构地区:[1]吉林大学管理学院,吉林长春130001

出  处:《计算机安全》2008年第3期26-29,共4页Network & Computer Security

摘  要:信息安全风险评估是组织信息安全的基础和前提,也是信息安全保障的重要内容。该文介绍了信息安全及其信息安全风险评估概念,然后对信息安全风险评估因素、方法进行了分析,并提出基于"资产—威胁/脆弱性"评价指数矩阵风险分析方法。Information security risk assessment is the foundation and the precondition of information security of organization, and is important content of information security assurance. This paper outlines the concept of information security and risk assessment. Then, the elements and methods of information security assessment are analyzed. Risk Assessment Code Matrix of assets_threats_based method is introduced in the text.

关 键 词:信息安全 风险评估 威胁 脆弱性 

分 类 号:TP309[自动化与计算机技术—计算机系统结构] TS201.6[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象