检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:旷洁燕[1] 党德鹏[1] 李树仁[2] 武建军[3]
机构地区:[1]北京师范大学信息科学与技术学院,北京100875 [2]中国科学院计算机网络信息中心,北京100080 [3]民政部教育部减灾与应急管理研究院,北京100875
出 处:《计算机工程与设计》2010年第13期2943-2946,2965,共5页Computer Engineering and Design
基 金:国家"十一五"科技支撑计划重大基金项目(2006BAK01A07;2006BAC18B06);国家自然科学基金项目(60573094)
摘 要:针对典型的信息安全风险评估要求,提出了综合的评估流程,完成了系统的设计和实现。系统信息库设计时除去了大量繁冗的信息;评估识别时,对资产、威胁和脆弱点的内容进行了详细地分类;评估赋值时,在单一的系统赋值基础上扩展了用户和专家同时参与的功能。同时,在风险矩阵计算的前期工作中加入了对系统、用户和专家赋值综合考量的处理思想。基于JavaEE及XML等上乘主流技术开发方案为该系统的安全性、多平台适应性提供了良好的条件。Based on the requirements of typical information security risk assessment,a synthetic flow is advanced and its design is implemented via programming by Java.In the system,a great deal of unavailable information is kept out of the XML database,and assets,threats and vulnerabilities are classified in the identification procedure,the values from both users and specialists are added into the evaluation procedure with system values.To balance those three values in the prior period of risk calculation,a new weight formula is created to deal with them.Finally,the new technological project based on JavaEE and XML database improves the further expansible potential of the system.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28