会议专题

信息安全风险评估理论与方法研究

收藏(0)查看全文→
本文针对信息安全风险评估实践中遇到的问题,试图从理论、方法和实践三个方面系统地寻求解决途径.首先,阐明了信息安全风险的概念模型,明确了构成风险的五要素:资产、脆弱性/漏洞、威胁、影响和控制措施,给出了基于风险要素进行信息安全风险评估的计算原理;然后,归纳了信息安全风险评估的整体方法,提出了风险要素的识别与分析方法,重点论述了资产分类识别法、资产关联分析法和资产价值评估法;最后,介绍了支持本文所述的风险评估原理和方法的工具和知识库的设计思路.

信息安全风险评估 风险要素 知识库

闵京华 张建军

上海三零卫士信息安全有限公司,上海,200232

国内会议

第三届信息安全漏洞分析与风险评估大会

合肥

中文

146-155

2010-10-01(万方平台首次上网日期,不代表论文的发表时间)