信息安全风险评估理论与方法研究

本文针对信息安全风险评估实践中遇到的问题,试图从理论、方法和实践三个方面系统地寻求解决途径.首先,阐明了信息安全风险的概念模型,明确了构成风险的五要素:资产、脆弱性/漏洞、威胁、影响和控制措施,给出了基于风险要素进行信息安全风险评估的计算原理;然后,归纳了信息安全风险评估的整体方法,提出了风险要素的识别与分析方法,重点论述了资产分类识别法、资产关联分析法和资产价值评估法;最后,介绍了支持本文所述的风险评估原理和方法的工具和知识库的设计思路.
信息安全风险评估 风险要素 知识库
闵京华 张建军
上海三零卫士信息安全有限公司,上海,200232
国内会议
合肥
中文
146-155
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)