信息安全风险评估关键技术研究与实现 |
| |
引用本文: | 文伟平,郭荣华,孟正,柏皛.信息安全风险评估关键技术研究与实现[J].信息网络安全,2015(2):7-14. |
| |
作者姓名: | 文伟平 郭荣华 孟正 柏皛 |
| |
作者单位: | 北京大学软件与微电子学院;洛阳电子装备试验中心 |
| |
基金项目: | 国家自然科学基金[61170282] |
| |
摘 要: | 信息安全问题是全球信息化发展最关注的问题,随着各机构逐渐进入信息化办公时代,机构的信息资产几乎全部保存在信息系统中,一旦面临威胁和遭遇攻击,造成的危害和损失将难以想象。信息安全风险评估理论最早由国外提出,目前广泛应用于信息安全领域。文章首先研究风险评估的基础理论和流程,对风险评估的定义、风险评估要素之间的关联关系、安全风险模型和常见的风险评估方法进行介绍。然后对风险评估与控制软件进行架构设计和功能模块设计,该软件涉及资产识别、威胁分析、脆弱性分析、现有安全策略的确认与评估、综合风险评估、评估报告输出等多个环节。接下来结合SQL Server数据库和Tomcat中间件技术完成系统的实现,并在测试平台上对其进行测试。文章在评估软件的设计过程中加入了漏洞检测功能,为评估工作的准确性提供了进一步的保障。系统模块结构简洁清晰,评估功能完善强大,效果突出。
|
关 键 词: | 风险评估 资产识别 脆弱性分析 威胁分析 漏洞检测 |
本文献已被 CNKI 等数据库收录! |
|