| 信息安全风险评估综述 |
| |
| 引用本文: | 冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. |
| |
| 作者姓名: | 冯登国 张阳 张玉清 |
| |
| 作者单位: | 信息安全国家重点实验室(中国科学院研究生院),北京,100039;中国科学院,软件研究所,北京,100080 |
| |
| 基金项目: | 国家“973”基金资助项目(G19990358),国家杰出青年科学基金资助项目(60025205) |
| |
| 摘 要: | 信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。
|
| 关 键 词: | 信息安全 脆弱性 威胁 风险评估 |
| 文章编号: | 1000-436X(2004)07-0010-09 |
| 修稿时间: | 2004年2月10日 |
Survey of information security risk assessment |
| |
| FENG Deng-guo,ZHANG Yang,ZHANG Yu-qing.Survey of information security risk assessment[J].Journal on Communications,2004,25(7):10-18. |
| |
| Authors: | FENG Deng-guo ZHANG Yang ZHANG Yu-qing |
| |
| Abstract: | In the information security engineering, Risk Assessment plays an important part. It is the basis of the information system security systematism. The article discusses in detail the contents of risk assessment, for example: present situation, models, standards, methods, process, then introduces information security test and evaluation system, finally, the paper analyzes the problems existing in Risk Assessment and the future prospect. |
| |
| Keywords: | information security vulnerability risk risk assessment |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
