基于BS7799标准风险评估方法的设计与应用 Design and Application of Risk Assessment Method Based on BS7799 Standard期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

基于BS7799标准风险评估方法的设计与应用

引用本文：	聂晓伟,张玉清,杨鼎才,韩权印.基于BS7799标准风险评估方法的设计与应用[J].计算机工程,2005,31(19):70-72.

作者姓名：	聂晓伟张玉清杨鼎才韩权印

作者单位：	1. 燕山大学信息科学与工程学院,秦皇岛,066004;中科院研究生院国家计算机网络入侵防范中心,北京,100043 2. 中科院研究生院国家计算机网络入侵防范中心,北京,100043 3. 燕山大学信息科学与工程学院,秦皇岛,066004 4. 中科院研究生院国家计算机网络入侵防范中心,北京,100043;西安电子科技大学计算机学院,西安,710071

基金项目：	国家“863”计划基金资助项目（2002AA142151）;国家信息关防与网络安全保障持续发展计划基金资助项目（2002-研1-A-007）

摘要：	分析了BS7799的结构特点，进而研究了当前主要的风险评估方法，旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法，以克服单一评估方法的不足。在具体设计风险评估方法时，采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现，收到了较好的效果，从而验证了方法的科学性和可行性。
关键词：	风险评估 BS7799 风险分析方法
文章编号：	1000-3428（2005）19-0070-03
收稿时间：	09 7 2004 12:00AM
修稿时间：	2004-09-07
Design and Application of Risk Assessment Method Based on BS7799 Standard

NIE Xiaowei,ZHANG Yuqing,YANG Dingcai,HAN Quanyin.Design and Application of Risk Assessment Method Based on BS7799 Standard[J].Computer Engineering,2005,31(19):70-72.

Authors:	NIE Xiaowei ZHANG Yuqing YANG Dingcai HAN Quanyin

Abstract:	This paper analyses the structure characteristics of BS7799 and main methods for risk assessment currently, which aiming to explore an improving, combining associative observation with quantity risk assessment method to conquer the disadvantage of single risk assessment method. As designs a risk assessment method, the paper adopts method combining with fault tree analysis and risk model contribution analysis to put into effect and applies BS7799. The method is realized in the practical design of risk assessment tool, which gains good effectiveness and proves its scientific and feasibility.

Keywords:	Risk assessment BS7799 Risk analysis method
本文献已被 CNKI 维普万方数据等数据库收录！

设为首页 | 免责声明 | 关于勤云 | 加入收藏