| 信息安全风险评估研究和实践 |
| |
| 引用本文: | 邹茂扬. 信息安全风险评估研究和实践[J]. 信息安全与通信保密, 2005, 23(6): 21-23 |
| |
| 作者姓名: | 邹茂扬 |
| |
| 作者单位: | 成都信息安全产业基地有限公司 |
| |
| 摘 要: | 风险评估研究现状从2000年开始,我国一些信息安全研究机构、大学和企业开展了网络风险评估工作,提出了一些风险分析和评估的实施方法。这些方法基本上都是基于BS7799或ISO13335对用户进行问卷调查和对信息系统进行漏洞扫描、日志分析的。目前,自动化程度高的风险评估工具比较匮乏。总体而言,风险评估研究正在由技术评估向整体评估发展,关联性分析更加复杂,资产、风险分析的定量比例越来越大。风险评估模型在国际上的典型风险评估模型,如ISO13336、ISO15408风险评估模型中,清晰地阐述了资产、脆弱点、威胁、风险几大要素的关系。在参考…
|
Research and practice of infosec risk evaluation |
| |
| Chu Maoyang. Research and practice of infosec risk evaluation[J]. China Information Security, 2005, 23(6): 21-23 |
| |
| Authors: | Chu Maoyang |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
