|
|||||
|
|
| 信息安全风险评估工具的设计与实现 | |
| 引用本文: | 崇小蕾,张玉清,雷震甲.信息安全风险评估工具的设计与实现[J].计算机工程与应用,2006,42(7):80-83. |
| 作者姓名: | 崇小蕾 张玉清 雷震甲 |
| 作者单位: | 1. 西安电子科技大学经济管理学院,西安,710071;中国科学院研究生院国家计算机网络入侵防范中心,北京,100043 2. 中国科学院研究生院国家计算机网络入侵防范中心,北京,100043 3. 西安电子科技大学经济管理学院,西安,710071 |
| 摘 要: | 文章基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。该方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、威胁和脆弱点的分类及分级等重要信息,使用户可有效地对要素进行识别和赋值。同时,方案的设计能够为识别出的威胁提供控制措施,并在评估的最后,按照矩阵法对系统风险值进行计算,使用户清晰地了解信息系统安全状况,并采取有效的控制措施。 |
| 关 键 词: | 信息安全 风险评估 辅助工具 |
| 文章编号: | 1002-8331-(2006)07-0080-04 |
| 收稿时间: | 2005-09 |
| 修稿时间: | 2005-09 |
Design and Implementation of Information Security Risk Evaluation Tool |
|
| Chong Xiaolei,Zhang Yuqing,Lei Zhenjia.Design and Implementation of Information Security Risk Evaluation Tool[J].Computer Engineering and Applications,2006,42(7):80-83. | |
| Authors: | Chong Xiaolei Zhang Yuqing Lei Zhenjia |
| Abstract: | Based on the typical risk evaluation flow,this paper advances an effective design project of risk evaluation.In the project,based on the points of risk evaluation as many elements,complex process,difficult implementation and so on,design an ample content information database,include the class and grade information of asset,threat and vulnerability,these can help user to identify and evaluate elements effectively.The project can provide control measures for identified threats,finally,according to the matrix measure,compute the risk value,make user realize the security status of information system clearly and adopt effective control measures. |
| Keywords: | information security risk evaluation assistant tool |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |