| 一种实时的信息安全风险评估方法 |
| |
| 引用本文: | 史简,郭山清,谢立. 一种实时的信息安全风险评估方法[J]. 计算机工程与应用, 2006, 42(1): 109-111 |
| |
| 作者姓名: | 史简 郭山清 谢立 |
| |
| 作者单位: | 南京大学计算机科学与技术系计算机软件新技术国家重点实验室,南京,210093;南京大学计算机科学与技术系计算机软件新技术国家重点实验室,南京,210093;南京大学计算机科学与技术系计算机软件新技术国家重点实验室,南京,210093 |
| |
| 基金项目: | 国家科技攻关项目;江苏省软件和集成电路专项基金 |
| |
| 摘 要: | 信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。
|
| 关 键 词: | 信息安全 风险评估 风险 弱点 威胁 |
| 文章编号: | 1002-8331-(2006)01-0109-03 |
A Real Time Information Security Risk Assessment Method |
| |
| Shi Jian,Guo Shanqing,Xie Li. A Real Time Information Security Risk Assessment Method[J]. Computer Engineering and Applications, 2006, 42(1): 109-111 |
| |
| Authors: | Shi Jian Guo Shanqing Xie Li |
| |
| Affiliation: | National Laboratory of Novel Software Technology, Computer Science and Technology Department, Nanjing University, Nanjing 210093 |
| |
| Abstract: | Risk assessment is critical to establishing an effective Information Security Management System and it is the foundation of information system security systematism.After introducing information security risk assessment briefly,this paper provides a real-time risk assessment method using qualitative and quantitative assessment synthetlcally.By analyzing the assets,vulnerabilities and threats of information system,this method can evaluate the risk of the system in real time with the events produced bv security devices. |
| |
| Keywords: | information security risk assessment risk vulnerability threat |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
