收藏本站
《电脑知识与技术》 2006年11期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估的定量与定性分析方法

刘曼华  刘萍  
【摘要】:在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级优化的资产风险制定保护策略和缓和计划。本文基于BS7799的结构特点阐述了定性与定量的分析方法在风险评估过程中的应用。
【作者单位】周口师范学院 解放军信息工程大学电子技术学院
【分类号】:TP309

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 陈其;陈铁;姚林;吕小红;;电力系统信息安全风险评估策略研究[J];计算机安全;2007年06期
2 商福强;程乃伟;;保险企业ERP关键风险辨识研究[J];沈阳航空工业学院学报;2009年05期
中国硕士学位论文全文数据库 前10条
1 常建轩;企业信息安全策略成功实施的影响因素研究[D];浙江大学;2007年
2 许黎;基于漏洞检测的网络安全风险评估系统的研究与实现[D];电子科技大学;2007年
3 黄耀;S省电信互联网安全风险评估研究[D];电子科技大学;2008年
4 常量;企业信息资源安全管理体系构建研究[D];吉林大学;2009年
5 王浩;地区级供电企业信息安全风险评估研究[D];浙江大学;2009年
6 任威;新船试航中动力装置调试FSA方法的研究[D];大连海事大学;2009年
7 张丽艳;我国商业银行信息安全的风险评估研究[D];北京化工大学;2010年
8 黄芳芳;信息安全风险评估量化模型的研究与应用[D];湖北工业大学;2010年
9 欧阳明;广深铁路运营信息系统安全风险评估及策略研究[D];上海交通大学;2010年
10 叶天斌;面向网上银行信息系统的风险评估方法与实现[D];复旦大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 冯长根,刘振翼;信息安全的现状与若干进展[J];安全与环境学报;2003年01期
2 双海军;王冰;武鹏飞;;主成分分析法在信息资产安全价值识别上的应用[J];兵工自动化;2007年06期
3 袁林;;个体安全行为分析及思考[J];电力安全技术;2006年08期
4 宋晓兵;董大海;于丹;刘瑞明;;基于TRA理论的品牌购买行为倾向前因研究[J];大连理工大学学报(社会科学版);2007年04期
5 马会,赵佳妮,扈国庆;趋于实用化的海事安全综合评估方法[J];大连海事大学学报;2005年01期
6 黄燕品,吴兆麟;海事预防中人为失误风险的量化评估[J];大连海事大学学报;1998年03期
7 张春来,吴兆麟;机舱火灾事故中人为因素的研究[J];大连海事大学学报;1999年02期
8 陈彬;;关于理性选择理论的思考[J];东南学术;2006年01期
9 胡炎,谢小荣,辛耀中;电力信息系统建模和定量安全评估[J];电力系统自动化;2005年10期
10 鲁宗相,郭永基;发输电系统概率安全性评估基本框架的研究[J];电网技术;2004年07期
中国重要会议论文全文数据库 前1条
1 王英梅;;信息安全风险评估技术手段综述[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前5条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 樊红;船舶综合安全评估(FSA)方法研究[D];武汉理工大学;2004年
3 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
4 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
5 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
中国硕士学位论文全文数据库 前10条
1 郑皆亮;基于灰色理论的网络信息安全评估模型的研究[D];南京信息工程大学;2005年
2 邹湘河;漏洞检测与风险评估技术研究[D];电子科技大学;2005年
3 李均锐;基于信息流的风险评估系统的设计与实现[D];四川大学;2005年
4 金跃波;船舶柴油机可靠性分析[D];上海海事大学;2004年
5 何方炽;提高中小型船舶主推进装置可靠性研究[D];上海海事大学;2005年
6 董长青;基于《信息安全风险评估指南》的风险量化模型研究及实践[D];重庆大学;2005年
7 贾斌;企业信息安全风险分析与控制[D];西北工业大学;2006年
8 司奇杰;基于图论的网络安全风险评估方法的研究[D];青岛大学;2006年
9 冯妍;网络安全风险评估系统的研究与设计[D];西北大学;2006年
10 孙强;定量的安全风险评估计算模型的研究及实现[D];哈尔滨工程大学;2006年
【二级引证文献】
中国期刊全文数据库 前10条
1 张永妹;王瑛;李树仁;党德鹏;武建军;;基于AHP的应急平台信息安全风险评估[J];北京师范大学学报(自然科学版);2009年04期
2 周亮;刘开培;李俊娥;陈勇强;;电力调度管理信息系统安全风险评估研究[J];电气应用;2008年20期
3 陈连栋;吕春梅;;基于模糊综合评判的电力风险评估方法的研究[J];电力科学与工程;2010年11期
4 林佳;叶晓兵;;信息安全探讨[J];计算机光盘软件与应用;2012年10期
5 李乾;段富;;基于层次分析法的信息系统脆弱性评估研究[J];电脑开发与应用;2012年06期
6 陈磊;程乃伟;;风险价值法VaR在产品质量风险管理中的应用[J];沈阳航空工业学院学报;2010年01期
7 姚正林;谭建龙;孙守光;;一种结合内容的网站信息安全风险评估系统[J];计算机工程与应用;2009年07期
8 陆向艳;钟诚;杨柳;;基于威胁分析的网站安全风险评估方法[J];计算机应用;2009年S2期
9 马敏;张建领;马红霞;;电力系统信息安全[J];科技传播;2011年24期
10 吕韩飞;王钧;;信息安全策略实施困难的原因与对策[J];浙江海洋学院学报(自然科学版);2011年03期
中国博士学位论文全文数据库 前1条
1 罗福才;船舶资产评估研究[D];大连理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 张海霞;基于CVE的网络安全评估系统[D];哈尔滨理工大学;2008年
2 但强;基于组合评估法的风险评估模型研究及其系统实现[D];电子科技大学;2009年
3 华通;下一代电信网资产评估系统的设计与实现[D];北京邮电大学;2009年
4 陈国云;电子文件风险评估研究[D];广西民族大学;2009年
5 郭明利;电信级互联网安全风险评估模型的设计与应用[D];北京邮电大学;2010年
6 方阳;基于层次分析法和D-S证据理论的电信网网络安全风险评估模型的研究与应用[D];北京邮电大学;2010年
7 杨小丽;防SQL注入攻击中间件的设计与实现[D];四川师范大学;2010年
8 许智杰;基于FSA的VLCC厂修综合安全评价[D];大连海事大学;2011年
9 李慧琳;数字信息资源安全风险评估体系的构建[D];东北师范大学;2011年
10 王奕;业务流程外包产品的项目化管理研究[D];南京邮电大学;2012年
【相似文献】
中国期刊全文数据库 前10条
1 杨烺;西米莎;王如龙;;商业银行信息系统风险评估模型的研究与实现[J];计算技术与自动化;2007年01期
2 赵俊阁;张琪;付钰;;贝叶斯网络推理在信息系统安全风险评估中的应用[J];海军工程大学学报;2007年06期
3 陈天平;郑连清;张新源;;HHM在信息系统风险识别中的应用[J];中国安全生产科学技术;2008年06期
4 肖龙;方勇;戴宗坤;杨炜;蔡恒;;基于模糊神经网络的信息系统风险分析[J];计算机应用研究;2006年05期
5 李娟;梁军;李永杰;;信息安全风险评估研究[J];计算机与数字工程;2006年11期
6 范红;;系统规划与设计阶段的风险评估实施方法与内容[J];网络安全技术与应用;2006年02期
7 蔡淑珍;;基于信息系统安全风险综合评估的灰色预测模型研究[J];电脑知识与技术;2009年36期
8 王本建;方勇;杨延峰;;信息系统残留风险动态管理方法研究[J];微计算机信息;2010年03期
9 梁立新;;开展风险评估 提高防范能力[J];信息网络安全;2008年03期
10 李廷元;范成瑜;秦志光;刘晓东;;基于风险事件分类的信息系统评估模型研究[J];计算机应用;2009年10期
中国重要会议论文全文数据库 前10条
1 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
3 王贵驷;张利;江常青;彭勇;郭清;;关于建立国家政府部门信息系统安全评估组织体系的思考[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
5 李鹤田;刘云;何德全;陈晓桦;;网上银行系统的风险评估模型与方法[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
6 江常青;张利;王贵驷;彭勇;邹琪;;从美国联邦信息系统安全防护政策看我国信息系统安全风险评估工作[A];中国信息协会信息安全专业委员会年会文集[C];2004年
7 范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 胡冰;;风险评估中的调查研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 阎强;段云所;陈钟;;电子政务系统中的安全风险管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
10 赵瑞颖;;等级保护、风险评估、安全测评三者的内在关系及实施建议[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国重要报纸全文数据库 前10条
1 赵玉明;量化风险评估技术在信息系统中的应用[N];中国保险报;2010年
2 国务院信息化办公室信息安全风险评估课题组 范红;风险评估的角色与任务[N];中国计算机报;2004年
3 怡莎;风险评估济南试点[N];计算机世界;2007年
4 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
5 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
6 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
7 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
8 本报记者 胡英;中国风险评估全面启动[N];计算机世界;2005年
9 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
10 本报记者 王世鹏 实习生 王莹 通讯员 赵俊明 王维;风险评估势在必行[N];联合日报;2009年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 李志伟;信息系统风险评估及风险管理对策研究[D];北京交通大学;2010年
4 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
5 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
6 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
7 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
8 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
9 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
10 丁丽娅;信息系统的非线性动力学控制研究[D];天津大学;2010年
中国硕士学位论文全文数据库 前10条
1 王建;中国银行贵州省分行信息系统风险评估研究[D];湖南大学;2008年
2 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
3 刘冰寒;信息系统风险评估及量化方法研究[D];山东建筑大学;2011年
4 许敏;信息系统环境下的企业内部控制[D];复旦大学;2008年
5 于文静;基于GIS的退耕还林信息系统研究[D];中国人民解放军国防科学技术大学;2002年
6 张丽萍;遂宁市农业局电子政务系统的设计与实现[D];电子科技大学;2010年
7 邓丽红;东软集团网上报销系统的设计研究[D];东北大学;2008年
8 郝建姝;内蒙古电力95598信息系统的整合与开发[D];天津大学;2010年
9 郑永恒;施工项目信息管理系统的设计与实现[D];电子科技大学;2009年
10 王玮;我国商业银行内部控制系统问题与对策研究[D];郑州大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026