收藏本站
《通信学报》 2004年07期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估综述

冯登国  张阳  张玉清  
【摘要】:信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。

知网文化
【引证文献】
中国期刊全文数据库 前10条
1 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期
2 刘宝利;肖晓春;张根度;;基于层次分析法的信息系统脆弱性评估方法[J];计算机科学;2006年12期
3 杨红;杨德礼;;基于未确知测度的信息系统风险评估模型[J];计算机工程;2006年16期
4 刘炜;刘鲁;;电子政务系统安全工程能力的综合评估方法[J];计算机工程与应用;2006年25期
5 陈鍊;文巨峰;韩冰青;;信息系统安全风险评估[J];计算机工程与应用;2006年04期
6 徐源,戴青,郭靓;基于安全相似域的风险评估模型[J];电子科学技术评论;2005年02期
7 张立涛;应力;钱省三;;信息安全风险评估中若干操作问题的研究[J];山东理工大学学报(自然科学版);2006年01期
8 汪楚娇;林果园;;网络安全风险的模糊层次综合评估模型[J];武汉大学学报(理学版);2006年05期
9 付钰;吴晓平;严承华;;基于贝叶斯网络的信息安全风险评估方法[J];武汉大学学报(理学版);2006年05期
10 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[J];信息网络安全;2006年09期
中国博士学位论文全文数据库 前7条
1 何申;面向3G移动通信网络的安全框架研究[D];中国科学技术大学;2007年
2 赵文;信息安全保障度量及综合评价研究[D];四川大学;2006年
3 余志伟;面向业务过程的信息系统安全需求识别方法及其关键技术研究[D];浙江大学;2006年
4 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
5 肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年
6 林雪纲;网络信息系统生存性分析研究[D];浙江大学;2006年
7 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
中国硕士学位论文全文数据库 前10条
1 唐慧林;基于模糊处理的系统风险评估方法研究[D];中国人民解放军信息工程大学;2005年
2 宋磊;电力信息系统实时数据的通信安全[D];华中科技大学;2005年
3 郑皆亮;基于灰色理论的网络信息安全评估模型的研究[D];南京信息工程大学;2005年
4 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
5 陈玮;网络安全风险评估研究[D];青岛大学;2007年
6 刘春芬;基于GA的SVM网络威胁频率预测方法[D];国防科学技术大学;2006年
7 付建敏;基于人工神经网络的电力通信网安全风险评估[D];华北电力大学(河北);2007年
8 刘颖;基于的SSE-CMM电子政务安全体系结构的研究[D];电子科技大学;2007年
9 朱方洲;基于BS7799的信息系统安全风险评估研究[D];合肥工业大学;2007年
10 李开勤;分布式环境中访问控制模型的研究与应用[D];西南交通大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 于秀霞;公钥密码体制数据加密算法的分析[J];长春大学学报;2002年01期
2 陈立志,李凤华,戴英侠;基于动态口令的身份认证机制及其安全性分析[J];计算机工程;2002年10期
3 田李,林卫明,鲁汉榕;一种新的一次性口令认证方案[J];武汉理工大学学报(交通科学与工程版);2002年05期
4 刘丹华,黄道君;利用套接字开发网络通信程序[J];微机发展;2003年01期
5 李红军 ,缪旭东;数据加密在网络安全中的应用[J];微型机与应用;2002年10期
6 赵文清,王德文;PKI在电力系统信息网络安全中的应用[J];电力科学与工程;2003年03期
7 洪宪平;走向网络化的远动系统[J];电力系统自动化;2001年06期
8 王益民,辛耀中,向力,卢长燕,邹国辉,彭清卿;调度自动化系统及数据网络的安全防护[J];电力系统自动化;2001年21期
9 高卓,罗毅,涂光瑜,吴彤;变电站的计算机网络安全分析[J];电力系统自动化;2002年01期
10 胡炎,董名垂;用SSL协议加强电力系统网络应用的安全性[J];电力系统自动化;2002年15期
中国博士学位论文全文数据库 前10条
1 李贵桐;土壤过程的系统学分析初探——以连续秸秆还田土壤中氮素转化过程为例[D];中国农业科学院;2004年
2 伊丽江;代理签名体制及其应用研究[D];西安电子科技大学;2000年
3 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
4 王成良;制造企业信息集成平台若干安全性问题研究[D];重庆大学;2001年
5 苏为华;多指标综合评价理论与方法问题研究[D];厦门大学;2000年
6 黄元飞;信息技术安全性评估准则研究[D];四川大学;2002年
7 胡茑庆;转子碰摩非线性行为与故障辨识的研究[D];国防科学技术大学;2001年
8 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
9 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
10 张保银;经济管理复杂适应系统理论与仿真研究[D];天津大学;2003年
中国硕士学位论文全文数据库 前10条
1 夏放怀;以加密为核心的信息安全系统设计与实现[D];国防科学技术大学;2002年
2 袁国强;企业网络安全整体解决方案的研究与应用[D];大连理工大学;2003年
3 王慧;网络安全管理平台的设计与实现[D];哈尔滨工程大学;2006年
4 孟莉;基于熵理论的人类社会可持续宏观发展研究[D];东北林业大学;2006年
5 王学祥;普通高中“计算机信息安全”实践教学研究[D];东北师范大学;2007年
6 王克研;企业内部控制风险评估体系研究[D];沈阳工业大学;2005年
7 戴飞挺;虚拟企业风险管理研究[D];浙江工业大学;2006年
8 崔建清;基于攻击图的网络安全分析方法的研究[D];上海交通大学;2008年
9 陈超;基于本体论的网络管理统一信息模型研究[D];华中师范大学;2006年
10 梅章华;网络文化伦理文化探析[D];郑州大学;2007年
【二级引证文献】
中国博士学位论文全文数据库 前3条
1 何申;面向3G移动通信网络的安全框架研究[D];中国科学技术大学;2007年
2 杨红;适应性软件体系结构评价方法研究[D];大连理工大学;2007年
3 萧海东;网络安全态势评估与趋势感知的分析研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 孙洁;集控中心网络互联与安全防护的研究及实现[D];河海大学;2007年
2 祝宁;面向抗攻击测试的渗透攻击模型的设计与应用[D];解放军信息工程大学;2006年
3 许友;基于CC的操作系统抗攻击测试指标体系研究[D];解放军信息工程大学;2006年
4 王婷;界面管理下企业新产品研发前期阶段研究[D];西南交通大学;2007年
5 束红;基于CC的网站安全风险评估方法与实施[D];新疆大学;2006年
6 张强;网络安全评估模型研究[D];山东大学;2006年
7 刘京杰;校园网异常行为分析与威胁评估[D];北京工业大学;2006年
8 张菊玲;基于SSE-CMM的定量信息安全风险评估模型研究[D];新疆大学;2007年
9 吴昕;物流信息网络安全防御体系的研究[D];天津工业大学;2007年
10 孙宁;网络化系统安全态势评估设计及态势融合模型研究[D];兰州理工大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 杨勇波;;浅析信息系统风险管理[J];信息与电脑(理论版);2011年06期
2 石永娜;鞠瑞山;;计算机病毒防治初探[J];科技传播;2011年12期
3 司应硕;杨文涛;刘果;;一种定量的电子商务系统风险评估模型[J];华北水利水电学院学报;2011年03期
4 盖程程;翁文国;袁宏永;;基于GIS的多灾种耦合综合风险评估[J];清华大学学报(自然科学版);2011年05期
5 王伟;郭宁;;全面风险管理信息系统的设计与实现[J];山东冶金;2011年03期
6 刘建武;;信息安全风险评估模型及其算法研究[J];企业技术开发;2011年16期
7 裴育;;基于模糊理论的软件项目风险评估模型研究[J];电脑知识与技术;2011年16期
8 李倩;杨晓明;朱建红;;RFID技术在路桥收费系统中的应用及安全风险分析[J];电子产品可靠性与环境试验;2009年S1期
9 赵德波;张千;顾战平;王卫阵;;风险评估作业许可证系统(RAP)的开发与应用[J];中国信息界;2011年08期
10 吴冠男;;对民航信息系统安全分析[J];信息与电脑(理论版);2011年07期
中国重要会议论文全文数据库 前10条
1 陈光;匡兴华;;信息系统安全风险评估研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
5 娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 李鹤田;刘云;何德全;陈晓桦;;网上银行系统的风险评估模型与方法[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
7 胡冰;;风险评估中的调查研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 阎强;段云所;陈钟;;电子政务系统中的安全风险管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
9 范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
10 赵瑞颖;;等级保护、风险评估、安全测评三者的内在联系及实施建议[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 ;安全服务不是买保险[N];电脑商报;2009年
2 博文;了解IT面临的风险[N];计算机世界;2008年
3 ;话说风险评估与渗透测试[N];计算机世界;2004年
4 赵晓涛;从灾难中寻找安全[N];网络世界;2007年
5 李刚郑昊;国信办试点:安全是怎样炼成的?[N];中国计算机报;2007年
6 首都师范大学 李华;制定恰当的信息安全规划[N];计算机世界;2006年
7 ;风险评估和最佳实践[N];计算机世界;2007年
8 Mario Apicella《InfoWorld》评测分析师;备份解决方案令中小企业困惑[N];计算机世界;2007年
9 西门子中国有限公司 王敬宜;企业兼并中的信息安全[N];网络世界;2007年
10 梁林;基于ITIL的补丁管理[N];中国计算机报;2008年
中国博士学位论文全文数据库 前10条
1 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
2 杨莉;软件项目风险管理方法与模型研究[D];南京航空航天大学;2010年
3 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
4 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
5 尹航;软件企业战略风险评估研究[D];辽宁大学;2012年
6 蔡永明;企业信息系统投资价值评估及其优化策略研究[D];北京交通大学;2007年
7 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
8 汪素南;智能技术在金融市场溢出效应和反洗钱中的应用研究[D];浙江大学;2007年
9 王桢珍;基于智能规划的信息安全风险过程建模与评估方法[D];国防科学技术大学;2009年
10 赵亮;信息系统安全评估理论及其群决策方法研究[D];上海交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
2 廖庆新;企业信息安全风险评估的框架研究[D];同济大学;2006年
3 许敏;信息系统环境下的企业内部控制[D];复旦大学;2008年
4 冯丹;制造企业ERP项目实施的风险管理研究[D];武汉理工大学;2008年
5 孙婷婷;下一代电信网脆弱性数据库系统的设计与实现[D];北京邮电大学;2008年
6 冯文超;电子商务的风险与防范对策[D];暨南大学;2006年
7 季伟;基于BN的软件项目风险评估技术的研究[D];大连海事大学;2006年
8 华通;下一代电信网资产评估系统的设计与实现[D];北京邮电大学;2009年
9 宋成勇;CC功能要求映射于系统安全措施的方法研究[D];四川大学;2005年
10 张勇;基于GIS技术的滑坡灾害风险评价模型研究[D];南京工业大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026