收藏本站
《通信学报》 2004年07期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估综述

冯登国  张阳  张玉清  
【摘要】:信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。

【引证文献】
中国期刊全文数据库 前10条
1 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
2 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
3 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
4 戴莲芬;;谈信息安全等级保护建设与风险评估[J];信息安全与技术;2012年01期
5 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
6 刘原;孙其博;杨放春;;电信网计费系统安全问题研究[J];吉林大学学报(信息科学版);2007年04期
7 吴震;王敏;;信息系统风险评估标准与方法分析[J];成都信息工程学院学报;2010年04期
8 项文新;;档案信息安全风险评估流程[J];档案学研究;2012年01期
9 刘念;张建华;;互动用电方式下的信息安全风险与安全需求分析[J];电力系统自动化;2011年02期
10 高阳;罗军舟;;基于灰色关联决策算法的信息安全风险评估方法[J];东南大学学报(自然科学版);2009年02期
中国重要会议论文全文数据库 前6条
1 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
2 张鉴;范红;;信息安全风险分析技术与方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
3 陈深龙;张玉清;;基于国家标准的风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 周权;雷芳华;李就好;;信息安全风险评估要素量化方法[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 侯红霞;郭曙光;范九伦;;基于SSE-CMM的数据网风险评估方法研究[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
6 周权;李就好;肖德琴;;基于业务环的农业信息系统风险评估模型[A];纪念中国农业工程学会成立30周年暨中国农业工程学会2009年学术年会(CSAE 2009)论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
4 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
5 赵金辉;基于可变模糊集理论的系统生存性关键技术研究[D];中国矿业大学(北京);2011年
6 赵元;输配水系统的脆弱性及风险评估研究[D];天津大学;2009年
7 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
8 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年
9 林雪纲;网络信息系统生存性分析研究[D];浙江大学;2006年
10 肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
3 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
4 李楠;内网安全管理系统中安全评估技术的研究与实现[D];北京邮电大学;2011年
5 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
6 陈平;网络责任认定研究与实现[D];电子科技大学;2010年
7 雷振红;高校信息安全服务外包风险的管理与控制[D];昆明理工大学;2009年
8 李延杰;基于AHP与FOEM的信息安全风险评估研究[D];天津财经大学;2010年
9 潘国栋;基于CORBA的信息系统安全组件管理研究[D];西安电子科技大学;2009年
10 乔荣庆;基于层次分析法和模糊综合评价法的信息安全风险评估研究与应用[D];西安电子科技大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 吴民胜;现代化大型国际机场安全防范系统的设计构思[J];中国安防产品信息;2001年02期
2 曹立斌;风险评估的五个步骤[J];安防科技;2004年08期
3 夏阳,陆余良,刘金红;基于拓扑图的网络脆弱性评估[J];安徽电子信息职业技术学院学报;2004年Z1期
4 张良;;电子文档安全与保密的管理和技术探讨[J];安徽建筑工业学院学报(自然科学版);2007年06期
5 郑晓妹;;信息系统安全模型分析[J];安徽科技学院学报;2006年01期
6 范亚炯;试论安全熵与安全生产的关系[J];安全;2003年04期
7 罗云,宫运华,宫宝霖,解增武,孙晓祎;安全风险预警技术研究[J];安全;2005年02期
8 张钊谦,吴重光;安全系统可靠性分析方法[J];安全与环境学报;2002年02期
9 冯长根,刘振翼;信息安全的现状与若干进展[J];安全与环境学报;2003年01期
10 王永刚;张朋鹏;;基于组织因素的航空安全评价与分析[J];安全与环境学报;2007年01期
中国重要会议论文全文数据库 前10条
1 赵文涛;殷建平;;基于蜜罐的网络安全评估技术的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
2 王贵驷;张利;江常青;彭勇;郭清;;关于建立国家政府部门信息系统安全评估组织体系的思考[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3 王英梅;;信息安全风险评估技术手段综述[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 陆驿;;实施信息安全风险评估的探讨[A];中国信息协会信息安全专业委员会年会文集[C];2004年
5 闵京华;王晓东;邵忠岿;朱卫国;;信息系统安全风险的概念模型和评估模型[A];中国信息协会信息安全专业委员会年会文集[C];2004年
6 杜虹;;涉密信息系统安全风险评估的探讨[A];中国信息协会信息安全专业委员会年会文集[C];2004年
7 宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年
8 韩权印;张玉清;;风险评估中的信息获取[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 刘芳;戴葵;王志英;任江春;刘华;;信息系统多维安全属性的定量评估模型研究[A];第九届全国青年通信学术会议论文集[C];2004年
10 张少俊;李建华;陈秀真;;一种基于关联知识库的网络整体脆弱性评估方法[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国重要报纸全文数据库 前2条
1 中科院高能所网络安全实验室 许榕生 杨泽明 刘戈舟;[N];计算机世界;2009年
2 闫强 舒华英;[N];人民邮电;2005年
中国博士学位论文全文数据库 前10条
1 伊丽江;代理签名体制及其应用研究[D];西安电子科技大学;2000年
2 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
3 王成良;制造企业信息集成平台若干安全性问题研究[D];重庆大学;2001年
4 苏为华;多指标综合评价理论与方法问题研究[D];厦门大学;2000年
5 黄元飞;信息技术安全性评估准则研究[D];四川大学;2002年
6 胡茑庆;转子碰摩非线性行为与故障辨识的研究[D];国防科学技术大学;2001年
7 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
8 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
9 张保银;经济管理复杂适应系统理论与仿真研究[D];天津大学;2003年
10 李俭川;贝叶斯网络故障诊断与维修决策方法及应用研究[D];中国人民解放军国防科学技术大学;2002年
中国硕士学位论文全文数据库 前10条
1 邹亮;某高校图书馆信息安全管理研究[D];哈尔滨工程大学;2010年
2 王允;网络舆情数据获取与话题分析技术研究[D];解放军信息工程大学;2010年
3 刘冰寒;信息系统风险评估及量化方法研究[D];山东建筑大学;2011年
4 鲁佳兵;局域网涉密信息检查系统关键技术研究[D];广东工业大学;2011年
5 马洪梅;基于流量特征的网络可用性量化评估与控制[D];哈尔滨工业大学;2010年
6 徐东亮;基于聚类分析的网络论坛舆情信息挖掘技术研究[D];哈尔滨工业大学;2010年
7 朱明;网络漏洞评估技术研究[D];国防科学技术大学;2010年
8 殷风景;面向网络舆情监控的热点话题发现技术研究[D];国防科学技术大学;2010年
9 赵越;基于灰色系统理论的信息安全风险评估方法的研究与应用[D];国防科学技术大学;2011年
10 龙芋宏;供水管网检漏系统的基础研究[D];广西大学;2001年
【二级引证文献】
中国期刊全文数据库 前10条
1 程微微;陆余良;夏阳;杨国正;;计算机网络脆弱性评估研究[J];安徽大学学报(自然科学版);2007年04期
2 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
3 余明辉;;基于灰色系统预测威胁赋值方法[J];信息安全与技术;2011年07期
4 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
5 吴国强;;网络安全评估的研究[J];信息安全与技术;2012年01期
6 刘东玉;张锦春;周巍;;C~3I系统安全评估方法与指标体系研究[J];兵工自动化;2006年12期
7 李宝珺;陈伟;李宝龙;;战术无线互联网安全模型研究[J];兵工学报;2010年S2期
8 段立娟;刘燕;沈昌祥;;一种多安全域策略支持的管理机制[J];北京工业大学学报;2011年04期
9 安实;龙江;;基于贝叶斯网络的卫星型号系统状态评估模型[J];北京理工大学学报;2010年05期
10 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期
中国重要会议论文全文数据库 前10条
1 裴玉龙;付川云;;城市冰雪路面交通运行安全评价[A];科技创新 绿色交通——第十一次全国城市道路交通学术会议论文集[C];2011年
2 佟香宁;王绍艳;杨钢桥;;农村居民点土地集约利用评价研究—以枣阳市熊集镇为例[A];节能环保 和谐发展——2007中国科协年会论文集(二)[C];2007年
3 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 庞西磊;黄崇福;赵思健;;自然灾害风险分析方法与相关技术的研究进展跟踪[A];“中国视角的风险分析和危机反应”——中国灾害防御协会风险分析专业委员会第四届年会论文集[C];2010年
5 海然;谢小权;;基于多要素融合的风险评估模型的设计[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 刘静;王鹏;;基于等级保护的检察系统信息安全保障体系建设[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 刘欣;盛可军;赵利军;孙春来;;基于博弈理论和有限状态机的网络对抗模型[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 王志平;贾焰;李爱平;张建锋;;基于模糊层次法的网络态势量化评估方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 刘斐;邹鹏;韩伟红;;网络安全指标体系合理性评估研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 冯光升;面向认知网络的自适应QoS感知与配置方法[D];哈尔滨工程大学;2009年
4 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
5 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
6 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
7 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
8 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
9 王玉明;城市轨道交通系统能耗影响因素的量化分析[D];北京交通大学;2011年
10 李熙;城市轨道交通车辆走行部安全评估方法研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 单文娟;铝电解槽焙烧与启动过程危险源辨识与评价研究[D];河南理工大学;2010年
2 杨燚;地区电力通信系统规划研究[D];郑州大学;2010年
3 皮薇薇;郑州电力调度数据通信专网建设规划[D];郑州大学;2010年
4 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
5 刘倩;C2C电子商务信用风险预警研究[D];哈尔滨工程大学;2010年
6 薛露;基于D-S证据理论的信息安全管理能力评价研究[D];哈尔滨工程大学;2010年
7 邹亮;某高校图书馆信息安全管理研究[D];哈尔滨工程大学;2010年
8 陈晓明;面向认知网络的信息感知技术研究[D];哈尔滨工程大学;2010年
9 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
10 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
【相似文献】
中国期刊全文数据库 前10条
1 张立涛;应力;钱省三;;信息安全风险评估中若干操作问题的研究[J];山东理工大学学报(自然科学版);2006年01期
2 宫亚峰;赵波;徐金伟;;再论信息安全资产的识别与评估[J];计算机安全;2010年02期
3 付沙;;信息安全风险评估的研究[J];科学技术与工程;2007年10期
4 赵英杰;李鹏辉;张升波;杨贺;朱继锋;;信息化建设中的信息安全风险评估[J];信息安全与通信保密;2011年04期
5 张鹏;;军队院校信息安全风险评估研究[J];计算机与信息技术;2009年10期
6 岳小金;徐军;;企业办公自动化信息安全风险评估研究[J];大众科技;2010年04期
7 司应硕;杨文涛;张森;;一种基于Bayesian网络的信息安全风险分析模型研究[J];软件导刊;2010年08期
8 张锟;葛磊;王春新;戴锋;;基于模糊影响图理论的信息安全风险评估[J];郑州大学学报(工学版);2008年01期
9 陈清明;张俊彦;;信息安全风险评估工具及其应用分析[J];信息安全与通信保密;2010年01期
10 冯登国 ,张阳 ,张玉清;信息安全风险评估综述[J];通信学报;2004年07期
中国重要会议论文全文数据库 前10条
1 胡冰;;风险评估中的调查研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 郭宁;;信息安全风险评估指标体系研究[A];信息经济与国民经济增长方式的转变——中国信息经济学会2006年学术年会论文集[C];2006年
3 崇小蕾;张玉清;;信息安全风险评估工具的设计与实现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
4 陈光;匡兴华;;信息系统安全风险评估研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 江常青;张利;王贵驷;彭勇;邹琪;;从美国联邦信息系统安全防护政策看我国信息系统安全风险评估工作[A];中国信息协会信息安全专业委员会年会文集[C];2004年
6 海然;谢小权;;基于多要素融合的风险评估模型的设计[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 范红;吴亚非;;国家信息安全风险评估标准化工作的几点思考[A];中国信息协会信息安全专业委员会年会文集[C];2004年
8 仲维国;;信息安全风险评估与管理工具研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 熊彪;李宗毅;黄姗;;关于维护国防信息安全的几点思考[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
10 陈长松;;量化风险评估技术在区政府信息系统中的应用[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国重要报纸全文数据库 前10条
1 李刚;信息安全风险评估遇难题[N];中国计算机报;2004年
2 曹雅斌 记者 王惜纯;我国颁发首批信息安全 风险评估服务资质认证证书[N];中国质量报;2010年
3 本报记者 胡英;信息安全始于风险评估[N];计算机世界;2004年
4 本报记者 李刚;超越扁鹊时代[N];中国计算机报;2004年
5 高轶军;面对威胁 萨达姆在干什么?[N];中国国门时报(中国出入境检验疫报);2002年
6 胡晓明 谭新木;美国恐怖威胁警钟频频[N];解放军报;2002年
7 记者 余建斌;“国家漏洞库”投入运行[N];人民日报;2009年
8 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
9 记者 刘洪 明大军;再次威胁 退出政府[N];新华每日电讯;2002年
10 杨冰之;网络与企业:利益与威胁[N];国际商报;2001年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
2 廖庆新;企业信息安全风险评估的框架研究[D];同济大学;2006年
3 华通;下一代电信网资产评估系统的设计与实现[D];北京邮电大学;2009年
4 陈国云;电子文件风险评估研究[D];广西民族大学;2009年
5 刘华;风险评估技术的研究与应用[D];国防科学技术大学;2004年
6 贾斌;企业信息安全风险分析与控制[D];西北工业大学;2006年
7 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
8 周峥伟;一种基于攻击路径的安全漏洞风险评估模型[D];上海交通大学;2007年
9 洪宏;CC标准及相关风险评估系统关键技术研究[D];西安电子科技大学;2004年
10 周英;信息系统风险评估中几点关键技术的研究[D];中国海洋大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026