基于评估流程的信息安全风险的综合评估

被引:8
作者
张泽虹
机构
[1] 不详
[2] 北京信息科技大学
[3] 不详
关键词
信息安全; 风险评估; 资产; 威胁; 脆弱性; 模糊综合评判; AHP方法;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。
引用
收藏
页码:111 / 115
页数:5
相关论文
共 5 条
[1]   信息系统安全风险的概念模型和评估模型 [J].
闵京华 ;
王晓东 ;
邵忠岿 ;
朱卫国 .
网络安全技术与应用, 2004, (09) :58-60
[2]  
信息安全风险评估方法与应用[M]. 清华大学出版社 , 范红, 2006
[3]  
定量分析方法[M]. 中国人民大学出版社 , 谭跃进主编, 2002
[4]  
模糊数学方法及其应用[M]. 华中理工大学出版社 , 谢季坚, 2000
[5]  
Risk management:an es-sential guide to protecting critical assest .2 National Infrastructure Protection Center. www.iwar.org.uk/comsec/resources/risk/risk-mgmt.pdf . 2007