基于评估流程的信息安全风险的综合评估

被引：8

作者：

张泽虹

机构：

[1] 不详

[2] 北京信息科技大学

[3] 不详

来源：

计算机工程与应用 | 2008年 / 10期

关键词：

信息安全; 风险评估; 资产; 威胁; 脆弱性; 模糊综合评判; AHP方法;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。

引用

页码：111 / 115

页数：5

共 5 条

[1] 信息系统安全风险的概念模型和评估模型 [J].

闵京华 ;

王晓东 ;

邵忠岿 ;

朱卫国 .

网络安全技术与应用, 2004, (09) :58-60

[2]

信息安全风险评估方法与应用[M]. 清华大学出版社 , 范红, 2006

[3]

定量分析方法[M]. 中国人民大学出版社 , 谭跃进主编, 2002

[4]

模糊数学方法及其应用[M]. 华中理工大学出版社 , 谢季坚, 2000

[5]

Risk management:an es-sential guide to protecting critical assest .2 National Infrastructure Protection Center. www.iwar.org.uk/comsec/resources/risk/risk-mgmt.pdf . 2007

← 1 →