信息系统风险评估方法的研究

被引:43
作者
王伟 [1 ]
李春平 [1 ]
李建彬 [2 ]
机构
[1] 清华大学软件学院
[2] 国家税务总局
关键词
风险; 风险评估; 威胁; 信息安全; 风险评估方法;
D O I
10.16208/j.issn1000-7024.2007.14.060
中图分类号
TP309 [安全保密];
学科分类号
081206 [计算机网络与安全];
摘要
在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用。风险评估方法有很多种,每种方法都有其不足之处。设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法。
引用
收藏
页码:3473 / 3475
页数:3
相关论文
共 7 条
[1]
基于威胁分析的信息系统风险评估方法 [J].
张竞 ;
薛质 ;
林梦泉 .
计算机工程, 2004, (18) :56-58
[2]
AHP法在信息系统风险评估中的应用 [J].
曾春 ;
薛质 .
信息安全与通信保密, 2004, (09) :34-36
[3]
基于网络安全层次化的风险评估系统 [J].
汪楚娇 ;
陆鑫炎 ;
王拓 ;
管晓宏 .
计算机工程, 2004, (17) :109-111
[4]
信息安全风险评估综述 [J].
冯登国 ;
张阳 ;
张玉清 .
通信学报, 2004, (07) :10-18
[5]
威胁树模型在风险评估中的应用 [J].
李梁 ;
黄新芳 ;
赵霖 .
计算机应用, 2003, (S2) :188-190
[6]
层次分析法在目标主机安全量化融合中的应用 [J].
陆余良 ;
夏阳 .
计算机工程, 2003, (22) :141-143+160
[7]
基于BS7799的安全风险评估系统的研究及设计实现 [D]. 
戴祖锋 .
西安电子科技大学,
2004