信息系统风险评估方法的研究

被引：43

作者：

王伟 ^{[1
]}

李春平 ^{[1
]}

李建彬 ^{[2
]}

机构：

[1] 清华大学软件学院

[2] 国家税务总局

来源：

计算机工程与设计 | 2007年 / 14期

关键词：

风险; 风险评估; 威胁; 信息安全; 风险评估方法;

D O I：

10.16208/j.issn1000-7024.2007.14.060

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用。风险评估方法有很多种,每种方法都有其不足之处。设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法。

引用

页码：3473 / 3475

页数：3

共 7 条

[1]

基于威胁分析的信息系统风险评估方法 [J].