10.3321/j.issn:1002-8331.2006.26.006
组合对象信息安全风险评估研究
风险评估已经成为信息安全管理的重要组成部分,其方法的选择直接影响着风险结果的准确性和客观性,进而会影响到组织的整体信息安全水平.目前很多评估方法仅能对单个资产的威胁和脆弱性进行分析,并直接采用调查问卷或矩阵的方式得到风险,而没有从面向对象的角度给出威胁相对于系统的客观的整体风险值.论文提出了一种针对组合对象的定性与定量相结合的风险评估方法,有效解决了上述问题,并给出了合理的风险计算公式.
信息安全、风险评估、威胁、脆弱性
42
TP393.08(计算技术、计算机技术)
国家自然科学基金60277027;国家重点基础研究发展计划973计划G1999035808
2006-10-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
17-19
