电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
本文作者在对信息系统安全风险评估理论和方法进行深入研究的基础上,根据自身参
与信息系统安全风险评估的工作实践,提出了一种基于Web 的信息系统安全风险评估工具的设计思路,以解决安全评估标准的可操作性和具体实施与应用。
《BS7799 国际标准》将信息安全定义为:信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。随着信息技术的飞速发展,信息安全的内涵从最初的CIA属性进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面综合的基础理论和实施技术。当今时代,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,人类对信息和信息系统安全的认识已上升至维护国家安全和社会稳定的高度。
信息系统安全应该从系统工程的角度来看待,而在这项系统工程中信息系统安全风险评估占有重要地位,它是信息系统安全的基础和前提。信息系统安全风险评估是通过脆弱点发现、威胁分析等手段对信息系统的安全风险状况进行掌握和了解,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制,在风险数据分析的基础上,对改进与完善网络信息系统现有安全水平提供建议。
在信息系统安全风险评估中,评估工具的设计与开发一直是研究的重点。本文作者在对各类评估标准进行深入分析与研究的基础上,结合自身实际工作经验,提出了一个基于Web 的信息系统安全风险评估工具的设计方法,该评估工具围绕着信息系统安全风险评估流程,降低了评估过程中的主观性和评估成本,提高了评估的效率和准确性。
与信息系统安全风险评估的工作实践,提出了一种基于Web 的信息系统安全风险评估工具的设计思路,以解决安全评估标准的可操作性和具体实施与应用。
《BS7799 国际标准》将信息安全定义为:信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。随着信息技术的飞速发展,信息安全的内涵从最初的CIA属性进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面综合的基础理论和实施技术。当今时代,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,人类对信息和信息系统安全的认识已上升至维护国家安全和社会稳定的高度。
信息系统安全应该从系统工程的角度来看待,而在这项系统工程中信息系统安全风险评估占有重要地位,它是信息系统安全的基础和前提。信息系统安全风险评估是通过脆弱点发现、威胁分析等手段对信息系统的安全风险状况进行掌握和了解,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制,在风险数据分析的基础上,对改进与完善网络信息系统现有安全水平提供建议。
在信息系统安全风险评估中,评估工具的设计与开发一直是研究的重点。本文作者在对各类评估标准进行深入分析与研究的基础上,结合自身实际工作经验,提出了一个基于Web 的信息系统安全风险评估工具的设计方法,该评估工具围绕着信息系统安全风险评估流程,降低了评估过程中的主观性和评估成本,提高了评估的效率和准确性。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 深入探讨交通安全统筹信息系统 0次下载
- 基于Web Service的移动医疗信息系统 2次下载
- 基于SOA与Web Service的飞机保障信息系统集成 0次下载
- Web应用安全评估 0次下载
- 移动智能终端操作系统安全的评估方法 3次下载
- 基于改进AHP的信息安全风险评估_吴开兴 0次下载
- UNIX系统安全工具 0次下载
- 房地产评估系统安全整体解决方案
- 基于Web服务的企业信息系统的设计与实现
- 网络信息系统安全评价体系研究
- 基于ISM模型的电子政务信息系统风险分析
- 基于Web GIS和SVG技术的气象参数信息系统
- 基于免疫网络的信息安全风险评估模型
- 基于Petri网的指挥信息系统死锁防治算法
- 移动商务信誉系统风险评估模型
- 网络安全渗透测试的7种主要类型 1406次阅读
- Web开播系统的技术演进 576次阅读
- Web的应用基础 645次阅读
- 安全管理器提供多方面的监控,以确保系统安全 484次阅读
- 基于可编程逻辑器件实现汽车远程信息系统的设计 1950次阅读
- 闲谈系统安全:主机系统相关问题 2101次阅读
- 采用CAN总线和RS485总线相结合实现标准小区的智能信息系统的设计 1844次阅读
- 工业控制系统的本体安全该如何理解 2338次阅读
- 工控系统的安全现状和存在的问题及思想和形式说明 8127次阅读
- 对量子信息系统发展的探讨 4611次阅读
- 一种基于FAHP和攻击树的信息系统安全评估方法 4028次阅读
- 16 款优秀的Web开发辅助工具推荐 4032次阅读
- 携程信息安全部在web攻击识别方面的机器学习实践之路 5540次阅读
- 汽车信息系统:缘何成为攻击新目标? 3777次阅读
- 汽车信息系统设备测试技术的发展 589次阅读
上传资料赚积分下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 10次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
工商网监
评论