信息系统安全风险评估被引量：10

The Evaluation of Information System Security Risk

下载PDF

导出

摘要文章在介绍有关信息系统安全风险评估概念基础上,提出了一种以人为定性评估与灰类综合定量评判相结合的信息系统安全风险评估模型,并分析了该评估模型的优缺点。 Introducing the conception of information system security risk,followlng the international and national standards about that,a measuring model for information system security risk is proposed in this paper combined the subjective qualitative evaluation with the quantitative synthetic decision based on gray system,the advantage and weakness for that assessing model is also put at last.

作者陈鍊文巨峰韩冰青

机构地区南京审计学院计算机科学与技术系

出处《计算机工程与应用》 CSCD 北大核心 2006年第4期145-148,共4页 Computer Engineering and Applications

基金江苏省高校自然科学资助项目(编号:02KJD120001)

关键词信息系统安全风险灰色系统评估模型 information system, security risk, gray system, measuring model

分类号 TP309 [自动化与计算机技术—计算机系统结构] N945.16 [自然科学总论—系统科学]

引文网络
相关文献

参考文献12

1Department of Defense.Trusted Computer System Evaluation Criteria[S].DoD 5200.282 STD,1985.
2The Information Assurance Technical Framework(IATF).Release 3.1, NSA,2002-09.
3Michael E Whitman,Herbert J Mattord.Principles of Information Security[M].Thomson Learning,2003.
4Information technology-Guidelines for the management of IT Security- Part 3:Techniques for the management of IT Security[S].ISO/IEC TR 13335-3:1998(E), 1998.
5The International Organization for Standardization.Information Technology- Code of Practice for Information Security Management[S].ISO/IEC 17799 : 2000 (E), 2000.
6ACSA ed.Proceedings of the Workshop on Information Security System Scoring and Ranking[C].In : Williamsburg, Virginia,2001.
7The international Organization for Standardization.Common Criteria for Information Technology Security Evaluation-Part 3:Security Assurance Requirements[S].ISO/IEC 15408-3 : 1999(E), 1999.
8System Security Engineering Capability Maturity Model.Model Description Document,Version 2.0,1999-04.
9Carlos Villarrubia,Eduardo Fern'andez-Medina,Mario Piattini.Analysis of ISO/IEC 17799:2000 to be used in Security Metrics.http://www. scom.hud.ac.uk/scomzl/conference.
10Swanson M.Security self-assessment guide for information technology systems[R].Technical Report NIST 800-26,National Institute of Standards and Technology ,2001.

二级参考文献11

1[1]Rommelfanger HJ.Multicriteria Decision Making Using Fuzzy Logic [C].In:Proceedings of the Conference on the North American Fuzzy Information Processing Society, 1998: 360～364
2[2]Hanseong S,Poonghyun S.A Software Safety Evaluation Method Based on Fuzzy Colored Petri Nets[C].In:Proceedings of International Conference on Fuzzy Systems, 1999; (2): 830～834
3[3]Antonakopoulos T, Agavanakis K.CASE Tools Evaluation: An Automatic Process Based on Fuzzy Sets Theory[C].In:Proceedings of Sixth IEEE International Workshop on Rapid System Prototyping, 1995:140～146
4[4]Cannavacciuolo A,Capaldo G.A Fuzzy Model of the Evaluation Process[C].In:Proceedings of the Fifth IEEE International Conference on Fuzzy Systems, 1996; (2) :828～834
5[5]Copigneaux F,Martin S.Software Security Evaluation Based on a Topdown McCall-like Approach[C].In:Proceedings of the Fourth Conference on Aerospace Computer Security Applications, 1988:414～418
6[6]Garrabrants WM,Ellis AW.CERTS :A Comparative Evaluation Methodfor Risk Management Methodologies and Tools[C].In:Proceedings of the Sixth Annual Computer Security Applications Conference,1990:251～257
7United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
8National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
9BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
10BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.

共引文献329

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量：2
3孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
4陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
5胡益波.地方性高校人才引进合理化评估模型[J].杭州师范学院学报（医学版）,2005,25(3):195-197. 被引量：4
6李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报（自然科学版）,2011,39(2):152-155.
7林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
8郭丽静.影响信息安全的因素和解决对策[J].科技创业家,2013(16):44-44.
9高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
10罗瑞荣.经营者绩效中的五个问题[J].人才资源开发,2005(7):27-28. 被引量：1

同被引文献41

1梁秀娟.医院信息系统升级中的数据迁移方案与实现[J].中国数字医学,2007,2(11):51-53. 被引量：7
2王宇.金融风险的四个特征及其危害性[J].经济研究参考,1998(25):23-24. 被引量：2
3韩利,梅强,陆玉梅,季敏.AHP-模糊综合评价方法的分析与研究[J].中国安全科学学报,2004,14(7):86-89. 被引量：470
4刘伟,张玉清,冯登国.信息系统安全风险模型-RC模型[J].计算机工程与应用,2005,41(7):122-124. 被引量：7
5王英梅,刘增良,程湘云.信息系统风险评估与管理的定量化方法研究[J].计算机工程与应用,2005,41(22):8-10. 被引量：5
6巩家民.浅议会计电算化信息系统的安全问题[J].集团经济研究,2005(10X):146-146. 被引量：5
7刘天时,孟东升,王田均,赵嵩正.信息系统数据迁移方法研究与应用[J].西北大学学报（自然科学版）,2006,36(1):25-28. 被引量：13
8肖龙,方勇,戴宗坤,杨炜,蔡恒.基于模糊神经网络的信息系统风险分析[J].计算机应用研究,2006,23(5):137-139. 被引量：10
9付钰,吴晓平,严承华.基于贝叶斯网络的信息安全风险评估方法[J].武汉大学学报（理学版）,2006,52(5):631-634. 被引量：39
10赵莉华,梁晓虎,张爱红,牛宏伟,常缨,于保田.网络信息技术在血站质量管理工作中的应用[J].河北医药,2006,28(11):1102-1103. 被引量：2

引证文献10

1王世波,王成.会计信息系统安全研究[J].中国管理信息化,2007,10(7):13-14. 被引量：2
2孟忠华,陆汉权,孔长虹,严力行.血站信息安全的实践与思考[J].中国输血杂志,2009,22(12):967-969. 被引量：2
3王甲生,付钰,吴晓平.基于模糊神经网络的信息系统安全风险评估研究[J].武汉理工大学学报（交通科学与工程版）,2011,35(1):51-54. 被引量：11
4冯楠,解晶.多重不确定环境下基于证据理论的NIS安全风险评估模型[J].管理学报,2011,8(4):614-620. 被引量：3
5肖承雄.利用Windows 98实现资源共享[J].电脑爱好者,2000(4):75-76.
6吴维桥,李胜春.网络信息安全风险评估工作探讨[J].青海电力,2012,31(1):65-68.
7谢春梅.基于模拟漏洞攻击的威胁评估研究[J].电脑知识与技术（过刊）,2010,0(18):4910-4911. 被引量：1
8黄健.会计信息系统的建设探讨[J].信息与电脑（理论版）,2010(10):134-134.
9张迎平,眭建新,周沿东.基于改进粒子群算法的电力信息系统迁移方案[J].自动化与仪表,2018,33(10):91-94.
10张奎勇.考试安全风险分析及其应对策略[J].牡丹江教育学院学报,2021(1):50-55. 被引量：1

二级引证文献20

1张继德,刘盼盼.会计信息系统安全性现状及应对策略探讨[J].中国管理信息化,2010,13(6):3-5. 被引量：15
2康莉,康蓉.企业会计信息系统的安全问题及防范措施探讨[J].价值工程,2011,30(10):117-118. 被引量：6
3付沙,廖明华,肖叶枝.模糊层次分析法在信息安全领域中的研究探索[J].情报学报,2012,31(10):1105-1109. 被引量：10
4宦铁军.基于模拟攻击的政府网络安全风险评估[J].消费电子,2013(6):74-74.
5付沙,杨波,李博.基于灰色模糊理论的信息系统安全风险评估研究[J].现代情报,2013,33(7):34-37. 被引量：20
6付沙,刘文彬,薛娟.基于熵权理论的模糊风险评估方法在网络系统中的应用[J].数学的实践与认识,2013,43(17):103-109. 被引量：2
7李亚群,段万春,孙永河,杜元伟.基于证据理论的群组DEMATEL改进方法[J].计算机工程与应用,2013,49(20):9-14. 被引量：5
8韩德强,杨艺,韩崇昭.DS证据理论研究进展及相关问题探讨[J].控制与决策,2014,29(1):1-11. 被引量：141
9杨恒,王勇,陈帅,黄亮亮,吕丰.基于因素模糊处理的电力信息系统风险评估方法[J].上海电力学院学报,2014,30(2):161-164.
10于本海,智荣腾,郭林,吴恒亮,程军.不确定信息环境下的医保基金绩效评价模型[J].管理学报,2018,15(12):1862-1871. 被引量：10

1杨旭东.浅析网络安全风险评估[J].长治学院学报,2007,24(5):38-39.
2闵京华,王晓东,邵忠岿,朱卫国.信息系统安全风险的概念模型和评估模型[J].信息安全与通信保密,2004,26(8):26-28. 被引量：4
3钟原胜.Radware AppWall:有效防护黑客入侵[J].互联网天地,2012(10):25-26.
4刘耀,毕丽.构建信息化安全运维管控平台[J].内蒙古科技与经济,2014(19):72-74. 被引量：5
5陈光,匡兴华.信息系统安全风险评估研究[J].网络安全技术与应用,2004(7):62-64. 被引量：12
6陈鍊.数字图书馆信息系统安全评估[J].图书情报工作,2008,52(2):141-144. 被引量：5
7段文军.计算机网络安全评估系统的研究和分析[J].信息与电脑（理论版）,2011(3):36-36. 被引量：2
8刘琰.改进型信息安全风险评估计算模型研究[J].长春工程学院学报（自然科学版）,2012,13(1):123-125. 被引量：1
9胡士菱.如何做好信息系统安全风险脆弱性评估[J].信息系统工程,2009,22(5):63-64. 被引量：1
10杜鹏.网络安全风险评估的基本方法分析[J].中国高新技术企业,2008(24):141-142. 被引量：1

计算机工程与应用

2006年第4期

浏览历史

内容加载中请稍等...

信息系统安全风险评估被引量：10

参考文献12

二级参考文献11

共引文献329

同被引文献41

引证文献10

二级引证文献20

相关作者

相关机构

相关主题

浏览历史

信息系统安全风险评估 被引量：10

参考文献12

二级参考文献11

共引文献329

同被引文献41

引证文献10

二级引证文献20

相关作者

相关机构

相关主题

浏览历史

信息系统安全风险评估被引量：10