网络信息安全如何进行风险评估被引量：1

下载PDF

导出

摘要长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但实际情况是,单纯依靠技术和产品保障企业信息安全往往差强人意。复杂多变的安全威胁和隐患靠产品难以消除。要对信息系统进行准确的风险评估,要认识到风险来自何处?明确风险评估的关键要素以及各要素之间的内在联系。然后制定安全风险评估方法,风险评估做那些过程,认识我们平常对风险评估的错误理解。

作者苏富林

机构地区甘肃民族师范学院计算机科学系

出处《甘肃科技纵横》 2009年第4期27-28,49,共3页 Scientific & Technical Information of Gansu

关键词资产风险评估信息安全

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] X592 [环境科学与工程—环境工程]

引文网络
相关文献

参考文献1

1王标,胡勇,戴宗坤.风险评估要素关系模型的改进[J].四川大学学报（工程科学版）,2005,37(3):110-114. 被引量：11

二级参考文献6

1左晓栋,刘毅.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004(7):64-66. 被引量：9
2GB17859.计算机信息系统安全保护等级划分准则[S].[S].公安部,1999..
3GA/T390.计算机信息系统安全等级保护通用技术要求[S].[S].江南计算技术研究所,2002..
4Sturgeon A.Information technology-Security techniques-Guidelines for the management of IT security (GMITS)-Part 1: Concepts and models for IT Security (revision)[S].ISO 13335-1,2001.
5ISO 15408-1, Common Criteria for Information Technology Security Evaluation,Part 1: Introduction and general model,January 2004,Version 2.2,Revision 256[S].CCIMB:2004.
6闫强,陈钟,段云所,王立福.信息系统安全度量与评估模型[J].电子学报,2003,31(9):1351-1355. 被引量：31

共引文献10

1王标,戴宗坤,陆晓宁.信息系统安全措施有效性评估[J].四川大学学报（工程科学版）,2006,38(1):115-118. 被引量：3
2李禾,王述洋.信息安全评估的模型和方法研究[J].中国安全科学学报,2007,17(2):144-148. 被引量：7
3王标,肖龙.基于资源分布规律的信息系统风险量化模型[J].四川大学学报（工程科学版）,2007,39(6):129-133. 被引量：2
4程丽丽.基于概率统计的信息系统安全度模型分析与验证[J].福建电脑,2009,25(7):73-73.
5吕滨,关双城,刘晓红,杨泽雪,于燕飞,王亚东.基于风险权重的信息安全评估模型的研究[J].黑龙江工程学院学报,2011,25(2):55-58. 被引量：1
6龚德忠.云计算安全风险评估的模型分析[J].湖北警官学院学报,2011,24(6):85-86. 被引量：4
7刘琰.改进型信息安全风险评估计算模型研究[J].长春工程学院学报（自然科学版）,2012,13(1):123-125. 被引量：1
8孙成林,尚利.对信息系统管理中信息安全风险评估研究[J].现代电子技术,2015,38(1):87-89. 被引量：4
9王标,刘兴洋,许卡,刘汪洋,王克楠,夏宇清.政府开放数据的国家安全风险评估模型研究[J].网络与信息安全学报,2020,6(6):80-87. 被引量：6
10张勇.数据安全刑事治理过程论[J].上海政法学院学报（法治论丛）,2024,39(3):73-86.

同被引文献4

1欧献永.计算机网络信息安全研究[J].网络安全技术与应用,2010(10):64-67. 被引量：4
2彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,39(1):121-124. 被引量：290
3姜峰,王昉.浅析计算机网络信息技术安全及对策[J].黑龙江科技信息,2011(9):97-97. 被引量：7
4徐丕丞.计算机网络信息安全问题探讨[J].电脑知识与技术（过刊）,2010,0(30):8498-8499. 被引量：13

引证文献1

1秦源.计算机网络信息安全问题与路径分析[J].中国科技信息,2012(10):104-104. 被引量：3

二级引证文献3

1魏倩倩.计算机网络信息问题分析[J].电子测试,2014,25(6):67-69.
2石慧,董俊磊.计算机网络数据库安全技术探讨[J].计算机光盘软件与应用,2014,17(19):183-184.
3张世伟,郝威,李声弘,辛兵.基于AHP与模糊综合评判的计算机网络安全评估[J].北京测绘,2015,29(4):34-38. 被引量：1

1蒋朝惠,许石青.我国信息安全管理的现状、问题及对策[J].信息化建设,2005(4):44-47. 被引量：15
2王志强.网络安全中被错误理解的名词[J].计算机与网络,2015,41(1):54-54.
3详解NTFS文件系统[J].计算机与网络,2010(14):22-23.
4蒋景行.VFP的字符串比较与EXACT ON/OFF设置的关系[J].软件导刊,2006,5(4):18-19. 被引量：1
5赵婷.用Red Hat防范蠕虫病毒[J].开放系统世界,2005(11):18-19.
6李亚平.探讨网络安全管理平台设计[J].集团经济研究,2007(07S):324-324.
7武建宏.探讨计算机网络安全与对策——应用Struts建立网络安全管理平台[J].电脑知识与技术,2007(7):46-47. 被引量：3
8韩颜聪.基于软件工程的Web开发技术[J].电子技术与软件工程,2014(21):95-95.
9鞠强.浅谈GC——．NET垃圾回收机制的简单探讨[J].程序员,2006(4):106-110. 被引量：1
10李博,徐宗昌,黄书峰,唐雪琴.基于Multi-Agent的交互式电子技术手册的交互性[J].信息与电子工程,2012,10(6):783-787.

甘肃科技纵横

2009年第4期

浏览历史

内容加载中请稍等...

网络信息安全如何进行风险评估被引量：1

参考文献1

二级参考文献6

共引文献10

同被引文献4

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

网络信息安全如何进行风险评估 被引量：1

参考文献1

二级参考文献6

共引文献10

同被引文献4

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

网络信息安全如何进行风险评估被引量：1