两种自构函数对信息安全资产价值评估的影响

Influence of Two Kinds of Self-organization Function for Assessment of Information Security Asset Value

下载PDF

导出

摘要在信息安全风险评估的过程中,资产的价值是由资产的机密性、完整性和可用性3个安全属性来决定的。因而,在给资产进行赋值的时候必需考虑这3个因素。资产的价值是这3个因素的函数,具体的函数关系可以由评估者自行决定。本文讨论两种常用的函数关系对信息安全资产价值的影响。 In the process of information security risk assessment, the value of assets is decided by the three security attributes： asset confidentiality, integrity and availability. So we must consider these three factors when we assign the value to assets. The value of the assets is a function of the three factors, and the specific function relation can be made decisions by the assessor. This paper discusses the impact of two kinds of commonly used function relationship of information security assets value.

作者杨龙平徐亦璐

机构地区柳州铁道职业技术学院江西农业大学软件学院

出处《计算机与现代化》 2013年第10期102-105,共4页 Computer and Modernization

关键词信息安全风险评估资产的机密性资产的完整性资产的可用性分析 information security risk assessment asset confidentiality asset integrity asset availability analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1胡国胜,张迎春.信息安全基础[M].北京:电子工业出版社,2011.
2郑革.信息安全风险评估综合分析[J].现代商贸工业,2011,23(8):256-257. 被引量：2
3吴晓平,付钰.信息安全风险评估教程[M].武汉:武汉大学出版社,2011:105-108.
4王祯学,周安民,方勇,等.信息系统安全风险估计与控制理论[M].北京:科学出版社,2011:23-27.
5冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
6孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
7李嵩,孟亚平,孙铁,刘海峰.一种基于模型的信息安全风险评估方法[J].计算机工程与应用,2005,41(29):159-162. 被引量：10

二级参考文献25

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
2吴亚非.国家信息安全风险评估工作历程[J].信息网络安全,2005(9):9-11. 被引量：3
3李嵩,孟亚平,孙铁,刘海峰.一种基于模型的信息安全风险评估方法[J].计算机工程与应用,2005,41(29):159-162. 被引量：10
4孙强,郭江鸿,王慧.基于消息通信的安全管理系统的设计与实现[J].计算机工程与应用,2006,42(10):140-143. 被引量：5
5[3]NIST.SP 800-30.Risk management guide for information technology system.Version2.0.2001
6[4]G Bartoo.Risk management.IEEE Engineering in Medicine and Biology Magazine,2003,22(4):166-172
7[6]United States General Accounting Office,Accounting and Information Management Division.GAO/AIMD-00-33.Information security risk assessment:Practices of leading organizations,1999
8[7]M Granger Morgan,Max Henrion.Uncertainty:A Guide to Dealing with Uncertainty in Quantitative Risk and Policy Analysis.Cambridge,UK:Cambridge University Press,1990
9[10]Matt Bishop,David Bailey.A critical analysis of vulnerability taxonomies.http://seclab.cs.ucdavis.edu/projects/vulnerabilities/scriv/ucd-ecs-96-11.pdf,1996
10United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.

共引文献326

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量：2
3孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
4陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
5李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报（自然科学版）,2011,39(2):152-155.
6林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
7李斌,王声远,鲍旭华,沙海亮.基于业务流程状态分析的风险评估[J].清华大学学报（自然科学版）,2009(S2):2144-2148. 被引量：1
8郭丽静.影响信息安全的因素和解决对策[J].科技创业家,2013(16):44-44.
9高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
10罗瑞荣.经营者绩效中的五个问题[J].人才资源开发,2005(7):27-28. 被引量：1

1胡升泽,包卫东,王博,乐俊,葛斌.无线传感器网络基于多元簇首的分簇数据收集算法[J].电子与信息学报,2014,36(2):403-408. 被引量：10
2雷鸣,朱心飚,尹申明,杨叔子.自构形神经网络及其应用[J].计算机科学,1994,21(1):52-54. 被引量：18
3徐文久,陈英.资产价格信息系统的研制开发与应用[J].中国商检,1996(8):12-13.
4雷鸣,朱心飚,尹申明,杨叔子.自构形神经网络及其在刀具智能监控系统中的应用[J].中国机械工程,1993,4(1):14-16.
5张世辉,孔令富,原福永,刘大为.基于自构形快速BP网络的并联机器人位置正解方法研究[J].机器人,2004,26(4):314-319. 被引量：13
6熊杰元.两种典型图布局算法的实验性对比研究[J].电脑开发与应用,2011,24(5):21-22.
7赵林明.基于灰色关联分析的自适应神经网络及其在水轮机建模中的应用[J].应用基础与工程科学学报,1995,3(2):105-109. 被引量：8
8刘镪,张海盛,沈益民.在PowerBuilder中自构Data Pipeline[J].计算机应用,1998,18(8):15-16.
9刘会军,方啸.基于自构无线网的园区信息发布系统设计[J].信息技术,2013,37(6):51-53. 被引量：1
10杨松.无线传感网络令数据中心智能管理如虎添翼[J].智能建筑与城市信息,2008(8):29-30.

计算机与现代化

2013年第10期

浏览历史

内容加载中请稍等...

两种自构函数对信息安全资产价值评估的影响

参考文献7

二级参考文献25

共引文献326

相关作者

相关机构

相关主题

浏览历史