電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
本文作者在對信息系統安全風險評估理論和方法進行深入研究的基礎上,根據自身參
與信息系統安全風險評估的工作實踐,提出了一種基于Web 的信息系統安全風險評估工具的設計思路,以解決安全評估標準的可操作性和具體實施與應用。
《BS7799 國際標準》將信息安全定義為:信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。隨著信息技術的飛速發展,信息安全的內涵從最初的CIA屬性進而又發展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面綜合的基礎理論和實施技術。當今時代,國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,人類對信息和信息系統安全的認識已上升至維護國家安全和社會穩定的高度。
信息系統安全應該從系統工程的角度來看待,而在這項系統工程中信息系統安全風險評估占有重要地位,它是信息系統安全的基礎和前提。信息系統安全風險評估是通過脆弱點發現、威脅分析等手段對信息系統的安全風險狀況進行掌握和了解,即利用定性或定量的方法,借助于風險評估工具,確定信息資產的風險等級和優先風險控制,在風險數據分析的基礎上,對改進與完善網絡信息系統現有安全水平提供建議。
在信息系統安全風險評估中,評估工具的設計與開發一直是研究的重點。本文作者在對各類評估標準進行深入分析與研究的基礎上,結合自身實際工作經驗,提出了一個基于Web 的信息系統安全風險評估工具的設計方法,該評估工具圍繞著信息系統安全風險評估流程,降低了評估過程中的主觀性和評估成本,提高了評估的效率和準確性。
與信息系統安全風險評估的工作實踐,提出了一種基于Web 的信息系統安全風險評估工具的設計思路,以解決安全評估標準的可操作性和具體實施與應用。
《BS7799 國際標準》將信息安全定義為:信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。隨著信息技術的飛速發展,信息安全的內涵從最初的CIA屬性進而又發展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面綜合的基礎理論和實施技術。當今時代,國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,人類對信息和信息系統安全的認識已上升至維護國家安全和社會穩定的高度。
信息系統安全應該從系統工程的角度來看待,而在這項系統工程中信息系統安全風險評估占有重要地位,它是信息系統安全的基礎和前提。信息系統安全風險評估是通過脆弱點發現、威脅分析等手段對信息系統的安全風險狀況進行掌握和了解,即利用定性或定量的方法,借助于風險評估工具,確定信息資產的風險等級和優先風險控制,在風險數據分析的基礎上,對改進與完善網絡信息系統現有安全水平提供建議。
在信息系統安全風險評估中,評估工具的設計與開發一直是研究的重點。本文作者在對各類評估標準進行深入分析與研究的基礎上,結合自身實際工作經驗,提出了一個基于Web 的信息系統安全風險評估工具的設計方法,該評估工具圍繞著信息系統安全風險評估流程,降低了評估過程中的主觀性和評估成本,提高了評估的效率和準確性。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 深入探討交通安全統籌信息系統 0次下載
- 基于Web Service的移動醫療信息系統 2次下載
- 基于SOA與Web Service的飛機保障信息系統集成 0次下載
- Web應用安全評估 0次下載
- 移動智能終端操作系統安全的評估方法 3次下載
- 基于改進AHP的信息安全風險評估_吳開興 0次下載
- UNIX系統安全工具 0次下載
- 房地產評估系統安全整體解決方案
- 基于Web服務的企業信息系統的設計與實現
- 網絡信息系統安全評價體系研究
- 基于ISM模型的電子政務信息系統風險分析
- 基于Web GIS和SVG技術的氣象參數信息系統
- 基于免疫網絡的信息安全風險評估模型
- 基于Petri網的指揮信息系統死鎖防治算法
- 移動商務信譽系統風險評估模型
- 網絡安全滲透測試的7種主要類型 1606次閱讀
- Web開播系統的技術演進 713次閱讀
- Web的應用基礎 802次閱讀
- 安全管理器提供多方面的監控,以確保系統安全 576次閱讀
- 基于可編程邏輯器件實現汽車遠程信息系統的設計 2077次閱讀
- 閑談系統安全:主機系統相關問題 2190次閱讀
- 采用CAN總線和RS485總線相結合實現標準小區的智能信息系統的設計 1958次閱讀
- 工業控制系統的本體安全該如何理解 2457次閱讀
- 工控系統的安全現狀和存在的問題及思想和形式說明 8335次閱讀
- 對量子信息系統發展的探討 4733次閱讀
- 一種基于FAHP和攻擊樹的信息系統安全評估方法 4156次閱讀
- 16 款優秀的Web開發輔助工具推薦 4130次閱讀
- 攜程信息安全部在web攻擊識別方面的機器學習實踐之路 5639次閱讀
- 汽車信息系統:緣何成為攻擊新目標? 3843次閱讀
- 汽車信息系統設備測試技術的發展 646次閱讀
上傳資料賺積分下載排行
本周
- 1電子電路原理第七版PDF電子教材免費下載
- 0.00 MB | 1490次下載 | 免費
- 2單片機典型實例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實例詳細資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關電源原理及各功能電路詳解
- 0.38 MB | 10次下載 | 免費
- 6基于AT89C2051/4051單片機編程器的實驗
- 0.11 MB | 4次下載 | 免費
- 7基于單片機和 SG3525的程控開關電源設計
- 0.23 MB | 3次下載 | 免費
- 8基于單片機的紅外風扇遙控
- 0.23 MB | 3次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費
- 4LabView 8.0 專業版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費
- 5555集成電路應用800例(新編版)
- 0.00 MB | 33562次下載 | 免費
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費
- 8開關電源設計實例指南
- 未知 | 21539次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537791次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191183次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183277次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138039次下載 | 免費
工商網監
評論