收藏本站
收藏 | 论文排版

信息系统安全风险评估方法和技术研究

吴兰  
【摘要】: 随着网络全球化和经济全球化的发展,对网络环境的依赖日益加深,我国的信息化已进入以电子政务、电子商务、新闻文化传播、教育娱乐应用、多媒体个人通信和金融电力等信息网络化为主导的发展阶段。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全与保密的问题。由于信息技术固有的敏感性和特殊性,信息产品是否安全,专用的信息安全产品以及由这些产品构成的网络系统是否可靠,都成为国家、企业、社会各方面需要科学证实的问题。如何全面、科学地评估一个信息系统的安全状态,从而有效地采取各种安全措施,已成为一个现实而有意义的研究课题。 本文的研究工作主要包括以下方面: 1.对安全评估标准进行了研究,介绍了国际上安全评估标准的发展历程,对可信计算机系统安全评估准则(简称为TCSEC)、信息技术安全评估标准(简称ITSEC)、信息技术安全性通用评估准则(简称CC)的特点及评估等级作了介绍,介绍了我国信息安全测评标准的现状,同时对国内外主要的安全评估标准进行了对比。 2.研究了网络安全的含义及特征,分析了网络安全的主要技术和安全策略,对威胁网络安全的因素、网络安全的分类和解决方案进行了研究。 3.对风险评估的要素及各要素之间的关系、风险分析的原理、评估的实施流程进行了研究。指出了对资产、威胁、脆弱性及已有安全措施的识别和确认,是进行风险评估的重要步骤,而风险分析是整个评估过程的关键所在。 4.研究了风险分析模型和常用的两种风险计算的方法:定性计算和定量计算。对两种计算方法进行了分析研究,并对两者的优缺点进行了对比。 5.实例说明风险评估的整个过程。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘建华;侯红霞;张雪峰;范九伦;;基于业务的电信网风险评估方法研究[J];现代电子技术;2008年17期
2 宋艳;陈冬华;;信息系统安全风险评估综述[J];情报理论与实践;2009年05期
3 潘磊;;动态评估信息系统安全的方法[J];科技信息;2011年06期
4 刘丹;;供应链管理信息系统安全探讨[J];情报探索;2009年09期
5 曾立梅;蒋文豪;;基于AHP法的信息安全风险评估研究[J];电脑知识与技术;2010年19期
6 刘莹;顾卫东;;信息安全风险评估研究综述[J];青岛大学学报(工程技术版);2008年02期
7 马进胜;杨敏;王冬海;;军工信息系统安全风险评估研究[J];项目管理技术;2009年08期
8 陈亮;;信息系统安全风险评估模型研究[J];中国人民公安大学学报(自然科学版);2007年04期
9 蔡盈芳;;基于云计算的信息系统安全风险评估模型[J];中国管理信息化;2010年12期
10 李文杰;;数字化校园信息安全风险评估策略研究[J];科技传播;2010年20期
11 林敏;;计算机网络管理中信息系统安全与防范[J];中国商界(下半月);2008年03期
12 范菁;;无线电管理信息系统安全保障体系建设探析[J];中国无线电;2010年10期
13 崔阿军;范迪龙;;适用于SG-ERP的信息安全风险评估方法的研究[J];电力信息化;2011年03期
14 余洋;揭金良;;数据库系统风险评估方法的探索与实践[J];福建电脑;2007年12期
15 杨洋;姚淑珍;;一种基于威胁分析的信息安全风险评估方法[J];计算机工程与应用;2009年03期
16 周伟良;朱方洲;;电子政务系统安全风险评估研究[J];电子政务;2007年09期
17 孙阳波;张明清;;基于Web的信息系统安全风险评估工具的设计[J];微计算机信息;2006年21期
18 付钰;吴晓平;严承华;;基于贝叶斯网络的信息安全风险评估方法[J];武汉大学学报(理学版);2006年05期
19 宋晓莉;王劲松;陈源;;信息安全风险评估方法研究[J];网络安全技术与应用;2006年12期
20 赵冬梅;刘海峰;张军鹏;;基于模糊神经网络的信息安全风险评估模型[J];计算机工程与应用;2009年17期
中国重要会议论文全文数据库 前10条
1 刘建华;侯红霞;张雪峰;范九伦;;电信网风险评估方法研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 盛郁;郭景川;;影响网络信息安全性的因素与对策[A];’2001天津信息技术、电子、仪器仪表学术会议论文集[C];2001年
3 陈道员;;电子政务与信息安全[A];全面建设小康社会:中国科技工作者的历史责任——中国科协2003年学术年会论文集(上)[C];2003年
4 张岚;郭俊杰;;信息安全风险评估的安全措施探讨[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
5 郭宁;;信息安全风险评估指标体系研究[A];信息经济与国民经济增长方式的转变——中国信息经济学会2006年学术年会论文集[C];2006年
6 林则夫;陈德泉;;信息安全风险分析及其对应急管理的启示[A];第八届中国管理科学学术年会论文集[C];2006年
7 沈焕生;朱磊;;基于信息内容的关键词抽取研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 范淑敏;夏廷德;;全球信息安全技术现状分析与发展初探[A];中国航海学会船舶机电与通信导航专业委员会2002年学术年会论文集(通信导航分册)[C];2002年
9 周权;雷芳华;李就好;;信息安全风险评估要素量化方法[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 李子木;魏晶;汪钟鸣;周兴铭;;安全园区网络策略与实施[A];第十二届全国计算机安全技术交流会论文集[C];1997年
中国博士学位论文全文数据库 前10条
1 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
2 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
3 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
4 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
5 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
6 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
7 高志民;基于业务流程的信息安全风险度量方法研究[D];北京交通大学;2012年
8 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
9 肖晓春;基于模型的网络安全风险评估的研究[D];复旦大学;2008年
10 徐志大;信息系统纵深防护关键技术研究[D];中国人民解放军信息工程大学;2003年
中国硕士学位论文全文数据库 前10条
1 杨洁;基于业务流程的层次化信息安全风险评估方法研究[D];重庆大学;2005年
2 吴兰;信息系统安全风险评估方法和技术研究[D];江南大学;2007年
3 朱方洲;基于BS7799的信息系统安全风险评估研究[D];合肥工业大学;2007年
4 李承浩;风险评估计算系统的研究与设计[D];华东师范大学;2009年
5 杨继华;信息安全风险评估模型及方法研究[D];西安电子科技大学;2007年
6 刘莹;基于知识库的信息安全风险评估技术研究与软件实现[D];山东轻工业学院;2009年
7 陈锋;基于想定图的信息系统安全定量风险评估方法研究[D];国防科学技术大学;2004年
8 刘正萱;信息安全风险评估标准及方法研究[D];暨南大学;2009年
9 周波;网络安全工程的实践与研究[D];四川大学;2005年
10 王升保;信息安全等级保护体系研究及应用[D];合肥工业大学;2009年
中国重要报纸全文数据库 前10条
1 记者 潘昊;加强电力系统信息安全[N];中国电力报;2009年
2 记者 马丽 通讯员 余亚林 林世海;我市打响信息安全保卫战[N];咸宁日报;2009年
3 小董;信息安全被2006闪了一下腰[N];中国计算机报;2007年
4 顾卫民;网络安全事件频发 信息安全面临考验[N];中国高新技术产业导报;2005年
5 景乾元;关于信息安全等级保护的思考[N];计算机世界;2004年
6 本报记者 那罡;把安全服务“拆散”[N];中国计算机报;2010年
7 本报记者 陈颜卓;网络威胁凸现信息安全的机遇[N];中国电脑教育报;2006年
8 李刚;不能大炮打麻雀[N];中国计算机报;2004年
9 赫澄;欧洲加强信息安全[N];中国国门时报;2006年
10 本报记者 张晓航;服务器有了国产身份证[N];中国质量报;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978