信息安全风险评估方法综述被引量：6

Review of Security Risk Assessment

导出

摘要对主要的信息安全风险评估方法进行了综述性讨论,指出了以ALE-based为代表的定量方法没能推广的原因,介绍了当前世界上通用的风险评估方法及存在的问题,并指出风险评估方法的发展趋势。 a review of security risk assessment is presented and the reason for fail to widely use of ALE-based approach is pointed out, brief introduce of current assessment approach is introduced, the problem and the future work is also pointed out.

作者彭俊好

机构地区广州大学数学与信息科学学院北京邮电大学信息安全中心北京

出处《网络安全技术与应用》 2006年第1期84-86,共3页 Network Security Technology & Application

关键词风险评估 CORAS IRA BS7799 SP800-30 risk assessment CORAS IRA BS7799 SP800-30

分类号 TP309 [自动化与计算机技术—计算机系统结构] X592 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

同被引文献25

1谭忠理.试析企业网络安全的现状及安全策略[J].中国公共安全（学术版）,2008(Z1):119-124. 被引量：4
2冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
3苏一丹,李桂.基于BS7799/ISO17799的企业信息安全管理体系的构建[J].信息安全与通信保密,2004,26(6):52-54. 被引量：4
4贾颖禾.信息安全风险评估[J].网络安全技术与应用,2004(7):16-17. 被引量：5
5宫立波.高校信息化建设与管理问题探讨[J].教育信息化,2004(8):11-12. 被引量：26
6赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004,31(7):66-69. 被引量：23
7刘恒,吕述望.基于模型的安全风险评估方法[J].计算机工程,2005,31(9):129-131. 被引量：8
8陈雷霆,文立玉,李志刚.信息安全评估研究[J].电子科技大学学报,2005,34(3):373-376. 被引量：7
9范红.国家信息安全风险评估标准编制和试点工作进展[J].信息技术与标准化,2005(7):12-16. 被引量：4
10葛瑞金,陈长松.信息安全风险评估量化模型的研究[J].信息网络安全,2005(9):33-34. 被引量：3

引证文献6

1杨永清,孙媛媛.高校信息安全风险评估的策划[J].内蒙古科技与经济,2006(06S):43-44. 被引量：2
2王磊,刘嘉勇.基于失效模式的信息系统风险等级划分[J].网络安全技术与应用,2006(11):82-83.
3沈曙明.ISO/IEC信息安全管理标准在电网企业中的应用[J].电力系统自动化,2007,31(14):107-110. 被引量：2
4温大顺.信息安全风险评估综述[J].中国科技信息,2013(14):81-81. 被引量：1
5吕金娜,麻信洛,张志军.信息安全风险评估通用模型研究[J].河南科技学院学报（自然科学版）,2013,41(4):57-61. 被引量：2
6李岩.浅析企业网络安全的威胁因素及防范措施[J].科技创新与应用,2014,4(13):64-64. 被引量：1

二级引证文献8

1李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147. 被引量：121
2孙；,王宝寅.网络环境下高校保卫工作探究[J].中国科技博览,2012(14):106-106.
3崔磊,魏理豪,王甜,邹洪.基于PDCA的信息系统入网安全测评管理机制研究[J].电力信息化,2012,10(6):8-11. 被引量：2
4张彦.企业网络运行的安全问题及防范措施[J].中小企业管理与科技,2014,0(32):162-162.
5李洁,许鑫,陈宇,李大为.电力系统信息安全风险诊断平台研究与建设[J].吉林电力,2014,42(6):15-16. 被引量：2
6李光.新时期信息安全技术研究[J].数字技术与应用,2015,33(3):179-179.
7李涛,张驰.基于信息安全等保标准的网络安全风险模型研究[J].信息网络安全,2016(9):177-183. 被引量：16
8谌英敏.高校信息安全风险分析与保障策略研究[J].数字通信世界,2019,0(10):230-230.

1刘海峰,郭义喜,肖刚.基于模型的信息安全风险评估CORAS方法研究[J].网络安全技术与应用,2007(6):80-82.
2闫宏浩,陈天华.水质监测无线传感器网络的硬件设计[J].传感器与微系统,2015,34(4):81-84. 被引量：11
3阴志华.NICE:特别的市场专门的方案[J].通信世界,2005(39):38-38.
4戚湧,肖龙,李千目.基于CORAS框架的信息安全风险评估方法[J].计算机应用,2008,28(S2):238-241. 被引量：1
5茆意宏,朱晓欢,黄水清.信息安全管理标准BS 7799与信息安全风险评估方法OCTAVE的比较研究[J].新世纪图书馆,2005(2):53-55. 被引量：1
6陈宗海,荀勇,许志诠.TranSimSEIT工业过程仿真系统操作站的设计与实现[J].系统仿真学报,1998,10(4):8-14.
7王士同.启发式图搜索算法RA^＊的改进算法IRA^＊及IRA[J].计算机学报,1991,14(3):192-198. 被引量：9
8李鹤田,刘云,何德全.基于Markov链的信息安全风险评估模型[J].铁道学报,2007,29(2):50-53. 被引量：18
9彭泽伟.基于BP网络的信息安全风险评估量化研究[J].电脑知识与技术,2009,5(4):2564-2565. 被引量：2
10梅峰.迈步奔向新明天，共庆Cimatron China十周年[J].金属加工（冷加工）,2008(17):2-2.

网络安全技术与应用

2006年第1期

浏览历史

内容加载中请稍等...

信息安全风险评估方法综述被引量：6

同被引文献25

引证文献6

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

信息安全风险评估方法综述 被引量：6

同被引文献25

引证文献6

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

信息安全风险评估方法综述被引量：6