资料下载
×
基于Web的信息系统安全风险评估工具的设计
消耗积分:5 |
格式:rar |
大小:127 |
2009-08-11
分享资料个
本文作者在对信息系统安全风险评估理论和方法进行深入研究的基础上,根据自身参
与信息系统安全风险评估的工作实践,提出了一种基于Web 的信息系统安全风险评估工具的设计思路,以解决安全评估标准的可操作性和具体实施与应用。
《BS7799 国际标准》将信息安全定义为:信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。随着信息技术的飞速发展,信息安全的内涵从最初的CIA属性进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面综合的基础理论和实施技术。当今时代,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,人类对信息和信息系统安全的认识已上升至维护国家安全和社会稳定的高度。
信息系统安全应该从系统工程的角度来看待,而在这项系统工程中信息系统安全风险评估占有重要地位,它是信息系统安全的基础和前提。信息系统安全风险评估是通过脆弱点发现、威胁分析等手段对信息系统的安全风险状况进行掌握和了解,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制,在风险数据分析的基础上,对改进与完善网络信息系统现有安全水平提供建议。
在信息系统安全风险评估中,评估工具的设计与开发一直是研究的重点。本文作者在对各类评估标准进行深入分析与研究的基础上,结合自身实际工作经验,提出了一个基于Web 的信息系统安全风险评估工具的设计方法,该评估工具围绕着信息系统安全风险评估流程,降低了评估过程中的主观性和评估成本,提高了评估的效率和准确性。
与信息系统安全风险评估的工作实践,提出了一种基于Web 的信息系统安全风险评估工具的设计思路,以解决安全评估标准的可操作性和具体实施与应用。
《BS7799 国际标准》将信息安全定义为:信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。随着信息技术的飞速发展,信息安全的内涵从最初的CIA属性进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面综合的基础理论和实施技术。当今时代,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,人类对信息和信息系统安全的认识已上升至维护国家安全和社会稳定的高度。
信息系统安全应该从系统工程的角度来看待,而在这项系统工程中信息系统安全风险评估占有重要地位,它是信息系统安全的基础和前提。信息系统安全风险评估是通过脆弱点发现、威胁分析等手段对信息系统的安全风险状况进行掌握和了解,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制,在风险数据分析的基础上,对改进与完善网络信息系统现有安全水平提供建议。
在信息系统安全风险评估中,评估工具的设计与开发一直是研究的重点。本文作者在对各类评估标准进行深入分析与研究的基础上,结合自身实际工作经验,提出了一个基于Web 的信息系统安全风险评估工具的设计方法,该评估工具围绕着信息系统安全风险评估流程,降低了评估过程中的主观性和评估成本,提高了评估的效率和准确性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
