返回
信息安全风险评估研究及应用

信息安全风险评估研究及应用

ID:32726194

大小:4.10 MB

页数:58页

时间:2019-02-15

信息安全风险评估研究及应用_第1页
信息安全风险评估研究及应用_第2页
信息安全风险评估研究及应用_第3页
信息安全风险评估研究及应用_第4页
信息安全风险评估研究及应用_第5页
资源描述:

《信息安全风险评估研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全风险评估研究及应用ResearchandApplicationofInformationSecurityRiskAssessment作者姓名王鲁学位类型工程硕士专业领域计算机技术研究方向计算机应用导师及职称程文娟副教授孙志勇高级工程师2013年5月信息安全风险评估研究及应用摘要随着社会上各行各业与信息技术的整合程度日益加深,信息安全的问题也变得愈发突出。即使是一个已经采取了很多信息安全防护手段的信息系统也会存在很多的安全隐患。这些安全隐患一旦被形形色色的攻击者利用,可能会对业务的正常开展造成巨大的威胁。发现并对这些隐患进行清除或防御,完善信息安全保障体系,从而实现对

2、信息安全风险的有效管理和控制,就是信息安全风险评估所要做的工作和追求实现的目标。信息安全风险评估有很多标准,但这些标准的内容主要是一系列概念的集合或体系,对某一个特定组织的安全风险评估工作究竟该如何具体开展,并没有做出明确和细化的指导。每家单位、公司或部门的信息系统都有自己的特点,现成的安全模型往往很难直接套用。因此信息安全风险评估在具体细化、实践化方面仍然有很多工作可以深入研究。本文首先对几种经典安全风险评估模型进行分析,尝试提出了一种新的安全模型。由该安全模型引申出的评估流程更符合处于运行维护状态下的信息系统安全风险评估工作的实际需求。然后对改进的评估流程中的几个关键评

3、估步骤和方法进行了阐述。最后以某个基层税务机关为研究对象,实践了文中所提出的改进版的信息安全风险评估流程。这对信息安全风险评估理论同实际工作相结合具有一定的指导意义。关键词:信息安全模型;风险评估;金税工程;安全要素IResearchandApplicationofInformationSecurityRiskAssessmentABSTRACTWiththedeepeningofsocietyinallwalksoflife,andthedegreeofintegrationofinformationtechnology,informationsecurityhasbec

4、omeincreasinglyprominent.Informationsystemswillevenhavetakenalotofinformationsecuritymeanstherearealotofsecurityrisks.Oncethesesecurityrisksareallkindsofattackeruse,mightbeinterestedinthenormalconductofbusinesscausedahugethreat.Foundandthesehazardsclearordefense,improveinformationsecuritys

5、ysteminordertoachieveeffectivemanagementandcontrolofinformationsecurityrisks,informationsecurityriskassessmentworktobedoneandthepursuitoftherealizationofthegoal.Informationsecurityriskassessmenttherearemanystandards,butthesestandardsisacollectionofaseriesofconceptorsystem,whetheraparticula

6、rorganization'ssecurityriskassessment,howtocarryoutspecific,anddidnotmakeaclearandrefinedguidance.Eachunit,theinformationsystemofthecompanyordepartmenthasitsowncharacteristics,off-the-shelfsecuritymodelisoftendifficulttodirectlyapply.Specificanddetailed,practicalaspectsofinformationsecurit

7、yriskassessment,therearestillalotofworkin-depthstudy.Firstly,severalclassicsecurityriskassessmentmodeltoanalyzeandtrytoproposeanewsecuritymodel.Comeoutoftheevaluationprocessbythesecuritymodelismoreinlinewiththeactualneedsofthestateintheoperationandmaintenanceo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。