【摘 要】
:
本文首先对国家标准《信息安全风险评估规范》(报批稿)进行了分析,对国标的风险分析方法和流程进行了改进和丰富.改进的风险分析方法考虑了更多的风险要素属性,并用问卷调查
【机 构】
:
中国科学院研究生院国家计算机网络入侵防范中心
【出 处】
:
第二十二届全国计算机安全学术交流会
论文部分内容阅读
本文首先对国家标准《信息安全风险评估规范》(报批稿)进行了分析,对国标的风险分析方法和流程进行了改进和丰富.改进的风险分析方法考虑了更多的风险要素属性,并用问卷调查法对风险要素末级属性进行赋值,提出了多专家评估时的风险计算方法。改进的风险评估流程分别在资产识别阶段、威胁识别阶段使用了层次分析法、德尔菲法,在脆弱性识别过程中引入了技术脆弱性接口,在风险消减阶段运用选择决策树的方法从多个控制措施选取最佳方案,并对残余风险提出了基于风险要素末级属性的计算方法。
其他文献
随着Web应用的普及,针对它的自动化攻击(AutomatedRobot)也日益严重,影响了Web站点的安全和正常使用。本文深入研究了浏览器与Web站点的交互方式、Web站点的内容组织方式,并
随着检察信息化建设力度的加大,计算机技术、内部局域网和系统专线网的应用日益广泛,办公、办案自动化程度逐步提高。但是网络也是一把双刃剑,网络中的一些重要信息一旦泄露
VoIP(Voice overIP)又称作网络电话,凭借其简单、廉价、易升级、易扩展等特性被公认为未来电话的发展趋势。然而VoIP要想取代PSTN,必须提供相媲美的QoS支持和安全性保障.SIP
分布式拒绝服务攻击是目前Internet面临的最危险的攻击形式之一.攻击源追踪技术在DDoS攻击的防御中起到非常关键的作用,同时也是网络犯罪取证技术发展中的一种重要技术。目前
目的 观察芬太尼复合异丙酚用于无痛人工流产 (人流 )的临床麻醉效果。方法 10 0例人流手术患者先静脉推注芬太尼 1μg/kg ,再接受异丙酚静脉麻醉 ,诱导剂量为 1 5mg/kg ,
以我国著名信息安全专家提出的积极防御的信息安全保障技术框架为基础,开展了信息安全体系结构研究。本文通过对该框架下可信计算环境中的数据库系统安全范围的深入分析,探讨
自身安全是网络安全系统的一个重要特性,文章首先依据信息技术安全性评估通用准则(CC标准)对"蜜罐"系统的安全功能进行规定和设计;然后对系统体系结构所面临的威胁及脆弱点进
安全管理平台(SOC)是国家电子政务外网安全保障体系的重要组成部分。本文在介绍了国家电子政务外网相关背景的基础上,详细阐述了国家电子政务外网安全管理平台在整个国家电子
USB移动存储介质(以下简称U盘)的广泛应用为人们的信息传递带来了无限的方便,但是也给计算机和信息的安全带来了很大的隐患.如何对U盘的使用进行规范和有效的管理,成为计算机
建设社会主义新农村是我国现代化进程中的重大历史任务,必须在国家政策的扶持下,调动农民的积极性,依靠科技创新和技术进步,大力发展农村生产力,加快改善农村的生产生活条件