论文部分内容阅读
随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息机密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全体系的目的是保障关键信息设施的资产和服务,提供适度的安全保护,即根据每种(个)信息资产(Asset)的价值、面临的威胁(Threat)和安全风险(Risk)来确定相应的安全防护措施和力度。风险评估作为成型的技术已经有数年的历史了,其目的是帮助识别信息设施中的资