信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述

風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全保證的關(guān)鍵技術(shù).筆者對(duì)國(guó)內(nèi)外現(xiàn)有的信息安全風(fēng)險(xiǎn)評(píng)估方法與技術(shù)進(jìn)行歸納和系統(tǒng)的評(píng)述.回顧了信息安全風(fēng)險(xiǎn)評(píng)估的理論框架與現(xiàn)有的評(píng)估標(biāo)準(zhǔn);在此基礎(chǔ)上,比較了包含F(xiàn)TA,FMECA,HAZOP等在內(nèi)的傳統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)和以CORAS為代表的現(xiàn)代風(fēng)險(xiǎn)評(píng)估技術(shù);肯定了現(xiàn)代風(fēng)險(xiǎn)評(píng)估技術(shù)在利用統(tǒng)一建模語言進(jìn)行半形式化表述方面的先進(jìn)性以及根據(jù)信息系統(tǒng)生命周期的各個(gè)階段特點(diǎn)選用適宜的風(fēng)險(xiǎn)評(píng)估方法的靈活性;同時(shí)指出該現(xiàn)代風(fēng)險(xiǎn)評(píng)估技術(shù)在動(dòng)態(tài)識(shí)別、評(píng)估安全風(fēng)險(xiǎn)方面的不足;提出了一種改進(jìn)和完善現(xiàn)代風(fēng)險(xiǎn)評(píng)估技術(shù)的方法,即利用Markov鏈形式化描述并分析信息系統(tǒng),確保了分布式信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的需要.此外,針對(duì)信息安全風(fēng)險(xiǎn)的不確定性,提出了通過模糊集理論豐富現(xiàn)代風(fēng)險(xiǎn)評(píng)估方法的研究方向.

作 者： 李鶴田 劉云 何德全 LI He-Tian LIU Yun HE De-quan   作者單位： 北京交通大學(xué)電子信息工程學(xué)院,北京,100044  刊 名： 中國(guó)安全科學(xué)學(xué)報(bào)  ISTIC PKU 英文刊名： CHINA SAFETY SCIENCE JOURNAL  年，卷(期)： 2006 16(1)  分類號(hào)： X913.2  關(guān)鍵詞： 信息系統(tǒng)   安全   風(fēng)險(xiǎn)評(píng)估   馬爾科夫鏈   模糊集?  

【信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述】相關(guān)文章：

電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估方法研究04-26

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告（精選15篇）03-28

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告范文（精選6篇）10-30

基于風(fēng)險(xiǎn)評(píng)估技術(shù)的電站鍋爐失效分析軟件的研究04-26

蘭科菌根研究綜述04-27

犬瘟熱的研究與防治綜述04-26

組織承諾研究綜述04-26

建筑火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)方法綜述04-26

風(fēng)險(xiǎn)評(píng)估報(bào)告范本04-18

安全風(fēng)險(xiǎn)評(píng)估報(bào)告10-18