信息安全风险评估工具的设计与实现

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户:hldxiesj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。本方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、威胁和脆弱点的分类及分级等重要信息,使用户可有效地对要素进行识别和赋值。同时,方案的设计能够为识别出的威胁提供控制措施,并在评估的最后,按照矩阵法对系统风险值进行计算,使用户清晰地了解信息系统安全状况,并采取有效的控制措施。
其他文献
The non-invasive detection of circulating emboli with the Doppler ultrasound tech- nique is of active significance in clinical applications.In order to eliminat
本文根据加德纳关于存在智能的论述和存在主义哲学创始人的主要观点,讨论了多元智能理论提出的人类第九种智能——存在智能存在与否的问题。文章认为,存在智能是一种哲学智能
在2001年通过美国国会两党连力赞成的“不让每个孩子掉队的行动”所提供的机遇和挑战闻名世界。本文介绍了多元智能和学习风格的关系,探讨了在教师学习,学生学习,社会团体间的关
信息化社会深刻的改变着教育的环境和资源,促使教育者形成新的教育环境观和资源观。本文介绍了时代的特征与全球教育发展的趋向,探讨了区域教育发展所面临的问题和思考,浅谈了孙
瓦尔特·迪斯尼曾说过培养创造力有四个关键性因素:梦想、信念、敢于冒险和实践。这些因素也同样适用于创造性地解决问题和批判性地进行思考。本文介绍了培养创造力的因素,浅谈
课程与教科书联系在一起,它经常侧重在对抽象概念进行表面的(或肤浅的)处理,而非采用具体的、复杂的、来自现实世界的案例。本文介绍了多元智能发展的多种方式,浅谈了多元智能在
TT System32系统具有32X32输入/输出和DSP能力(可扩展),全部前置放大器参数遥控调用(增益、衰减、幻象电源),长距离数位信号双向传输(长达90米)、DSP扩展(全部32输入通道均具
5年来,“借鉴多元智能理论开发学生潜能的实践研究”课题不断取得新的进展。本文介绍了“借鉴多元智能理论开发学生潜能的实践研究”课题5年的主要收获。
并行程序执行行为的不确定性使得测试并行程序十分困难。可达性测试是一种系统的测试方法,可以对不确定性并行程序进行完全测试。但是传统可达性测试会生成大量的测试路径,在实
会议
风险评估分为自评估和他评估两种类型,其中,自评估是组织为了定期了解自身安全状态而进行的一种评估活动,在组织信息安全管理中有着重要的作用。为了使组织自我的风险评估工作更