信息系统风险评估方法的研究

作     者：王伟 李春平 李建彬 WANG Wei;LI Chun-ping;LI Jian-bin

作者机构：清华大学软件学院北京100084 国家税务总局北京100038 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2007年第28卷第14期

页      码：3473-3475页

摘      要：在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用。风险评估方法有很多种,每种方法都有其不足之处。设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法。

主 题 词：风险 风险评估 威胁 信息安全 风险评估方法 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2007.14.060

馆 藏 号：203101554...