10.3969/j.issn.1671-1122.2015.02.002
信息安全风险评估关键技术研究与实现
信息安全问题是全球信息化发展最关注的问题,随着各机构逐渐进入信息化办公时代,机构的信息资产几乎全部保存在信息系统中,一旦面临威胁和遭遇攻击,造成的危害和损失将难以想象.信息安全风险评估理论最早由国外提出,目前广泛应用于信息安全领域.文章首先研究风险评估的基础理论和流程,对风险评估的定义、风险评估要素之间的关联关系、安全风险模型和常见的风险评估方法进行介绍.然后对风险评估与控制软件进行架构设计和功能模块设计,该软件涉及资产识别、威胁分析、脆弱性分析、现有安全策略的确认与评估、综合风险评估、评估报告输出等多个环节.接下来结合SQL Server数据库和Tomcat中间件技术完成系统的实现,并在测试平台上对其进行测试.文章在评估软件的设计过程中加入了漏洞检测功能,为评估工作的准确性提供了进一步的保障.系统模块结构简洁清晰,评估功能完善强大,效果突出.
风险评估、资产识别、脆弱性分析、威胁分析、漏洞检测
TP309(计算技术、计算机技术)
国家自然科学基金61170282
2016-03-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
7-14
