动态评估信息系统安全的方法

扫码查看

摘要

信息安全已经成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全保障体系已成为目前安全建设的首要任务。信息安全风险评估是信息安全管理的基础和关键环节。针对传统静态评估手段只关注一次性评估结果的缺陷，动态风险评估方法提供了新颖的解决方案。通过组件组装、归约访问路径以及对组件关联关系的分类讨论，再评估重点考量信息系统的各部分安全属性随时间变化而变化。这打破了以往传统评估的种种局限，突出体现了信息系统安全的动态特性。

关键词

信息安全/风险评估/动态评估

引用本文复制引用

出版年

2011

科技信息(学术版)

山东省技术开发服务中心

科技信息(学术版)

ISSN：1001-9960

段落导航