动态评估信息系统安全的方法

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：信息安全已经成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全保障体系已成为目前安全建设的首要任务。信息安全风险评估是信息安全管理的基础和关键环节。针对传统静态评估手段只关注一次性评估结果的缺陷，动态风险评估方法提供了新颖的解决方案。通过组件组装、归约访问路径以及对组件关联关系的分类讨论，再评估重点考量信息系统的各部分安全属性随时间变化而变化。这打破了以往传统评估的种种局限，突出体现了信息系统安全的动态特性。

关键词：

信息安全风险评估动态评估

出版年：

2011

科技信息(学术版)

山东省技术开发服务中心

科技信息(学术版)

ISSN：1001-9960

年,卷(期)：2011.(6)