兩種安全風(fēng)險(xiǎn)評(píng)估方法NIST與OCTAVE的比較研究

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法分析與比較 作者：覃德澤，蒙軍全，qindeze，mengjunquan 作者單位：覃德澤,qindeze(賀州學(xué)院計(jì)算機(jī)科學(xué)與工程系,廣西,542800)，蒙軍全,mengjunquan(賀 州市科技局,廣西,542800) 刊名： 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 英文刊名：networksecuritytechnology&application 年，卷(期)：2011(4) 本文鏈接：http://d.g.wanfangdata.com.cn/periodical_wlaqjsyyy201104008.aspx

天津大學(xué) 碩士學(xué)位論文 基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的通用聯(lián)動(dòng)系統(tǒng)的研究與實(shí)現(xiàn) 姓名：辛靜薇 申請(qǐng)學(xué)位級(jí)別：碩士 專(zhuān)業(yè)：計(jì)算機(jī)應(yīng)用技術(shù) 指導(dǎo)教師：孫濟(jì)洲 20070101 基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的通用聯(lián)動(dòng)系統(tǒng)的研究與實(shí)現(xiàn) 作者：辛靜薇 學(xué)位授予單位：天津大學(xué) 本文鏈接：http://d.g.wanfangdata.com.cn/thesis_y1359117.aspx

建設(shè)工程風(fēng)險(xiǎn)大，建設(shè)工程風(fēng)險(xiǎn)因素和風(fēng)險(xiǎn)事件發(fā)生的概率均較大，往往造成比較嚴(yán)重的損失后果，參與工程建設(shè)的各方均有風(fēng)險(xiǎn)，即使是同一風(fēng)險(xiǎn)事件，對(duì)建設(shè)工程參與方的后果也會(huì)迥然不同。風(fēng)險(xiǎn)評(píng)估是建立安全管理體系的基礎(chǔ)，在安全領(lǐng)域具有重要地位。本文綜合運(yùn)用定性、定量的方法提出了風(fēng)險(xiǎn)評(píng)估流程、模型和方案，使風(fēng)險(xiǎn)評(píng)估的過(guò)程和結(jié)果更具有邏輯性、系統(tǒng)性和可操作性。

一種基于威脅分析的信息安全風(fēng)險(xiǎn)評(píng)估方法

□□□□□□□□□ 作者單位：100037北京北京信息安全測(cè)評(píng)中心1 一種基于模型的信息安全風(fēng)險(xiǎn)評(píng)估方法 李嵩孟亞平孫鐵劉海峰 [摘要]基于模型的評(píng)估方法對(duì)信息安全風(fēng)險(xiǎn)評(píng)估具有重要的意義。該文提出一種基于統(tǒng)一建模語(yǔ)言、攻擊樹(shù)分 析事件樹(shù)分析模型的信息安全風(fēng)險(xiǎn)評(píng)估方法，運(yùn)用面向?qū)ο蟮?、半形式化的方法分析和描述安全風(fēng)險(xiǎn)相關(guān)要素， 基于ata模型深入分析評(píng)估關(guān)鍵信息資產(chǎn)的安全風(fēng)險(xiǎn)，基于eta分析安全事件對(duì)業(yè)務(wù)的影響，提高風(fēng)險(xiǎn)評(píng)估 的精確性和客觀性?；谀Ｐ偷姆椒ㄟ€有利于風(fēng)險(xiǎn)評(píng)估相關(guān)要素模式的抽象和復(fù)用，以及評(píng)估工具的開(kāi)發(fā)和應(yīng) 用，提高風(fēng)險(xiǎn)評(píng)估的生產(chǎn)率。 [關(guān)鍵詞]信息安全風(fēng)險(xiǎn)評(píng)估基于模型統(tǒng)一建模語(yǔ)言攻擊樹(shù)分析事件樹(shù)分析 amodeldriveninformationsecurity riskassessmentapproach lis

一種基于模型的信息安全風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的研究 作者：吳濤，馬軍，wutao，majun 作者單位：河北理工大學(xué)網(wǎng)絡(luò)中心,河北,唐山,063009 刊名：東北師大學(xué)報(bào)(自然科學(xué)版) 英文刊名：journalofnortheastnormaluniversity(naturalscienceedition) 年，卷(期)：2010,42(1) 參考文獻(xiàn)(7條) 1.范紅;馮登國(guó)信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用2006 2.劉穎芬;占濟(jì)舟"互反型"標(biāo)度的一致性比較[期刊論文]-東北師大學(xué)報(bào)(自然科學(xué)版)2008(04) 3.albertscj;behrenssgpethiard.operationallycriticalthreat,asset,andvulnerability evaluationsm2004 4.陳昕;董德明;沈萬(wàn)斌

2008(華科)改進(jìn)的HMM網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究

通過(guò)對(duì)支撐組織業(yè)務(wù)運(yùn)轉(zhuǎn)的信息資產(chǎn)所處的位置和流動(dòng)屬性的分析,將傳統(tǒng)的gb/t20984-2007中定義的五種主要資產(chǎn),即數(shù)據(jù)、軟件、硬件、人員和服務(wù)劃分為位置固定資產(chǎn)與位置變動(dòng)資產(chǎn);引入業(yè)務(wù)流程風(fēng)險(xiǎn)模型以有效識(shí)別信息資產(chǎn)所在業(yè)務(wù)節(jié)點(diǎn)面對(duì)的風(fēng)險(xiǎn);應(yīng)用ahp方法對(duì)資產(chǎn)建立風(fēng)險(xiǎn)等級(jí)層次模型確定風(fēng)險(xiǎn)的大小,為后續(xù)的風(fēng)險(xiǎn)管理活動(dòng)提供一個(gè)科學(xué)的風(fēng)險(xiǎn)等級(jí)劃分依據(jù)并通過(guò)實(shí)例驗(yàn)證本方法的可用性。

信息安全風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全的前提和基礎(chǔ)。該文對(duì)風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了概括描述,在分析以層次分析法為代表的綜合評(píng)估方法不足的基礎(chǔ)上,對(duì)4種改進(jìn)型的綜合評(píng)估方法進(jìn)行了歸納,得出了4種有代表性的改進(jìn)方法,并對(duì)這4種方法的優(yōu)點(diǎn)進(jìn)行了比較分析。

現(xiàn)如今,我國(guó)社會(huì)現(xiàn)已進(jìn)入全球信息化時(shí)代,各類(lèi)企業(yè)發(fā)展的過(guò)程中會(huì)成立信息系統(tǒng),借此存儲(chǔ)信息、整合信息,但目前信息安全受到了一定威脅,進(jìn)而會(huì)損失企業(yè)經(jīng)濟(jì)效益,資產(chǎn)信息的安全性、完整性得不到保障.從中能夠看出,應(yīng)用綜合評(píng)估方法處理上述問(wèn)題,這不僅能夠?qū)鹘y(tǒng)評(píng)估方法存在的不足全面彌補(bǔ),而且還能全面保護(hù)信息安全,促進(jìn)企業(yè)有序運(yùn)行.文章首先對(duì)風(fēng)險(xiǎn)評(píng)估法具體介紹,然后分析了信息安全風(fēng)險(xiǎn)評(píng)估的重要性,接下來(lái)對(duì)比不同的評(píng)估方法,最后探究綜合評(píng)估方法.

以民族宗教沖突事件、綁架（劫持）事件、恐怖襲擊事件和游行示威事件等4類(lèi)社會(huì)公共安全事件的特征為基礎(chǔ)，建立了4個(gè)一級(jí)指標(biāo)和27個(gè)二級(jí)指標(biāo)，形成了涉外工程項(xiàng)目社會(huì)公共安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。通過(guò)專(zhuān)家打分法確定了各級(jí)指標(biāo)的權(quán)重值，使用模糊數(shù)學(xué)法建立了涉外工程社會(huì)公共安全風(fēng)險(xiǎn)評(píng)估模型。最后以某涉外工程為實(shí)例。對(duì)模型進(jìn)行了驗(yàn)證。

信息安全風(fēng)險(xiǎn)評(píng)估及評(píng)估工具研究

隨著我國(guó)計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,我國(guó)對(duì)信息系統(tǒng)的安全要求愈加提高,而對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估對(duì)于我國(guó)信息安全工作中遇到的相關(guān)問(wèn)題有著很不錯(cuò)的預(yù)防作用。針對(duì)這種情況,本文就信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法和技術(shù)進(jìn)行相關(guān)研究,希望能對(duì)我國(guó)相關(guān)事業(yè)的更好發(fā)展盡一份力。

我國(guó)在建公路隧道工程數(shù)量增長(zhǎng)迅速,施工安全事故時(shí)有發(fā)生,因此通過(guò)風(fēng)險(xiǎn)評(píng)估實(shí)現(xiàn)施工過(guò)程的風(fēng)險(xiǎn)控制就顯得非常重要。在此背景下,交通運(yùn)輸部出臺(tái)了《公路橋梁和隧道工程施工安全風(fēng)險(xiǎn)評(píng)估指南(試行)》,而在實(shí)際應(yīng)用過(guò)程中,該評(píng)估指南無(wú)法完全適應(yīng)多變的工程實(shí)際。針對(duì)該問(wèn)題,在對(duì)隧道施工安全風(fēng)險(xiǎn)評(píng)估的各類(lèi)評(píng)估方法及其適用性進(jìn)行詳細(xì)研究的基礎(chǔ)上,將該評(píng)估指南與國(guó)內(nèi)外其他相關(guān)成果和做法進(jìn)行分析比對(duì),指出該評(píng)估指南存在的不足之處,進(jìn)一步提出相關(guān)優(yōu)化與修訂建議；最后,以湖南某高速公路隧道洞口坍塌事故為例,利用提出的施工前專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估方法,綜合運(yùn)用數(shù)值模擬計(jì)算與事故后果當(dāng)量估計(jì),計(jì)算相應(yīng)的風(fēng)險(xiǎn)等級(jí),所得到的結(jié)果與實(shí)際情況更為接近,進(jìn)一步說(shuō)明本文所提優(yōu)化方法的合理性和可操作性。

由于在設(shè)計(jì)、規(guī)劃和公路橋梁的過(guò)程當(dāng)中會(huì)存在很多的不確定性,從某種意義上來(lái)說(shuō),它是客觀存在的,不會(huì)隨意改變的。也就是說(shuō),在設(shè)計(jì)公路橋梁以及在施工當(dāng)中會(huì)因管理的失誤以及存在的缺陷,或者因?yàn)橐恍┢渌蛩氐挠绊?都會(huì)在運(yùn)營(yíng)當(dāng)中存在很多的不利因素,對(duì)于我們預(yù)期的總體效果以及工程期望都會(huì)存在很大的差異,沒(méi)有達(dá)到理想的效果,也正是這樣,就會(huì)給人員安全,管理以及在經(jīng)濟(jì)方面都會(huì)帶來(lái)很大的損失,產(chǎn)生安全風(fēng)險(xiǎn),對(duì)些,針對(duì)這些安全風(fēng)險(xiǎn)要做出評(píng)估,而其應(yīng)用方法卻值得我們進(jìn)一步的深入研究。

以民族宗教沖突事件、綁架(劫持)事件、恐怖襲擊事件和游行示威事件等4類(lèi)社會(huì)公共安全事件的特征為基礎(chǔ),建立了4個(gè)一級(jí)指標(biāo)和27個(gè)二級(jí)指標(biāo),形成了涉外工程項(xiàng)目社會(huì)公共安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。通過(guò)專(zhuān)家打分法確定了各級(jí)指標(biāo)的權(quán)重值,使用模糊數(shù)學(xué)法建立了涉外工程社會(huì)公共安全風(fēng)險(xiǎn)評(píng)估模型。最后以某涉外工程為實(shí)例,對(duì)模型進(jìn)行了驗(yàn)證。

復(fù)雜工程安全風(fēng)險(xiǎn)評(píng)估是近年來(lái)迅速發(fā)展的一種系統(tǒng)化方法,本文介紹了安全風(fēng)險(xiǎn)評(píng)估的基本概念,并討論了風(fēng)險(xiǎn)評(píng)估的過(guò)程及方法,最后敘述了海洋工程安全風(fēng)險(xiǎn)評(píng)估的研究現(xiàn)狀及目前研究的熱點(diǎn),為海洋工程的安全評(píng)估提供了參考依據(jù)。

簡(jiǎn)要介紹國(guó)內(nèi)外信息安全風(fēng)險(xiǎn)評(píng)估工作的發(fā)展過(guò)程,指出各應(yīng)用領(lǐng)域或各組織進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的重要性。闡述了信息安全風(fēng)險(xiǎn)評(píng)估需要解決的問(wèn)題,介紹目前在信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域所采取的主要方法,并對(duì)這些方法進(jìn)行分析和評(píng)價(jià)。探討信息安全風(fēng)險(xiǎn)評(píng)估工作的流程,并展望了信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展前景。

基于攻擊檢測(cè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法

本文對(duì)某大型集團(tuán)企業(yè)為有效提高信息安全的整體水平和安全管控效率,如何基于我國(guó)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估活動(dòng),進(jìn)行了具體的分析和研究,總結(jié)歸納了該企業(yè)在日常信息安全管理工作中的等級(jí)保護(hù)和信息安全管理體系系列活動(dòng),通過(guò)效果評(píng)估確定等級(jí)保護(hù)標(biāo)準(zhǔn)已完全融入了該企業(yè)的日常信息安全風(fēng)險(xiǎn)評(píng)估活動(dòng),并發(fā)揮了關(guān)鍵作用。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估問(wèn)題研究 作者：王保棟 作者單位：河南鄭州大學(xué) 刊名：新課程（教研版） 英文刊名：xinkecheng 年，卷(期)：2010(6) 本文鏈接：http://d.g.wanfangdata.com.cn/periodical_xkc-jy201006376.aspx