《基于CORAS框架的信息安全风险评估方法》.pdf

下载文档 降价啦

17
0
约1.3万字
约 5页
2016-01-02 发布于河南
举报
版权申诉
保障服务

《基于CORAS框架的信息安全风险评估方法》.pdf

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

第 28卷计算机应用 Vo.l 28 2008年 12月 Compu ter App lic tions Dec. 2008 : 100 1- 9081( 2008) S2- 0238- 04 CORAS 戚湧, 肖龙, 李千目 ( , 210094) ( qyong@ m il. nju st. edu. cn) : 介绍了信息安全风险评估的现状相关准则以及基于 CORA S框架的信息安全风险评估法, 并利用层次分析法对可能存在的风险进行量化, 最后利用网上电子银行系统的实例, 证明了该法可以很好地适用于信息安全风险评估 :信息安全; 风险评估; CORA S : TP309 : A R isk assessm ent m ethod for inform ation security based on CORA S fram ework Q IYong, XIAO Long, LI Q i nmu (School of C omp u ter Sc ience and T echnology, N anj ing Un iv ersity of Science and Technology, N anj ing Jiang su 210094, Ch ina ) A bstract: Inform tion security risk ssessm ent of the st tus nd the correl tion criterion w ere review ed, then new inform tion security risk ssessm ent m ethod w s put forw rd b sed on the CORA S fr me, nd the risk w hich possibly ex isted w s qu ntified. Fin lly, ex m ple of online electron ic b nk system w s introduced to mi prove th t the m ethod c n be pplied to in form tion security risk ssessm ent. K ey w ords: inform tion security; risk ssessm ent; CORA S 0 引言 , , , , 1 , : , R (A, T, V = R (L ( T, V , F (Ia, Va ( 1 : R ; A ; T ; V , ; Ia ; Va ; L [ 1] ; F 1 信息安全风险评估的研究现状及相关准则