辽宁学术搜索 - 检索结果

1. 信息安全风险评估技术手段综述

	[中文会议论文] 作者:王英梅作者单位:北京科技大学信息工程学院会议名称:中国信息协会信息安全专业委员会年会
	信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.风险评估的进行离
	关键词：风险评估综合风险评估信息基础设施工具

2. 显式授权方法对病毒的防范能力分析

	[中文会议论文] 作者:邹之霁；何鸿君；潘莉；冯涛作者单位:国防科学技术大学计算机学院会议名称:中国信息协会信息安全专业委员会年会
	显式授权方法的提出,在一定程度上解决了对未知病毒的防范这个难题.任何病毒都包含安装、探测、伪装、传播、注入、有效载荷等环节或者其子集.本大讨论了显式授权方法对病毒作用的各个环节的防范,并结合具体的病毒
	关键词：显式授权方法病毒防范

3. 漏洞扫描等工具在安全评估中的作用

	[中文会议论文] 作者:王琦作者单位:上海三零卫士信息安全有限公司会议名称:中国信息协会信息安全专业委员会年会
	缺陷评估是信息安全评估体系中一个重要的环节,正确认识漏洞扫描、安全审计等安全工具在评估体系中的作用是本文的关键.
	关键词：信息安全风险评估漏洞扫描安全审计安全工具

4. 网络漏洞扫描系统的功能分析与CIM建模

	[中文会议论文] 作者:许艳蕊；钟求喜；胡华平作者单位:国防科技大学计算机学院会议名称:中国信息协会信息安全专业委员会年会
	针对网络漏洞扫描系统的管理信息建模不统一的问题,在详细分析和归纳网络漏洞扫描系统功能的基础上,基于公共信息模型CIM(Common Information Model)提出了一个网络漏洞扫描系统的CI
	关键词：网络漏洞扫描系统建模 CIM CORBA

5. 实时的安全风险管理体系

	[中文会议论文] 作者:赵粮；裘晓峰作者单位:冠群电脑有限公司；北京邮电大学会议名称:中国信息协会信息安全专业委员会年会
	1 从风险评估到风险管理网络安全体系的目的是保障关键信息设施的资产和服务,提供适度的安全保护,即根据每种(个)信息资产(Asset)的价值、面临的威胁(Threat)和安全风险(Risk)来确定相应的

6. 应用科学方法,提高信息安全风险评估水平

	[中文会议论文] 作者:王智作者单位:中兴通讯股份有限公司会议名称:中国信息协会信息安全专业委员会年会
	随着网络技术发展,随着国际化程度提高,信息安全管理被摆在越来越重要位置.而整个信息安全管理全过程中,第一步就是进行风险评估.本文阐述了信息安全评估中常用方法、以及它们的利弊和在信息安全评估过程中应着重
	关键词：自评估委托评估信息安全管理

7. 实施信息安全风险评估的探讨

	[中文会议论文] 作者:陆驿作者单位:北京中科网威信息技术有限公司会议名称:中国信息协会信息安全专业委员会年会
	本文从风险评估的概念入手,详细论述了风险评估的一般性程序,并概要介绍了中科网威在实践中取得的一些经验和做法.
	关键词：风险评估资产对象风险量化评级

8. 风险评估定量与定性的分析方法

	[中文会议论文] 作者:杨泉作者单位:上海三零卫士信息安全有限公司会议名称:中国信息协会信息安全专业委员会年会
	风险评估是信息系统安全建设的关键步骤,也是进行信息安全规划、实施与管理的基础.本文结合应用实例阐述了定性与定量的分析方法在风险评估过程中的应用,提出了定量与定性结合的风险评估方法.
	关键词：信息安全风险评估评估模型定量分析定性分析

9. 风险评估与安全需求的关系

	[中文会议论文] 作者:赵力作者单位:卫主通信息产业股份有限公司技术发展部会议名称:中国信息协会信息安全专业委员会年会
	本文描述风险评估和安全需求在系统安全构建过程中的关系,提出从风险评估得出安全需求过程中的方法与要点.
	关键词：风险评估风险管理安全需求信息安全

10. 从美国联邦信息系统安全防护政策看我国信息系统安全风险评估工作

	[中文会议论文] 作者:江常青；张利；王贵驷；彭勇；邹琪作者单位:中国信息安全产品测评认证中心会议名称:中国信息协会信息安全专业委员会年会
	信息化的发展,信息安全问题越来越重要.本文首先介绍了信息系统安全风险评估的概念及其意义,然后分析了美国联邦信息系统安全防护的政策和措施,最后根据我国信息化建设及管理的现状,对我国信息系统安全评估框架以
	关键词：信息化信息安全风险评估安全评估

11. 进一步理清有关重要问题及其关系认真贯彻落实信息安全等级保护制度

	[中文会议论文] 作者:景乾元作者单位:公安部十一局会议名称:中国信息协会信息安全专业委员会年会
	本文阐述了信息安全国家基本制度等级保护在实施中要理清与把握的问题与关系.
	关键词：等级保护信息安全风险评估

12. 网络信息安全防护的四个问题

	[中文会议论文] 作者:辛耀中作者单位:国家电力调度通信中心会议名称:中国信息协会信息安全专业委员会年会
	本文结合电力信息化分析了网络信息安全工作中易被忽视的四个问题:信息孤岛与安全大陆、安全评估与评估的风险、大集中与分布处理、PKI与公钥技术等,并提出了解决问题的建议.

13. 信息安全风险评估应深入考虑的几个方面

	[中文会议论文] 作者:蒲利君作者单位:四川警官高等专科学校教育技术中心会议名称:中国信息协会信息安全专业委员会年会
	信息安全是一个动态的复杂过程,要使信息安全风险评估具有较好的实效性,除按有关信息技术标准规范和流程实施外,对一些特有的、可能导致巨大风险的具体情况,应引起足够的重视;本文尝试分析了人为因素、小概率事件
	关键词：信息安全风险评估人为因素小概率事件

14. 涉密信息系统安全风险评估的探讨

	[中文会议论文] 作者:杜虹作者单位:国家保密技术研究所会议名称:中国信息协会信息安全专业委员会年会
	引言2003年9月7日中共中央办公厅、国务院办公厅以中办发[2003]27号文件转发了《国家信息化领导小组关于加强国家信息安全保障工作的意见》.其中强调了要重视信息安全风险评估工作.2004年1月9日

15. 国家信息安全风险评估标准化工作的几点思考

	[中文会议论文] 作者:范红；吴亚非作者单位:国信办信息安全风险评估课题组；国家信息中心信息安全研究与服务中心会议名称:中国信息协会信息安全专业委员会年会
	本文介绍了我国信息安全风险评估标准化状况,阐述了信息安全风险评估标准编制中应把握的几个关键问题,并对信息安全风险评估实施的工作内容进行了具体的论述.
	关键词：信息安全风险评估标准化

16. 网络选课系统的生存性分析实例

	[中文会议论文] 作者:孙巍；林雪纲；钱桂琼；许榕生作者单位:中国科学院研究生院；浙江大学计算机学院；中国科学院高能物理所计算中心会议名称:中国信息协会信息安全专业委员会年会
	随着网络应用的不断普及,网络安全日益得到人们的重视,其中如何使系统恶意环境下仍能持续的对外提供基本的服务即系统生存性是近期讨论的一个焦点问题.本文在提出了一种生存性分析框架的基础上,以校园网内的选课系
	关键词：生存性分析 SOFTSPOT组件入侵情景

17. 信息系统安全风险的概念模型和评估模型

	[中文会议论文] 作者:闵京华；王晓东；邵忠岿；朱卫国作者单位:北京清华得实科技股份有限公司会议名称:中国信息协会信息安全专业委员会年会
	本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果.风险的概念模型指出,风险由起源、方式、途径、受体
	关键词：安全风险安全事件风险评估威胁脆弱性资产信息信息系统

18. 论计算机取证工具软件及其检测

	[中文会议论文] 作者:丁丽萍；王永吉作者单位:中国科学院软件研究所互联网软件技术实验室会议名称:中国信息协会信息安全专业委员会年会
	计算机取证工具用于计算机证据的获取、分析、传输、存档、保全和呈堂,为了确保计算机证据有较强的证明力并具备证据的可采用标准,用于计算机取证的工具软件必须进行严格的检测.本文论述了计算机取证的概念和步骤,
	关键词：计算机证据计算机取证步骤功能检测方法

19. 传统风险分析方法在信息系统安全风险管理过程中的应用

	[中文会议论文] 作者:张利；江常青；陈晓桦作者单位:中国信息安全产品测评认证中心会议名称:中国信息协会信息安全专业委员会年会
	本文首先介绍了信息安全风险管理过程,然后对失效模式及效果/危害程度分析方法(FMECA),危害及可操作性研究分析方法(HazOp),Markov分析法和故障树分析法(FTA)等传统风险分析方法进行了简
	关键词：信息安全风险管理传统风险分析方法

20. 信息安全风险评估与管理工具研究

	[中文会议论文] 作者:仲维国作者单位:北京时代新威信息技术有限公司会议名称:中国信息协会信息安全专业委员会年会
	信息安全风险评估的理论研究,实施方法研究,信息安全风险评估管理工具设计研究.
	关键词：信息信息安全风险评估风险管理

检索设置