韩权印
- 作品数:5 被引量:44H指数:4
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于BS7799标准风险评估方法的设计与应用被引量:10
- 2005年
- 分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。
- 聂晓伟张玉清杨鼎才韩权印
- 关键词:风险评估BS7799
- 网络隐患扫描器的设计与实现被引量:11
- 2006年
- 介绍了网络的不安全性,从网络安全预防的角度分析了网络安全扫描器的工作原理,介绍了几种扫描技术,在该基础上,设计和实现了一个网络安全扫描器,并进行了详细的分析,归纳了该系统的应用特点,并指出了进一步需要做的工作。
- 孙钢锋韩权印
- 关键词:网络安全漏洞扫描器服务器
- BS7799风险评估的评估方法设计被引量:10
- 2006年
- 介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的计算过程。
- 韩权印张玉清聂晓伟
- 关键词:BS7799标准风险评估层次分析法
- 基于BS7799的信息安全风险评估研究与设计
- 随着信息化的发展,信息安全问题日益重要,引起广泛的重视,而信息安全风险评估则在信息安全建设中居于关键性的基础地位.本文首先介绍了信息安全的目标和风险评估的研究进展,阐述了信息安全风险管理和风险评估的基本概念和理论,并对B...
- 韩权印
- 关键词:BS7799标准风险评估模型风险评估方法
- 文献传递
- 信息安全管理实施要点研究被引量:10
- 2005年
- 分析了传统的信息安全管理的弱点,针对当前信息安全管理的特点,从系统工程角度,阐述了实施信息安全管理的管理流程,着重研究了流程的实施要点。最后,提出了信息安全管理应遵循的两个基本原则:动态性原则和持续性原则。
- 韩权印张玉清王闵聂晓伟
- 关键词:动态性持续性
