摘要:随着计算机技术和网络技术的快速发展,信息安全问题越来越受到重视。为科学评估信息系统的安全状态水平,目前已经提出了一些较为权威的信息安全评估标准,但仍存在安全特性不全、缺乏针对性、计算过程不完整等问题。针对这些问题,该文在把保密性、可用性、完整性等特性作为系统设计或安全策略的实现目标,提出了一种基于多目标决策的信息安全风险评估方法。该方法可以根据信息系统实际情况,对不同安全特性进行单独分析评估,通过分级考虑不同特性的重要程度可以得到关于全系统的定量评价结论,为系统不同的设计方案和安全策略的有效性比较提供了数据支撑。
简介:《科技资讯》(半月刊)创刊于2003年,由北京市科学技术研究院主管,北京国际科技服务中心;北京合作创新国际科技服务中心主办,CN刊号为:11-5042/N,自创刊以来,颇受业界和广大读者的关注和好评。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社