网络终端安全评估量化指标体系的设计与实现

广东工业大学学报 ›› 2010, Vol. 27 ›› Issue (2): 84-88.

网络终端安全评估量化指标体系的设计与实现

广东工业大学计算机学院，广东广州510090

出版日期:2010-06-25 发布日期:2010-06-25
作者简介:廖辉(1982-)，女，硕士研究生，主要研究方向为网络与信息安全技术．
基金资助:
广东省自然科学基金资助项目(9151009001000043)；广东省科技计划项目(2007B010200071)

Design and Implementation of Network Terminal Security Assessment Index System

Faculty of Computer，Guangdong University of Technology，Guangzhou 510090，China

Online:2010-06-25 Published:2010-06-25

摘要/Abstract

摘要： 探讨了网络终端安全评估方法与技术，利用综合评估方法对网络终端安全进行评估，分析影响网络终端安全的因素．在网络终端安全评估量化指标体系的基础上，给出了评估模型中资产价值、安全威胁值和脆弱性值的赋值方法，并通过实例给出了网络终端安全的评估过程．

关键词: 网络终端安全；量化指标体系；脆弱性；威胁；层次模糊综合评价；终端安全评估

Abstract: Network terminal security assessment techniques and methods are introduced．Synthesis evaluation technique is used to evaluate network term inal security．The various kinds of factors that threaten network term inal security are analyzed．Based on the quantitative index system，the method of determ ining the value of the assets，security threat and vulnerability in the evaluation model is given．The process of network term inal security assessment is presented with examples．

Key words: network term inal security；quantitative index system；vulnerability；threat；multilevel fuzzy comprehensive judgment；terminal security assessment

廖辉, 凌捷. 网络终端安全评估量化指标体系的设计与实现[J]. 广东工业大学学报, 2010, 27(2): 84-88.

LIAO Hui, LING Jie. Design and Implementation of Network Terminal Security Assessment Index System[J]. Journal of Guangdong University of Technology, 2010, 27(2): 84-88.

参考文献

[1]王义申．终端安全管理系统在企事业单位内网应用的分析[J]．计算机安全，2007(7)：63-65．

[2]吴来非，李新友，禄凯．信息安全风险评估[M]．北京：清华大学出版社，2007：4-9．

[3]冯登国，张阳，张玉清．信息安全风险评估综述[J]．通信学报，2004，25(7)：9-14．

[4]杨晓明，罗衡峰，范成瑜，等．信息系统安全风险评估技术分析[J]．计算机应用，2008，28(8)：1920-1923．

[5]程学东．电信网网络安全评估指标体系研究[J]．现代电信科学技术，2005(8)：10-13．

[6]廖辉，凌捷．网络终端安全状况评估指标体系的研究[J]．计算机工程与设计，2010，31(10)：961-964．

[7]朱岩，杨永田，张玉清，等．基于层次结构的信息安全评估模型研究[J]．计算机工程与应用，2004(6)：40-43

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed