摘要
信息安全风险评估是风险评估理论和方法的应用信息系统,是以科学的分析来理解信息和信息系统等方面的机密性、完整性、可用性、风险,以及风险预防、风险控制、风险转移、风险补偿和风险分散之间的决策过程,所有信息安全建设应根据信息安全风险评估为基础,只有在正确、全面理解风险,才能在控制风险,减少风险和转移风险之间作出正确的判断,决定调动多少资源,什么样的价格,什么样的应对措施来解决和控制风险。
计算机信息系统的风险建立之后,我们要做的就是有针对性的防范,计算机信息系统安全技术,可以分为物理安全技术安全。计算机信息系统安全是指:硬件和软件组成的计算机信息系统和数据保护,不会因为偶然的或恶意的原因遭到破坏、更改、泄露,保证系统安全、连续的正常运行。
本文侧重于计算机信息系统安全风险评估标准和方法,应用计算机信息系统的安全策略,信息系统安全原则的发展,安全级别、安全服务和安全体系结构模型。 研究网络安全技术、数据库安全技术、密码技术、防火墙技术,结合计算机信息安全技术, 研究和分析了计算机信息系统应用和开发应用的安全策略和措施。
关键词 风险评估 标准 方法 信息系统安全 网络安全 数据库安全
目录
第一章 绪论..........................................5
1.1 概述.............................................5
第二章 计算机信息系统安全评估标准....................6
2.1 等级保护标准.....................................6
2.2 计算机信息系统安全风险分析与评估.................6
2.3 风险评估原则.....................................8
第三章 计算机信息系统安全风险评估的方法..............9
3.1 定性评估和定量评估...............................9
3.2 系统安全风险动态分析与评估方法...................9
第四章 信息系统应用的安全策略........................9
4.1 信息系统的结构模型...............................9
4.2 信息系统的实体安全和技术安全及保护措施...........10
4.2.1 实体安全........................................10
4.2.2 技术安全........................................11
4.3 信息系统安全性采取的措施.........................13
第五章 信息系统安全技术实例..........................13
5.1 设计目的.........................................13
5.2 物理技术安全.....................................14
5.3 网络结构的内外隔离...............................15
5.4 权限管理.........................................15
5.5 数据备份与总策略.................................16
5.6 灾难恢复.........................................17
第六章 结束语........................................18
