| 计算机网络风险防范模式研究 |
| |
| 引用本文: | 杨涛,李树仁,党德鹏.计算机网络风险防范模式研究[J].中国人口.资源与环境,2011,21(2). |
| |
| 作者姓名: | 杨涛 李树仁 党德鹏 |
| |
| 作者单位: | 1. 中国科学院计算机网络信息中心,北京,100190
2. 北京师范大学信息科学与技术学院,北京,100875 |
| |
| 基金项目: | 国家科技支撑计划重点项目 |
| |
| 摘 要: | 网络风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生.计算机网络风险防范模式包括风险防范策略、风险防范措施和实施风险防范.网络风险防范策略主要有:①当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;②当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;③当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机;④当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失.风险防范措施包括风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移.在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制及残余风险分析.最后以某市政府官方门户网络应用系统为例进行了实证.
|
| 关 键 词: | 计算机 网络风险 防范模式 防范流程 |
Research on Risk Precention Model of Computer Network |
| |
| YANG Tao,LI Shu-ren,DANG De-peng.Research on Risk Precention Model of Computer Network[J].China Polulation.Resources and Environment,2011,21(2). |
| |
| Authors: | YANG Tao LI Shu-ren DANG De-peng |
| |
| Institution: | YANG Tao1 LI Shu-ren1 DANG De-peng2(1.Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China,2.College of Information Science and Technology,Beijing Normal University,Beijing 100875,China) |
| |
| Abstract: | |
| |
| Keywords: | computer network risk prevention model prevention process |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
