节点文献
风险评估中的信息获取
【机构】 中科院研究生院国家计算机网络入侵防范中心;
【摘要】 本文根据风险评估所需信息的需要,提出了信息系统风险评估所需评估信息的获取准则和获取方式,说明了评估相关信息点的信息获取方法和手段,提出了了威胁和漏洞信息的一个分类,介绍了若干进行风险数据收集的辅助软件工具。
【基金】 国家高技术研究发展计划(863计划)项目(课题编号:2002AA142151);国家计算机网络与信息安全管理中心项目(课题编号:2002-研1-A-007)
- 【会议录名称】 中国信息协会信息安全专业委员会年会文集
- 【会议名称】中国信息协会信息安全专业委员会年会
- 【会议时间】2004-06
- 【会议地点】中国湖南张家界
- 【分类号】TP309
- 【主办单位】中国信息协会信息安全专业委员会