文献类型：期刊文章

作　　者：雷敏[1,2] 刘晓明[3] 张鸿[3] 王勉[1,2] 杨榆[1,2]

机构地区：[1]北京邮电大学信息安全中心,北京100876 [2]灾备技术国家工程实验室,北京100876 [3]国家计算机网络应急技术处理协调中心,北京100029

出　　处：《北京邮电大学学报》

基　　金：国家科技支撑计划课题(2015BAH08F02)

年　　份：2016

卷　　号：39

期　　号：B06

起止页码：87-93

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、EI(收录号：20163202699757)、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：将Web信息系统所面临的安全威胁按照威胁所属的类型进行分类,并根据每种威胁的危害程度、发生的概率以及威胁发生后采取措施进行补救的概率等方面对这些威胁进行分级,用模糊综合评价法,构建了一个安全分析的模型,并提出一个通用的Web信息系统安全的分析框架,对Web信息系统进行安全评估分析.

关 键 词：WEB信息系统 安全评估 风险评估 模糊综合评价法

分 类 号：TN919]