网络安全评估系统的分析与研究
关键字
1概述
2 Asset-1评估工具分析
2.1工具介绍
2.2功能分析
3 CC评估工具分析
4 COBRA风险管理工具分析
4.1工具介绍
4.2定性分析方法
4.3 COBRA风险评估过程
5 RiskPAC评估工具分析
5.1概述
5.2 RiskPAC分析
6 RiskWatch工具分析
6.1概述
6.2 RiskWatch风险评估技术方法
7 XACTA IA Manager工具分析
8工具比较
工具
|
国家公司
|
成熟度
|
功能
|
标准
|
Asseet-1
|
美国 NIST
|
NIST 发布
|
依据美国 NIST SP 800-26 进行 IT 安全自动化自我评估
|
NIST SP 800-26
|
CC
|
美国 NIAP
|
NIAP 发布
|
依据 CC 进行信息安全自动化评估
|
CC
|
COBRA
|
美国 C&A System Security Ltd.
|
产品
|
主要依据 ISO 17799 进行风险评估
|
主要依据 ISO 17799
|
RiskPAC
|
美国 CSCI 公司
|
成熟产品
|
主要进行定性和定量风险评估
|
|
RiskWatch
|
美国 RiskWatch 公司
|
成熟产品,有一定客户群
|
综合各类相关标准进行风险评估和风险管理
|
各类信息安全相关标准
|
XACTA
|
美国 XACTA 公司
|
成熟产品,有一定客户群
|
主要依据 NIACAP 、 DITSCAP 进行 C&A 过程
|
主要依据 ISO 17799 、 NIACAP 、 DITSCAP 、 DCID
|
参考文献
转载于:https://blog.51cto.com/xingchunfeng/186021
网络安全评估系统的分析与研究相关推荐
- 计算机网络安全的脆弱性,网络安全及网络安全评估的脆弱性分析
随着计算机网络技术的快速发展,全球信息化已成为世界发展的大趋势.在当今的信息社会中,计算机网络在政治.经济.军事.日常生活中发挥着日益重要的作用,从而使人们对计算机网络的依赖性大大加强.现有的计算机网 ...
- 网络安全及网络安全评估的脆弱性分析
一.网络安全 (一)网络安全的定义 网络安全是指计算机网络系统中的硬件.数据.程序等不会因为无意或恶意的原因而遭到破坏.篡改.泄露,防止非授权的使用或访问,系统能够保持服务的连续性,以及能够可靠的运行 ...
- c语言考试系统开发,基于WEB的(C语言)网络考试系统的开发与研究
摘要: 随着社会信息化程度的不断提高,计算机应用能力的培训得到迅猛发展,考核中使用的传统手工阅卷己经逐渐走向计算机自动评阅.目前自动阅卷已经能很好地完成对常见客观试题的自动批阅工作,但是对于一些主观性 ...
- 计算机软件系统思政点,高校思政课网络评估系统的设计
高校思政课网络评估系统的设计 来源:用户上传 作者: 摘要:本文结合计算机技术设计了一套思政课评估体系系统,以期能够真正做到公平.公正.公开的三大原则. [关键词]现代教育 思想政治 评估体系系统 由 ...
- python高校大学生社团网络招聘系统vue+django
随着信息化时代的到来,管理系统都趋向于智能化.系统化,校园社团网络招聘系统也不例外,但目前国内的有些学校仍都使用人工管理,学校规模越来越大,同时信息量也越来越庞大,人工管理显然已无法应对时代的变化,而 ...
- 基于SDN网络的优化技术和QoS研究分析(二)
编者按 随着网络技术的发展,越来越多的分布式应用和不同类型的网络技术被部署到网络上,基于传统IP的网络体系结构正面临越来越多的问题,传统的优势正逐渐成为制约网络技术发展的瓶颈. 由于篇幅较长,文章将分 ...
- php windows 网络流量,PHP系统流量分析的程序
PHP系统流量分析的程序 发布时间:2016-06-17 来源: 点击: 次 >create table stream ( ip text, sTime int, visits int, inf ...
- 全球与中国网络连接视频门铃对讲机市场深度研究分析报告
[报告篇幅]:103 [报告图表数]:146 [报告出版时间]:2022年3月 报告摘要 2021年全球网络连接视频门铃对讲机市场销售额达到了 亿美元,预计2028年将达到 亿美元,年复合增长率(CA ...
- 基于文本和图像的网络舆情分析方法研究
基于文本和图像的网络舆情分析方法研究 一.舆情分析技术 (1)舆情数据采集与提取技术: (2)自动文摘技术: (3)事件发现与追踪技术: (4)舆情情感分析技术. 二.舆情情感分析模型 (1)基于知识 ...
最新文章
- 百度投资创维10亿,联手构建智能家居AI生态
- 写在2018-我的技术之路汇总前言
- Linux内核态之间进程通信,内核态和用户态通信(二)--实现
- javascript对象包含哪些要素_javascript有哪几种对象?
- 给BERT加一个loss就能稳定提升?斯坦福+Facebook最新力作!
- 《算法图解》第四章课后作业
- Pravega Flink connector 的过去、现在和未来
- eplan单线原理图多线原理图_EPLAN-文本
- 最新如何在CentOS6版本上安装Teamviewer
- Struts2学习笔记(4)-ActionSupport类及Action接口详解
- 5GC 会话建立流程
- 用C++计算圆周长和面积
- DMP文件的导入,导出
- 物流包装循环使用管理要求团体标准暨“可循环和绿色快递包装应用研究”项目专家企业调研研讨会圆满落幕
- 直接启动htpp服务
- 不堪忍受医美行业潜规则,百万年薪院长想辞职
- 系分 - 案例分析 - 需求分析
- PyTorch开发者福音, OpenVINO整合PyTorch实现推理加速!
- ROS学习记录(一) Plugin插件
- 2022跨年烟花代码|用Python送你一场跨年烟花秀
热门文章
- Win10系统安装MySQL5.5.62 解压版
- Lattice FPGA ecp5u mico32软核使用
- 文本编辑器激活系列(一):Sublime 安装、激活、汉化教程
- string.h 或 cstring 头文件包含的字符串操纵函数查询
- [日常吐槽] 20171122_反洗钱_无聊的吐槽之开山之作
- 【ML算法】马尔科夫链
- string 转换 LPSTR LPCSTR LPCWSTR
- opencv c++版本图片及视频打开与保存
- linux达芬奇安装教程,在Linux系统中能安装和运行达芬奇DaVinci Resolve 17版本
- H3C_S5500配置DHCP服务