信息安风险的评估与控制

摘要

信息安全风险控制是信息安全风险评估的后续阶段,是信息安全风险评估研究的关键问题.通过对信息安全风险控制存在问题的分析,阐述了信息安全风险控制的基本理论,对如何更好的进行风险控制进行了一些技术哲学层面的理论探讨.科技进步催使信息安全风险的出现，技术本身存在安全风险漏洞使得信息安全风险的存在具有必然性。风险发生的概率和造成的损失时常常具有较大的模糊性，很难获得精确的概率值。信息安全风险控制是信息安全风险管理研究的最终目的，依据风险评估的结果，平衡成本与效益，采取合适的安全控制措施，减少风险事件发生的概率和降低风险损失程度，使风险控制在可承受的适度的风险程度之内。