檢索結果(共4筆)
楊欣哲;彭勝寶;
頁: 1-38
日期: 2013/01
卷期: 20(1)
關鍵字: 攻擊樹;延伸型攻擊樹分析法;風險分析;資訊安全;網站安全;
Keywords: Attack Tree;Extended Attack Tree Analysis;Risk Analysis;Information Security;Web Security;
摘要: 隨著網路技術的快速發展與Web應用系統的普及化,網站系統面臨各種入侵攻擊的威脅,例如:木馬病毒的威脅、DDoS攻擊、系統和應用程式的弱點攻擊等,皆以破壞網站或竊取敏感性資料為目的。針對當前的各種風險評估方法不能有效地找出系統弱點及攻擊手法,造成評估的結果無法...
引用 導入Endnote
頁: 1-38
日期: 2013/01
卷期: 20(1)
關鍵字: 攻擊樹;延伸型攻擊樹分析法;風險分析;資訊安全;網站安全;
Keywords: Attack Tree;Extended Attack Tree Analysis;Risk Analysis;Information Security;Web Security;
摘要: 隨著網路技術的快速發展與Web應用系統的普及化,網站系統面臨各種入侵攻擊的威脅,例如:木馬病毒的威脅、DDoS攻擊、系統和應用程式的弱點攻擊等,皆以破壞網站或竊取敏感性資料為目的。針對當前的各種風險評估方法不能有效地找出系統弱點及攻擊手法,造成評估的結果無法...
引用 導入Endnote
陳志誠;林淑瓊;李興漢;許派立;
頁: 55-84
日期: 2009/07
卷期: 16(3)
關鍵字: 資訊資產;資訊安全;風險評鑑;
Keywords: Information Assets;Information Security;Risk Assessment;
摘要: 企業的資訊安全作法繁多,但不一定能聚焦於最需要之處,以及考慮到成本與時間效益。因此,為企業資訊資產進行分類與建立風險評鑑機制,不僅可以得到資訊資產詳細的風險等級,也可使資訊安全管理決策更精確、完整及有效,避免資訊安全事件的發生。目前國內外有關資訊資產...
引用 導入Endnote
頁: 55-84
日期: 2009/07
卷期: 16(3)
關鍵字: 資訊資產;資訊安全;風險評鑑;
Keywords: Information Assets;Information Security;Risk Assessment;
摘要: 企業的資訊安全作法繁多,但不一定能聚焦於最需要之處,以及考慮到成本與時間效益。因此,為企業資訊資產進行分類與建立風險評鑑機制,不僅可以得到資訊資產詳細的風險等級,也可使資訊安全管理決策更精確、完整及有效,避免資訊安全事件的發生。目前國內外有關資訊資產...
引用 導入Endnote
張錦特;周毖劬;
頁: 27-50
日期: 2008/10
卷期: 15(4)
關鍵字: 供應商選擇;原料取得;風險分析;採購管理;
Keywords: Supplier selection;Sourcing;risk analysis;Purchasing management;
摘要: 此研究係探討當供應商的價格、品質、交期等條件具有異質性時,買方該如何取捨,以極小化本身的總攸關成本。Ruiz-Torres & Mahmoodi (2007)考量個別供應商失敗機率不等的情況,針對買方提出最佳的供應商選擇模型,惟其模型中未考慮品質與交期二項重要的選擇標準,亦未能進...
引用 導入Endnote
頁: 27-50
日期: 2008/10
卷期: 15(4)
關鍵字: 供應商選擇;原料取得;風險分析;採購管理;
Keywords: Supplier selection;Sourcing;risk analysis;Purchasing management;
摘要: 此研究係探討當供應商的價格、品質、交期等條件具有異質性時,買方該如何取捨,以極小化本身的總攸關成本。Ruiz-Torres & Mahmoodi (2007)考量個別供應商失敗機率不等的情況,針對買方提出最佳的供應商選擇模型,惟其模型中未考慮品質與交期二項重要的選擇標準,亦未能進...
引用 導入Endnote