风险评估在重要信息系统安全保护实践中的应用

风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题.本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用.本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法.     

因子分析和神经网络的信息系统风险评估模型

信息系统风险评估是保证信息系统安全的关键技术.针对当前信息系统风险评估过程存在的局限性,为了提高信息系统风险评估的准确性,加快信息系统风险评估的速度,设计了一个基于因子分析和神经网络的信息系统风险评估模型.首先根据科学、全面原则设计信息系统风险指标,并对指标进行选择操作,选出重要的信息系统风险评估指标,最后采用RBF神...     

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。     

浅析涉密信息系统安全保密策略、安全审计、风险评估之间的关系

安全保密策略是涉密信息系统安全稳定运行的指导依据,安全审计是发现涉密信息系统安全隐患和安全事件的技术手段,风险评估则是涉密信息系统安全建设的起点和基础。文章介绍了涉密信息系统安全保密策略、安全审计、风险评估的概念和内容,分析了三者之间相辅相成的关系。     

网络与信息系统的安全评估与实施

根据目前网络与信息系统的安全状态,分析了网络与信息系统的风险评估技术,提出了风险评估的方法,构造了网络与信息系统的安全体系。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。     

基于网络综合扫描的信息安全风险评估研究

信息安全风险评估是安全风险管理的重要内容,是保障信息系统安全性的重要手段。利用网络综合扫描工具可以对信息系统进行有效的安全风险评估,从而维护系统的安全性。首先给出了安全扫描技术的分类,网络综合扫描的概念,并介绍了常用的网络综合扫描工具。然后对信息安全风险评估,介绍了其评估方法、评估流程和评估工具。最后,给出了利用网络综合扫描工具实现信息系统安全风险评估的原理,并通过扫描工具X-Scan进行测试。     

论信息系统安全风险评估方法

本文着重介绍了信息系统安全的重要性,详细的分析了信息系统安全管理体系及其风险评估方法,科学的风险评估方法对保障信息系统的安全具有很重要的作用,本文对信息系统安全的风险评估的各种方法进行了探讨。     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

基于威胁分析的多属性信息安全风险评估方法研究

根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法.建立以威胁为核心的风险计算模型,通过威胁识别,威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估.基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据.     

机载系统安保风险评估方法

针对影响民用飞机机载系统安全的信息安保威胁问题,通过研究ISO27005和航空工业标准,提出了一种适用于机载系统的安保风险评估方法。该方法基于威胁条件和威胁场景进行系统脆弱性分析,并结合传统的飞机安全性分析方法与安保风险评估方法,提出一套可量化的风险值计算方法。通过关系矩阵在安全性与安保等级间建立了相关性,为系统需求和架构设计提供了依据。实例验证结果表明,该方法能提供正确与可信的机载系统安保风险评估数据。     

基于灰色模糊综合评判的电子商务安全评估

针对电子商务安全评估问题,提出了一种基于灰色模糊综合评判的电子商务安全评估方法,以获得对电子商务安全合理的评价结果。通过分析电子商务系统的特点以及相关的信息安全标准,建立电子商务安全评估指标体系;根据指标体系,结合灰色模糊数学中隶属度和灰度的相关理论分析电子商务安全问题,建立灰色模糊综合评判模型;最后利用灰色模糊综合评判法,根据专家打分,对电子商务安全进行评估,最终确定电子商务系统的安全等级。通过实例计算表明,灰色模糊综合评判法适用于电子商务安全评估问题。     

基于Windows Server 2003的安全评估系统研究

在信息技术高速发展的今天,主机安全逐渐成为一个潜在的巨大问题。为有效地保护主机系统安全,避免遭受攻击,因而出现了针对保障主机系统安全的安全评估系统,其目的是在主机遭受恶意攻击之前,对主机的安全状况进行评估,让使用者了解主机的安全状况,以便采取相应的防范措施和设置相应的安全策略。主机安全评估系统是一个安全评估平台,其通过调用各个模块,完成对系统的整体评估。本文首先从系统需求分析着手,其次利用面向对象的设计方法完成模块的设计和实现过程。     

Web服务安全风险评估及其辅助工具设计

在对Web服务安全、信息安全风险评估进行深入研究的基础上,提出了符合Web服务安全特点的风险评估流程与算法,并介绍了Web服务安全风险评估辅助工具的设讦与实现。实验证明,评估结果给用户下一步的风险管理工作提供了科学高效的依据。     

信息网络安全评估方法探讨

深入分析和研究网络风险,从风险分析、评估目标、评估范围、评估方法等几方面探讨网络安全评估准则,分析信息网络系统对网络的安全需求,找出企业目前的安全策略和实际需求的差距,消除信息安全潜在威胁,为企业网络规划、设计、实施、运行、优化等提供科学依据。     

神经网络在信息系统安全评价中的应用研究

针对传统的信息系统安全评价方法的单一性和主观性,提出了新的基于BP神经网络的信息系统安全评价方法。根据信息系统安全等级保护基本要求,建立了信息系统安全评价的指标体系．探讨了基于BP神经网络的信息系统安全评价方法,设计构建了评价模型,运用反向传播算法对神经元网络进行训练,并通过MATLAB仿真实验证明该方法能对信息系统的安全性做出准确的评价。     

信息安全量化标准及评估体系研究

建立信息安全的量化标准及相关评估体系,对于党、政、军系统信息安全保障工作非常重要.文章论述了构建信息安全量化评估体系的重要意义、基本原则等,分析了构建量化评估体系的主要步骤、基本内容和具体方法,提出了建立评估模型、制定量化标准、规范制定评估方法等思路.     

OA系统安全评估及保障体系研究

本文在分析OA系统基本组成及特点的基础上,综合物理安全、主机安全、安全管理和应用安全等方面的因素,进行了典型OA系统的安全防护设计,并重点论述了通过安全策略制订、安全风险评估、系统配置调整、应急预案编制、应急响应、系统恢复等阶段构成的循环流程构建OA系统安全评估及保障体系的方法和手段。     

基于WIA-PA安全标准的网络密钥管理机制设计分析

WIA-PA安全标准隶属于过程自动化领域,是由我国工业无线联盟制定的基于IEEE802.15.4标准的无线网络系统,属于WIA的子标准,主要用于工业过程中无线短程网的控制、测量以及监视。基于WIA-PA安全标准网络密钥管理机制设计的内容主要包括基于WIA-PA安全标准的密钥基本管理设计、基于WIA-PA安全标准的入网安全性设计、基于WIA-PA安全标准的数据流安全传输设计、基于WIA-PA安全标准的系统实用性研究设计、基于WIA-PA安全标准的系统性能研究设计。     

信息安全风险评估探讨

文章对企业信息安全需求进行了分析,通过对信息安全管理标准BS7799描述,分析了其风险管理各要素间的关系,并定义了一种风险评估的基本流程,在此基础上构建了一种适于企业的风险分析法。