共查询到20条相似文献,搜索用时 15 毫秒
1.
网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性,评估网络系统的安全状况,是实现网络安全的重要技术之一.文中对基于多阶段攻击的网络安全风险评估方法进行了研究,给出了多阶段攻击的网络安全风险评估方法的评估过程,分析了该评估方法中的关键参数,构建了基于多阶段攻击的网络安全风险评估的模型,最后通过实践验证了该方法的有效性,一定程度上提高了评估结果的准确性和一致性。 相似文献
2.
对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight 算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。 相似文献
3.
文章讨论网络攻击与安全度量,基于重点研究网络安全的度量方法,分别从度量机理、静态评估、动态评估、动静融合以及风险评估五个角度展开,以期能提高对网络攻击风险的识别准确度。 相似文献
4.
近些年来,我国的信息技术发展迅速,网络安全问题日益突出。由于无线网络利用空气作为介质进行传播,导致网络容易受到非接触式的侦听。与有线网络相比,无线安全性维护难度较大,风险评估方法也不同,无线网络的安全风险评估方法各不相同。文章通过对无线网络安全风险评估的相关内容进行论述,分析了无线网络安全存在的问题,探究了无线网络安全风险的评估方法,并提出了增强无线网络安全的具体措施。 相似文献
5.
针对现有电力通信网络安全风险评估存在评估结果平均误差和最小均方误差较大、评估结果无法实现对真实情况描述的问题,文章引入模糊滤波器对电力通信网络安全风险评估的研究。通过构建电力通信网络安全综合评估函数,应用模糊滤波器对电力通信网络安全风险进行在线辨识;计算模糊限位系数,实现对电力通信网络安全风险评估。将新的评估方法与现有评估方法对比得出,新的方法评估结果平均误差和最小均方误差更小,更接近实际。该评估方法应用于实践可以为电力通信网络安全运维提供更加可靠的保障。 相似文献
6.
信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。 相似文献
7.
8.
网络安全评估方法研究进展 总被引:5,自引:3,他引:2
随着IT业迅速发展,网络安全也越来越受到重视。一种有效的网络安全评估方法不仅可以发现已有的网络安全漏洞,而且能够找出网络中潜在的漏洞并通过数学方法定位网络中最易受到攻击的节点,从而使企业网络能够在新一轮的网络攻击中存活下来,企业业务得以继续展开。文中总结了各种网络安全的评估方法并对其加以分类,在此基础上对网络安全评估方法的未来发展做了展望。 相似文献
9.
10.
11.
军工行业信息系统安全风险分析与评估 总被引:1,自引:1,他引:0
安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全保障体系的基础和前提。文中对军工行业信息系统安全风险评估的主要内容、关键环节和评估准则进行了阐述,并结合实际风险评估工作给出了风险评估的基本方法和经验性策略,最后对军工行业信息系统的典型安全威胁和系统脆弱性进行了分析和归纳。 相似文献
12.
《电子技术与软件工程》2017,(12)
互联网的普及为人们的工作和生活带来了诸多便利。网络的开放性在满足人们获取信息、传输信息需求的同时,也为人们的网络应用过程带来了一定的风险。为了避免出现信息丢失或数据损坏问题,应该加强对网络安全风险的评估,为人们提供更加准确的网络安全状态分析结果。本文从开展网络安全风险评估的必要性入手,对网络安全风险评估关键技术的渗透进行分析和研究。 相似文献
13.
14.
信息安全风险评估工具及其应用分析 总被引:2,自引:1,他引:1
信息安全风险评估是信息安全保障工作中的一种科学的方法。要准确地评价信息系统中的薄弱点和风险状况,除依靠评估人员的技能外,评估工具也是一个重要的环节。文中对风险评估中常用的工具进行分析,分别介绍了主动型、被动型和管理型风险评估工具在风险评估工作中的工作机制与作用,并通过实例展示如何利用评估工具引导评估人员得到相对客观的结果。 相似文献
15.
传统网络安全态势评估为企业安全风险管理提供决策依据。结合零信任安全的基本原则,分析了零信任安全态势评估的内涵、目标和意义,提出了一个基于持续风险评估的零信任安全访问架构,围绕该架构研究了零信任安全态势评估的关键技术,针对用户访问的上下文安全评估,构建并设计了一个可扩展的态势评估指标体系和量化评估算法,为实现零信任动态细粒度访问控制提供了持续评估能力,最后对零信任态势评估的未来发展进行了总结。 相似文献
16.
本文从信息网络安全风险评估的目的、内容、标准和原则、流程和方法以及项目的管理和质量保证几个方面对信息网络安全风险评估项目的实施进行了描述和介绍 ,对电信企业或其他此类大型项目的实施有很好的指导意义。 相似文献
17.
网络安全测评和风险评估 总被引:5,自引:0,他引:5
深入分析和研究了网络安全评估体系、准则,以及实施评估的技术、手段,有机的综合了网络安全测评和网络风险评估两大技术,为网络的持续性安全的设计和实施提供科学的依据。 相似文献
18.
空管设备的运行风险评估涉及诸多因素,这些因素都具有一定的随机性和模糊性。文章以"人、机、环、管"四个主要因素评估设备的运行风险,应用非确定型的层次分析的区间数判断矩阵的方法确定各影响因素的权重,并应用模糊数学理论建立一套多层次因素的设备风险评估方法。通过文中算例看到,该方法可克服评估过程中的主观偏差,评价结果具有较高的逻辑性、科学性和和规范性。 相似文献
19.
20.
近年来,大数据、云计算等技术加速发展。同时,在信息安全威胁不断扩大和攻击手段日益复杂的影响下,工控网络安全形势呈严峻趋势。相比常规网络安全措施,网络安全态势感知能在一定程度上使工控网络安全现状有所改变。该感知系统可及时发现网络安全预测及监视等多个环节中存在的漏洞,能够正确评估现有的网络现状,并对网络可能带来的负面影响加以评估,将未来特定时段内的网络状况加以预测。网络,是大数据时代的必然产物,受网络技术的虚拟性影响,不可避免存在安全问题。基于此,文中在研究中首先分析了网络安全态势感知及技术。其次,总结了网络安全态势感知系统研究的框架。最后,研究了基于大数据的安全态势感知系统研究模块及实现。 相似文献