专用园区网络系统安全风险评估研究

对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策.     

政府网络安全风险评估

新形势下,随着网络互联的普及和发展,政府电子政务网络系统的安全问题也日益受到关注和重视。为促使人们对政府网络安全风险评估工作的了解,提高政府网络的安全性,以及加强政府网络的建设,保障信息资产安全,本文主要结合政府网络安全风险评估的方法、安全风险评估模型与应用等方面加以讨论和分析。     

浅析计算机网络安全风险评估、控制和预测技术

随着政治、经济、文化的发展,计算机网络技术也得到快速的发展,并且其在人们生活中的作用也越来越重要.伴随着网络技术的发展,网络安全问题也成为网络环境健康发展的关键.本文首先对计算机网络安全的含义和特征,以及计算机网络安全风险评估、控制和预测技术研究的现状进行分析;进而对计算机网络安全的主要问题进行了分析;最后,对计算机网络安全风险评估、控制和预测技术给予了研究.以期为网络技术在我国政治、经济、文化、环境等领域的应用提供理论基础.近年来,随着科学技术的快速发展,计算机网络技术也发展较快,其在人们的生产、生活中的应用也越来越广.但是,当人们利用计算机网络技术进行信息处理的时候,往往会忽略计算机网络安全的关键性,进而导致计算机网络问题频繁出现,网络的安全性受到挑战,最终影响计算机网络技术的应用.因此,计算机网络安全风险评估、控制和预测成为了人们关注的焦点,网络安全问题也成为计算机网络技术发展中亟待解决的问题.本文通过对计算机网络安全问题进行分析,以及对计算机网络安全风险评估、控制和预测技术的进行研究,从而为我国计算机网络技术的发展提出不要的防范措施.     

安全网络的概念模型以及安全网络技术与安全评估机制

网络安全就是防范一个网络系统潜在的危机,对于一个网络系统来说,网络安全的目标就是保证网络数据的安全性和网络资源的安全性。该文对安全网络的概念模型、安全网络技术与安全评估机制进行了详细的分析。     

网络安全防护体系中网络管理技术的研究和应用

随着计算机网络规模的扩大和复杂程度的增加,网络信息安全技术和网络管理技术变得越来越重要,它们已逐渐成为整个网络安全而高效运行的可靠保证.本文主要讨论的是在网络安全防护体系中如何结合这两种技术,从而在整个网络系统中,为主机提供安全防护的同时,也可以为整个网络提供安全服务.最后展望了该系统的前景.     

实现虚拟网络安全域

为解决信息安全等级保护中网络系统分域、分级防护的问题,单位采用网络虚拟化技术构建的虚拟安全域,在不改变原有网络结构的基础上,把一个复杂的网络分解为更小的、结构化的区域安全防护,提供了网络安全部署的灵活性,降低了网络安全改造的实施难度和成本。     

海洋网络信息安全评估的指标选取和风险评估

海洋网络的特点决定了其在网络安全评估时的特殊性.根据文件《信息安全技术信息系统安全等级保护基本要求》,对某地海洋局的风险评估要素进行分层,并根据专家打分确定各层评估要素的权重和评估矩阵,最后得出该网络系统总体的安全情况.由于各地海洋业务的一致性和相似性,该评估模型可以通用到其他海洋局网络评估中.     

关于网络安全风险评估的讨论

正确有效地评估网络系统的安全状况,是实现网络安全的重要技术之一。本文通过对现有网络安全风险评估的主要评价准则及评估措施的讨论,指出了目前网络安全防范中存在的不足,并提出了对完善评估系统有利的方法及今后的发展方向。     

网络安全风险可视化应用研究

针对目前网络安全态势全局信息掌握的不足,建立网络环境下的安全态势显示模型,基于全局网络定位(GNP思想),通过网络拓扑的坐标化来实现网络风险场的构建,利用主机风险评估技术和网络环境下的风险融合技术,研究网络环境下的风险态势可视化,为网络管理员全局掌握网络安全风险态势,提供直观的安全态势视图,为风险阻断和策略制定提供辅助。     

基层检察院信息网络系统安全探究

为适应网络应用的需求,检察系统建立了从最高检到基层院三级联网的检察系统专线网,随着检察机关利用计算机网络的普遍展开,三级网覆盖面的扩大,服务器和各种网络设备呈几何级数增长,网络安全的隐患也愈加突显出来。如果不能解决信息网络的安全问题,将直接影响到信息系统的运行和生存。笔者作为一名基层院的网络技术管理人员,在工作中曾大量接触网络安全方面的实际事例,并积累了一定的经验。本文通过信息网络系统安全需求、信息网络系统安全威胁分析、信息网络系统安全策略、网络系统安全技术部署几个方面进行探究。     

网络应用流分析与风险评估系统

针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——TARAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。     

信息网络安全评估方法探讨

深入分析和研究网络风险,从风险分析、评估目标、评估范围、评估方法等几方面探讨网络安全评估准则,分析信息网络系统对网络的安全需求,找出企业目前的安全策略和实际需求的差距,消除信息安全潜在威胁,为企业网络规划、设计、实施、运行、优化等提供科学依据。     

基于期望收益率攻击图的网络风险评估研究

随着互联网应用和服务越来越广泛,层出不穷的网络攻击活动导致信息系统的安全面临极大的风险挑战。攻击图作为基于模型的网络安全风险分析技术,有助于发现网络节点间的脆弱性和评估被攻击的危害程度,已被证实是发现和预防网络安全问题的有效方法。攻击图主要分为状态攻击图和属性攻击图,由于状态攻击图存在状态爆炸的问题,研究者大多偏向于基于属性攻击图的网络风险评估研究。针对现有的属性攻击图研究过度依赖网络节点本身脆弱性和原子攻击本质属性进行量化分析,忽略了理性攻击者通常以攻击利益最大化来选择具体的攻击路径,提出了基于期望收益率攻击图的网络风险评估框架和攻击收益率量化模型。所提网络风险评估框架以公开的漏洞资源库、漏洞挖掘系统发现的新漏洞以及与网络攻防相关的大数据为基础数据源,以开源大数据平台为分析工具,挖掘计算攻击成本和攻击收益相关要素;借用经济学中的有关成本、收益以及收益率等概念构建原子攻击期望收益率计算模型;通过构建目标网络的属性攻击图,计算攻击路径上的原子攻击期望收益率,生成所有可能攻击路径的期望收益率列表;以期望目标为出发点,依据特定的优化策略（回溯法、贪心算法、动态规划）展开搜索,得到最大收益率的完整攻击路径,为网络风险评估提供依据。仿真实验结果表明了所提期望收益率攻击图网络风险评估方法的有效性及合理性,能够为发现和预防网络安全问题提供支撑。     

基于免疫的网络安全风险评估模型

风险评估是评价网络信息系统安全的有效措施之一,基于免疫网络安全风险评估较好的动态实时性,依据现有标准风险评估方程,设计了基于免疫机理的网络安全风险评估模型,提出了一种基于粗糙集的网络风险指标权重计算方法。实现层次化分析与动态评估,在保障动态实时性的同时,又能整体不孤立的对整个网络状况做出判断,增强了模型的健壮性。仿真实验结果表明了该模型的正确性和方法的有效性。     

攻击图与HMM工业控制网络安全风险评估

为了准确评估工业控制系统的网络安全风险,实现工业控制系统的有效防御,提出攻击图与HMM的工业控制系统风险评估方法,根据攻击行为的变化描述网络安全状态。首先建立工业控制网络攻击图模型,将网络攻击转化为网络状态转换问题,引入网络节点关联性（NNC）,对工业控制网络节点关联性进行研究,进一步分析网络的安全风险。然后HMM建立网络观测与攻击状态之间的关系,引入CVSS评价系统对工业控制系统的安全状态进行评价。最后,以火电厂集中控制系统为实验背景,进行案例分析。分析结果表明,该方法能够较全面分析工业控制系统的安全隐患,为安全管理人员采取有效的防范措施提供依据。     

电信网络运维阶段风险评估方法研究

安全风险评估是电信网运维阶段安全防护的重要内容,为了深入了解全网的安全状态、控制运行过程中的安全风险,需要建立一套有效的风险评估方法。本文对电信网运维阶段风险评估方法进行研究,提出了一套量化的风险计算方法。该方法不仅可以定量分析网络存在的内在脆弱性和面临的外部威胁,而且可对风险高低情况进行梳理,找出网络运行中的薄弱点,提出安全需求,从而为实施合适的安全防范措施、制定有效的风险控制策略提供理论基础。     

基于MPLS VPN大型网络安全防护体系研究

当前,运营商、铁路和电力企业均采用MPLS VPN技术进行骨干网组网,网络覆盖范围扩大,承载业务越来越重要,以及新技术的快速迭代,对企业网络安全提出更高的要求。因此,研究MPLS VPN大型网络安全防护体系具有非常重要的价值。本文开展了大型企业网络安全防护体系研究,深入分析了基于MPLS VPN大型企业网络技术特点,在明确防护原则并进行风险分析的基础上,提出了针对企业网络的全局安全防护体系。从边界、网络、终端、物理和运维安全等多个维度进行安全防控体系设计,对大型企业网络安全防控具有重要意义。     

马尔科夫逻辑网在信息安全风险管理中的应用

针对现有的企业安全风险管理中,风险处理方案的制定和管理措施的选择缺乏量化手段、手动风险分析方式耗时过长等问题,提出了一种基于马尔科夫逻辑网的信息安全风险管理方法。首先利用马尔科夫逻辑网对被评估系统组件及服务间依赖关系进行描述,进而利用马尔科夫逻辑网的边际推理模型来预估不同安全管理措施情况下的系统可用性值,从而为管理措施的选择提供了量化依据。案例研究表明,该方法能够为企业信息系统安全风险管理措施的选择提供可靠的量化依据,且方法实施简单易行。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。     

基于不完全信息博弈模型的信息系统安全风险评估方法

博弈理论具有的目标对立性、关系非合作性和策略依存性等特征与网络攻防对抗过程保持一致，将博弈理论应用于网络信息安全已经成为研究热点，但目前已有的研究成果大都采用完全信息博弈模型，与网络攻防实际不符。基于此，为提高信息系统风险评估的准确性，本文构建不完全信息条件下的静态贝叶斯攻防博弈模型，将其应用于网络信息系统安全风险评估，构建相应的信息系统安全风险评估算法。通过仿真实验验证了本文模型和方法的有效性，能够对信息系统安全威胁进行科学、有效的评估。