网络信息系统安全防护措施及检测方案设计

网络信息系统安全由物理安全、网络安全、以及应用安全等方面组成,设计合理的检测方案可以最大程度的发现系统漏洞,进而采取适当安全防护措施,确保网络信息系统的安全性和可用性。从物理安全措施和检测方法、网络安全措施及检测方法、系统软件安全措施及检测方法等五个方面对网络信息系统安全防护措施及检测方案设计进行相关探讨。     

基于等级保护的言息系统综合监控及评估系统设计

在日益复杂的网络环境下,单一的数据采集方法和检测系统难以检测各种复杂的信息安全事件。文章研究如何以《信息系统安全等级保护基本要求》为标准,开发信息安全综合监控及评估系统,综合多种采集技术对源自不同设备和安全系统的信息进行融合,实现信息系统资产的实时安全监控,实现安全评估常态化,协助系统使用单位开展基础信息网络和重要业务信息系统的等级保护工作。     

基于多木桶模型的信息安全量化评估方案*

信息安全量化评估由于涉及因素较多, 其算法方案设计一直比较困难. 木桶理论是信息安全的重要原则, 但在目前的信息安全评估方案中都未有实现.本文首先提出基于木桶模型的信息安全评估方案, 再考虑现实安全系统的逻辑结构对信息评估方案设计影响, 进一步提出了基于多木桶模型的信息评估方案, 经实例验证,所获得的评估方案更符合现实情况、能更准确地反映安全水平.