面向Web信息系统安全威胁和风险评估分析

将Web信息系统所面临的安全威胁按照威胁所属的类型进行分类,并根据每种威胁的危害程度、发生的概率以及威胁发生后采取措施进行补救的概率等方面对这些威胁进行分级,用模糊综合评价法,构建了一个安全分析的模型,并提出一个通用的Web信息系统安全的分析框架,对Web信息系统进行安全评估分析。     

Web访问日志安全分析技术研究

传统Web漏扫及防护技术不足以实时评估Web服务器本身所面临的威胁态势,为此,针对大型复杂环境下Web服务器的安全威胁态势,提出了一种基于Web日志的安全威胁分析方法和系统.该系统从海量日志中提取和分析安全威胁事件,基于威胁行为特征模型,分析出Web网站曾受到的各类威胁,并生成站点综合风险指数,有利于网站针对性加固和加强综合防御能力.     

Web应用安全风险防护分析与防护研究

分析了当前Web应用所面临的安全性问题以及重要性,同时分析了Web应用安全特性,给出了十大安全风险的描述并针对每一个安全风险给出了切实有效的防范措施与解决方案,包括注入式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直接对象引用、跨站点伪造请求、不安全的配置管理、不安全的密码存储器、无法限制URL访问、薄弱的传输层保护、未验证的网址重定向.针对当前的各种Web应用安全的问题,给出了常见的安全技术及其描述.     

基于模糊层次分析法的电力安全风险评估

分析电力安全风险的重要性,把层次分析法引入模糊环境中,提出一种利用模糊层次分析法对电力安全风险的评估方法,克服人为确定权重的随意性和主观性的缺陷。该方法应用在电力安全风险评估中是有效、可行的。     

大坝防洪安全风险评估框架及其应用

研究和探讨大坝防洪安全的风险评估方法,建立大坝防洪安全风险评估的框架.在广义的风险定义的基础上,提出一种新的风险定量表示法PML(一定置信水平下的可能最大损失),并分别基于期望损失和基于PML推导出两个风险定量估算公式.并给出根据所建立的两个风险定量估算公式计算防洪安全风险的具体方法.介绍可接受风险水平,提出其作为安全评价的判定依据所应注意的问题.以某水库为例,应用建立的框架分析和评估水库的防洪风险,并得出一些有价值的结论.     

Web服务安全问题分析与研究

Web服务现在正得到越来越多的应用,而安全问题是Web服务成功的关键所在。结合Web服务的基本组件和协议,分析了Web服务的安全问题,阐述了Web服务安全规范及其安全模型。     

纺织品安全性能检测及质量安全风险评估

纺织品安全事关人民身心健康。本文以市场上随机购买的内衣为测试对象,进行相关安全性能检测。依据国家有关标准,对测试结果进行分析,再按照危害识别、危害描述和风险描述进行质量安全风险评估,初步探讨我国纺织品质量安全风险评估规范的建立。     

分布式网络安全评估系统中Web服务器安全扫描的研究

针对Web安全研究热点,提出了Web服务器安全扫描系统的设计问题.在此基础上以IIS为例阐述了Web服务器安全扫描功的能具体实现,应用该系统可以有效检测Web服务器系统的安全性.     

Web Services安全机制研究

结合Web Services的基本组件和协议，说明了如何将现有的安全技术和设施结合起来以确保Web Services的安全，并着重指出了如何在Web Services环境中添加一些基本的保护机制和安全信息。在此基础上，阐明了如何构建可互操作的安全的Web Services集成方案。     

基于Struts框架的安全应用开发研究

使用Struts框架可以将业务逻辑、控制和数据显示功能模块区分开来,便于模块的开发和重用,容易集成便于维护。探讨并提出了一些新的基于Struts的标签和JavaScript文件,并利用这些模块建立一种Web应用程序安全通讯的实现方案。     

信息安全风险评估研究综述

为全面了解信息安全风险评估的研究现状和前沿技术,介绍了风险评估的理论基础、评估模型、发展历程等相关知识,通过对国内外在信息安全风险评估方面的技术发展状况进行比较,探讨了信息安全风险评估的方法和工具。研究发现,我国在信息安全风险评估方面,还存在评估标准不规范、评估方法可操作性差等问题。应充分借鉴国外成熟经验,用完整的国际标准体系完善我国风险评估标准,用先进的OCTAVE框架改进现有的风险评估方法。     

模糊判断在网络安全风险评估中的应用研究

针对网络安全风险评估过程中的模糊性问题,在分析了网络安全风险要素的基础上,将模糊判断运用于网络安全风险评估中,利用模糊隶属度理论把定性指标合理的定量化,进而将定性与定量评价相结合,得到了一种综合化程度较高的评价方法.最后以示例来说明模糊评价法的具体应用.     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

贝叶斯正则化在信息安全风险评估中的应用

为提高网络信息安全风险评估效率,提出了一种基于贝叶斯正则化(BR)神经网络的风险量化评估模型.在信息安全风险分析方法(ISRAM)基础上,利用模糊理论对评价指标进行量化处理,使用BR算法对BP神经网络进行训练.模型仿真实验结果显示,BR算法相比传统的LM算法在训练性能和训练状态上存在一定优势,BR算法的训练拟合度可达9...     

基于Apache的Web安全技术的应用研究

对Apache的Web服务器安全性进行研究，分析了客户认证对受保护资源访问控制的策略，论证了数据加密和SSL协议对Web安全传输所起的作用，并在Linux和Solaris系统上实现了Apache的Web服务器的安全应用。     

随机潮流在输电网安全风险评估中的应用

在综合考虑发电机故障停运、负荷随机波动以及网络结构不确定性的基础上,提出一种基于随机潮流的输电网发生断线故障时的风险评估方法。首先,建立发电机、负荷的概率模型;然后,在构造的断线预想事故集下,运用基于半不变量法的随机潮流计算方法得到未故障支路有功潮流过载概率以及各节点电压越限概率;最后,结合断线故障发生的概率和支路功率过载概率、节点电压越限概率,建立输电网断线风险指标,依据断线风险指标值的大小来评估不同断线故障对系统的影响。对IEEE 30节点输电网系统进行仿真分析,计算不同支路的断线风险指标值,辅助运行人员进行决策,对风险指标值较大的支路,应重点关注,避免由此引发的重大事故。     

XML技术在保证Web安全性中的应用研究

分析了Web安全性需求,研究了XML技术,提出了XML在Web安全性中的解决方案.其中XML数字签名和XML加密不但可以保护数据的私有,而且可以对整个的交易提供数字上证明,从而保证交易的不可抵赖性;同时,还可以保证数据的完整性,使XML技术在电子商务等活动中起着越来越重要的作用.     

Web安全威胁与防御技术研究

Web应用广泛普及的同时,也带来了大量的安全威胁。本文分析了常见Web攻击:跨站脚本攻击、Flash攻击、跨站伪造请求攻击、APT攻击、DDoS攻击,从安全威胁的产生原因、常见攻击手段出发,总结了攻击者经常利用的Web安全漏洞,并提出了相应的防御措施和方法,对提高Web安全具有重要的参考价值。