信息安全风险评估方法研究

在风险评估过程中究竟使用何种方法来进行评估,这对整个评估过程都起到举足轻重的作用。评估方法的选择直接影响到评估过程中的每个环节,甚至可以左右评估结果。本文在分析和比较了常用的几种风险评估法后,给出了模糊综合风险评估法。该方法采用模糊数学和加权平均法对系统中各个层次上的评估项进行综合处理,形成最终的系统评估结论。     

信息安全风险评估方法综述

对主要的信息安全风险评估方法进行了综述性讨论,指出了以ALE-based为代表的定量方法没能推广的原因,介绍了当前世界上通用的风险评估方法及存在的问题,并指出风险评估方法的发展趋势。     

信息系统风险评估方法的研究

在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用.风险评估方法有很多种,每种方法都有其不足之处.设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法.     

关于信息安全风险评估的研究

文章从信息安全风险评估的概念入手，点出了开展信息安全风险评估的意义，着重论述了信息安全风险评估的模型、方法和手段。     

风险评估在重要信息系统安全保护实践中的应用

风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题.本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用.本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法.     

定量的信息安全风险评估计算模型的研究

为解决信息安全风险评估过程中信息难以量化分析的问题,在原有定性风险评估方法的基础上,提出一种定量的信息安全风险评估方法。通过对风险的量化分析,使得信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题。通过信息安全风险评估过程中的实际应用,表明该方法具有一定的可行性。     

政务信息系统风险评估实施要点

文章介绍了政务信息系统风险评估实施的要点,包括风险评估的目的、范围及风险评估模型,风险评估项目的具体工作流程及相关方法、工具,以及为完成好风险评估项目所必备的相关项目管理要求。文章对于指导信息系统风险评估项目实施工作有很好的借鉴作用。     

综合风险评估工具的设计与实现

研究了信息安全风险评估工具的分类方法与发展趋势,在分析国内外多种风险评估方法的基础上,设计并实现了一个综合风险评估工具。该工具是多专家评估系统,集成了安全管理评价工具、系统软件评估工具和风险评估辅助工具3类工具的功能,运用定量和定性相结合的方法进行风险评估,为提高风险评估效率、确保评估结果的科学性提供了有力支持。     

基于Web的信息系统安全风险评估工具的设计

本文作者在对信息系统安全风险评估理论和方法进行深入研究的基础上,根据自身参与信息系统安全风险评估的工作实践,提出了一种基于Web的信息系统安全风险评估工具的设计思路,以解决安全评估标准的可操作性和具体实施与应用。     

军队院校网络信息安全风险评估研究

本文阐述了对信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于军队院校网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策。     

基于量子密码的卫星网络地球站异常检测系统设计

传统的卫星网络地球站异常检测系统设计在检测过程中稳定性差，异常频率识别能力低。为了解决上述问题，基于量子密码研究了一种新的卫星网络地球站异常检测系统，系统硬件主要由感应器、异常分析器、警示器、数据采集器、数据解析器、预处理器六部分组成，感应器负责感应卫星网络地球站的各方面的数据监测系统是否正常，异常分析器可以分析感应器感应到的数据是否存在异常，警示器能够通过界面向工作人员发出警示信号，数据采集器负责采集信息，由数据解析器解析采集到的信息，预处理器实现信息处理。通过数据采集应用程序、异常检测应用程序、数据处理应用程序实现系统工作。为验证系统运行有效性，设定对比实验，结果表明，相较于传统系统，基于量子密码的卫星网络地球站异常检测系统稳定性提高了15.2%，异常频率识别能力提高了19.8%。     

信息系统的风险评估方法研究

本文在分析信息系统事故的基础上,对信息系统的风险评估模型以及信息系统风险评估程序进行了系统描述。同时,在对我国信息系统风险评估工具进行简要介绍的基础上,重点介绍了适用于企业日常安全管理的定性定量的信息系统评估方法,并对评估方法进行了对比分析,从而有利于信息系统评估工作在我国的推广应用。     

基于失效模式的信息系统风险等级划分

本文探讨了信息系统的风险评估流程,分析了系统在失效模式下的风险发生频率,给出了一套计算风险等级划分的方法。     

信息安全风险评估工具的设计与实现

研究了信息安全风险评估工具的分类方法与发展趋势,在参考国内外评估方法和评估工具的基础上,对风险评估工具进行了设计与实现。该工具是专家评估系统,根据自定义的安全策略和安全基线动态生成调查问卷表,运用定量和定性相结合的方法进行风险评估,为提高风险评估效率、确保评估结果的科学性提供了有力支持。     

网络安全风险评估关键技术研究

随着网络的快速发展,网络信息共享的同时也存在网络危险,网络安全问题是现代计算机研究中一大重要的模块。本文针对网络安全风险问题提出了定量评估法、定性评估法、综合评估法和模型评估法。然而,当今的网络系统都很复杂,在这种情况下应该采用综合评估方法。本文采用的是综合评估法对局域网攻击IDS这类案件进行解决,效果良好,该评估方法适合推广。     

信息系统风险评估与管理的定量化方法研究

信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。     

信息安全风险管理系统的设计与实现

针对目前风险管理系统中风险消减体现不足以及安全标准难以综合运用的问题,给出了一种新的信息安全风险管理工具的设计思路和实现方法.提出了风险评估结果分析方法和风险消减策略,并对某些风险管理中的关键要素分析算法进行了改进.弥补了诸多风险管理系统设计在功能性与结论数据通用性等方面的不足,提高了实际应用价值.