基于Zachman框架的复杂信息系统的系统安全架构

当前由信息技术与网络技术构成的信息系统已不单是完成信息的简单处理与传输,它已成为连接与融合众多的业务系统核心。以信息系统为核心,并由此构成的包含各类业务系统的系统,可协同完成一定的组织目标和业务流程,称之为复杂信息系统。主要研究并合理地划分复杂信息系统中的不同层面的风险管理层次。研究采用国际上流行的Zachman框架,结合《GB/T 20274-2008信息安全技术信息系统安全保障评估框架》,构建复杂信息系统安全架构。该架构可用于复杂信息系统分层划分及其评估。     

基于威胁传播采样的复杂信息系统风险评估

互联网时代的信息安全已成为全社会关注的问题之一.信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法.该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转移状态以及资产结点发出的威胁传播边进行采样来生成威胁传播树(threat propagation trees, TPT),然后通过计算威胁传播树中各资产结点的期望损失以及威胁传播树的概率来对整个复杂信息系统进行风险评估.实验分析表明,基于威胁传播采样的复杂信息系统风险评估方法,在生成威胁传播树时具有高效的时间效率,能够对复杂信息系统进行客观准确的风险评估,且在对复杂信息系统资产结点制定安全防护策略时,能够为安全风险管理者提供较为合理的安全指导建议.     

信息系统安全风险评估

文章在介绍有关信息系统安全风险评估概念基础上,提出了一种以人为定性评估与灰类综合定量评判相结合的信息系统安全风险评估模型,并分析了该评估模型的优缺点。     

基于MDA的企业信息系统开发框架研究

传统的企业信息系统存在结构灵活性差、复用率低、开发周期长等缺点,为此在研究了模型驱动架构和企业信息系统的基础上,提出了基于MDA(Model Driven Architecture,模型驱动架构)的企业信息系统开发框架。对这种框架所具有的可视化建模子系统、WEB应用子系统、语音扩展子系统进行了详细论述,通过实际应用可以看出,该框架的设计能够大大缩短软件开发周期,提高开发效率。     

面向政府信息系统的网络安全风险评估服务

我国电子政务产生于20世纪80年代,经历了2006年"电子政务务实年"的快速推进,已经开始逐渐成熟,可是随着网络的逐渐普及以及部分政府信息系统设计的不规范,导致暴露在外界的安全风险日益严峻,该文通过研究现今政务系统安全风险,对系统的风险评估服务提出了一些建议,希望能起到抛砖引玉的作用。     

复杂电子信息系统效能评估方法综述

本文首先给出了效能以及效能评估的概念,并指出了效能评估与费效比、性能等的区别,同时也明确了对复杂电子信息系统进行效能评估的重要性与必要性。接着介绍美国工业界武器系统效能咨询委员会方法、层次分析法、模糊评价法、神经网络方法、专家调查法、多属性决策方法6种用于复杂电子系统效能评估的方法。最后对这6种效能评估方法进行了优缺点、适用性以及应用关键点的横向分析。     

基于动态链接库的复杂信息系统分层框架设计

使用动态链接库集来设计开发复杂信息系统,大大缓解了信息系统开发的难度,实现了代码复用,提高了系统开发的效率和准确性,充分发挥了动态链接库的优势。将信息系统按照一定方式,层次划分、构造分层框架,然后将每层的各个模块封装入库,使整个系统低耦合、可插拔、层次结构清晰,而且可以大大降低开发复杂度。     

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。     

信息系统风险评估与管理的定量化方法研究

信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。     

商业银行信息系统风险评估模型的研究与实现

随着商业银行信息化程度的不断提高,怎样控制和评估由此带来的系统风险,是商业银行目前急需解决的问题.本文分析商业银行信息系统的特征和风险,研究信息系统风险评估的理论、技术,提出风险评估的方法和过程,建立商业银行信息系统的风险控制与评估的模型.     

信息系统安全风险评估研究

本文阐述了信息系统风险评估的概念和实施过程,介绍了信息安全风险评估领域的最新发展趋势,探讨了安全风险评估需进一步研究的方向。     

医院联机实验室信息系统的设计与实现

介绍了一个医院实验室信息系统(LIS)的网络结构、流程设计和实现方法。与传统的实验室信息系统相比,它具有集成度高,能够充分利用检验设备资源,与临床信息系统(CIS)联系更密切的特点。     

一种基于信息熵的企业信息系统的安全风险定量评估方法

针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性。最后结合中小企业的实际,设计了一套方便可行的评估流程。利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性。     

管理信息系统的发展方向及实现技术

根据管理信息系统开发的特点，对管理信息系统开发软件的结构、实现技术进行了论述，并从管理的角度论述了管理信息系统建设的发展方向。     

流域重金属生态风险评估WebGIS系统设计

针对流域重金属生态风险评价缺乏实时、有效的方法和监测技术的现状,利用遥感和气象数据构建合理、准确的评估模型监控决策流域环境状况,采集和收集研究区域流域内的气象遥感以及土壤重金属数据,并结合Hakanson潜在生态风险指数,构建流域重金属生态风险评估系统模型.运用Microsoft Visual Studio 2013、ArcGIS等开发平台以及WebGIS技术完成B/S架构系统开发,实现对流域生态环境的远程评估管理.应用结果表明,该系统实现了研究区域重金属含量分析、生态风险等级划分及评价等功能,能够提高研究区生态风险评价的实时性和数据积累结果分析的准确性.     

基于Agent技术的敏捷虚拟企业信息系统的结构及其原型系统研究

在分析敏捷虚拟企业定义、特征的基础上,提出了基于Agent技术的敏捷虚拟企业信息系统框架结构,并证明智能体技术在构建敏捷虚拟企业信息系统中的有效性。     

实验技能自动测评系统框架研究与设计*

介绍了框架的概念、特征、应用案例及其在实验技能自动测评系统中的应用思路,并给出了实验技能自动测评系统框架设计与实现的技术路线.     

企业信息系统体系结构的性能分析

企业信息系统体系结构(ISA)是一个战略、业务、应用以及IT基础设施层的关联模型。ISA的性能分析是在考虑各层关系的同时,分析IT相关资源的性能。针对ISA层次化的特点,该文建立一个面向服务的ISA框架,利用广义Petri网并结合排队论来定量分析ISA的性能;并用案例说明了性能分析的过程。     

JCA适配器基础开发框架的设计与实现

针对当前JCA适配器开发难度大、效率低问题,提出一种JCA资源适配器的基础开发框架。该框架运用良好的设计模式,抽取并实现JCA规范中的系统契约和应用契约的核心部分,从而使开发人员只需实现和具体企业信息系统密切相关的功能特性,给出一套基于该基础框架的开发工具进行适配器的开发。实验结果表明,该框架能够有效地提高适配器的开发效率和质量。     

基于GTST-MLD的复杂网络风险评估方法

针对复杂信息系统复杂程度高、互影响性与互依赖性强,现有风险评估方法难以适应大规模网络安全风险评估与应用实践的需要的问题,研究了基于GTST-MLD的适合复杂信息系统的风险要素分析方法和整体风险评估方法,包括研究事故互依赖关系模型,进行风险要素建模以及风险传导分析,以提高针对复杂信息系统的风险评估能力和分析水平。结果证明,模型对复杂信息系统安全特性的目标、功能、结构、行为等因素予以综合,实现在更高的系统功能层面上对系统安全性的分析研究,为复杂信息系统的量化风险评估提供了可靠的量化分析手段。