基于信息资产的风险评估方法的研究与实现

介绍了基于信息资产的信息安全风险评估方法,并设计了风险评估工具。通过使用该工具,可以完成对系统的资产、威胁、脆弱点等风险识别以及后续处置措施的跟踪,并能输出风险评估报表和统计风险发生趋势。该方法可以保证风险评估的全面性和完整性,能够有效发现、评估信息风险并加以处置。     

广播电视光缆干线传输网传输安全风险评估方法研究

本文依据信息安全风险评估标准,针对广播电视光缆干线网资产识别、威胁识别、脆弱性识别、风险计算进行了研究,提出了广播电视光缆干线网传输安全风险评估方法,为对光缆干线网传输安全进行风险评估和自评估提供了参考。     

基于网页结构相似性的网络资产识别技术研究

当前，随着网络技术的不断发展，网络空间日趋复杂，网络资产种类和数量越来越多，网络空间安全形势严峻。通过网络资产探测可以帮助网络安全人员掌握网络资产状况，发现非法资产接入情况，及时了解隐藏在网络中的安全风险。基于此，分析了当前网络资产探测的现状，提出了一种基于结构特征的网络资产识别技术，从局部特征和全局特征两个方面对网络资产特征进行刻画，并使用最长公共子序列（Longest Common Sequence,LCS）算法计算网络资产结构特征的相似性。最后，通过分析说明了所提方法的优势，并在实际环境中进行了验证。     

电力光纤通信网安全风险量化模型

文中提出的电力光纤通信网安全风险的量化模型,从两条路径对风险的相关要素之间的关系进行分析,首先从风险定义的两个因素发生概率和影响程度与资产、威胁和脆弱性之间的关系出发,用公式具体解释它们是如何构成风险的,然后从资产对应的脆弱性,脆弱性面临的威胁,和威胁对应的相关安全措施来计算风险值,最后以SDH设备为例对模型进行了验证,结果表明该模型对于风险值计算具有相对客观和准确性.     

基于4A平台的资产管控体系的设计与实现

本文主要介绍一种基于4A平台的资产管控方案,通过该方案能够实现对资产全生命周期的管控,实现未知资产发现、资产认领、新资产接入、资产属性更新、资产安全漏洞风险管控等管控能力,可应用于在网未知资产侦测、建立全量资产清单和指纹、异常资产变化稽核、快速检查资产脆弱性等场景。该方案在湖南移动实现和推广后取得良好效果。     

基于决策树算法的信息资产识别

资产识别是网络安全动态风险评估过程的首要环节,在基于层面的信息资产划分方法上,通过数据挖掘技术中的决策树算法,研究了信息资产识别问题。实现了数据挖掘技术在资产识别中的应用。在对C4．5算法的基本流程进行描述的基础上,以信息资产数据集中的操作系统为例,利用C4．5算法实现了对数据的正确分类,并进行了规则的提取,为以后进行资产识别提供了依据,并指明了今后该算法在信息资产识别其他方面的研究方向。     

信息安全风险评估策略研究

风险评估是当前企事业单位信息化工作的迫切需要和客观的需求,在此结合当前风险评估发展的现状,通过构造风险评估模型,提出了一种以定量方式为主的结构化的风险评估分析方法。该方法通过分析信息资产价值、威胁值、弱点值,合理地计算出风险值后构造出一种结构化的风险评估体系,提高了信息系统的安全防护能力。     

基于业务的信息资产识别方法

资产识别是信息安全风险评估过程中的一个重要环节，文中提出基于业务的资产识别方法，并结合层次分析法AHP，对信息资产进行合理赋值。     

风险评估管理系统设计与实现

为保障关键信息系统的安全,明确系统内存在的安全隐患并采取风险控制措施,安全风险评估作为信息安全保障的重要环节,已经越来越受到各行业安全主管人员的重视。文中在广泛研究风险评估理论和实践基础上,设计实现了一个信息安全风险评估管理系统,该系统基于项目管理的形式,实现了风险评估的完整流程,包括问卷调查、资产识别、威胁识别、脆弱性识别、风险识别、统计与分析、风险控制建议等环节。在实际应用中取得了良好的效果。     

基于AHP的通信网风险评估

基于风险管理模型构建的通信网风险评估量化模型是合理调配安全防护资源的重要基础,借鉴层次分析法对信息资产安全价值,信息安全特性,各种威胁影响,关键资产这一递阶层次结构进行资产赋值,并通过风险事件发生可能性的定量计算完成了威胁风险分析。     

β风险:小偏移造成大影响

本文简述了α风险和β风险的概念并阐述了检测机台的捕获率,重复性以及晶片抽样区域对这些风险的影响.加州大学伯克利分校和KLA-Tencor公司联合开发的统计模型可用来显示缺陷偏移成本作为捕获率和批量抽样的函数呈指数规律降低.最低总成本(偏移加资本)通常发生在25%和50%的批量抽样率之间.最后,它显示有两个主要因素可决定特定缺陷偏移的财务影响:偏移的量值和探测它的能力.实际上,极弱的偏移因为很难被探测,所以尽管其对每个晶片的良率影响相对较小,但会持续很长时间,因而可能造成最严重的财务影响.这种极弱的偏移只有使用捕获率非常高的检测机台才能有效探测.     

Risk management

In the first article in the series on risk management we briefly discuss frame relay network versus leased lines, network management life cycle and a risk management program. We show how coordinated denial‐of‐service, a new type of threat, can attack a network. Copyright © 1999 John Wiley & Sons, Ltd.     

让微软更安全

微软IT(MSIT)微软IT(MSIT)为微软员工和资源提供内部的信息技术服务。MSIT为世界范围内超过100个国家180000个终端用户管理900000台设备,每个月接近2000000个远程连接。保护一个这样规模的计算基础设施需要实施强有力的安全政策和技术,来让恶意软件远离网络和关键任务资源,并且在恶意软件爆发时能快速而又全面地处理。     

首份《国家风险分析报告》提示企业出口风险

国内唯一经营政策性出口信用保险业务的机构——中国出口信用保险公司,日前发布了《国家风险分析报告》。这是国内首份对外发布的专门针对中国对外投资国家风险的分析报告。这份报道对韩国、日本、英国、美国等60个与我国外经贸交往较为密切的国家所存在的国家风险进行了分析和评级, 根据国际政治经济形势,将其国家风险划分为9类,分别用数字1-9表示,其风险水平随数字增大依次增高。报告提示中国电信设备制造企业:随着我国电信设备出口量的增加,我国企业所面临的国家风险特别是在亚非拉和东欧等新兴市场国家的风险也在增加。     

Onboard Evolutionary Risk Recognition System for Automobiles—Toward the Risk Map System

To achieve a system that improves the safety and comfort of the vehicle driving, a recognition system equivalent to the human recognition ability should be developed. However, the vehicle environment is complicated and involves situations so diverse that a uniform recognition processing approach cannot function sufficiently. For a solution to this problem, we have been studying a comprehensive risk recognition system, which we call the risk map system, with learning capability. As part of this paper, a system has been developed that autonomously obtains the image recognition processing. This paper presents a system as an example that automatically learns through genetic programming to obtain the image processing of pedestrians and vehicles taken by an onboard camera system     

彩信业务的风险性分析

多媒体消息业务(MMS)在国内俗称“彩信”。业内许多分析家认为，它是新型的短消息业务(SMS)，是“受激化”的文本信息业务，有望在全球电信经济走向低迷之际促进每用户平均收益(ARPU)大幅度增长。一些倡导者甚至颂扬道：“MMS是移动通信从文本信息业务走向未来3G多媒体业务的铺路石。”对此，笔者认为，尽管MMS拥有相当大的市场潜力，但人们所预期的MMS潜在市场与业者最终能够实现的MMS现实市场是两码事，业者必须当心MMS的市场风验。     

集成项目中的风险评估

在项目管理的多项活动中,项目风险管理是较难把握和管理的,因为风险是对可能情况的不确定性描述,而影响风险的因素又是多种多样的。文中通过风险管理的基本框架,结合系统集成项目的特点,提出了针对集成项目的风险评估方法。     

产品认证过程中的风险评估研究

产品质量认证类型有两种:自愿性认证和强制性认证,选择何种认证类型与产品的风险大小有着密切的关系.按照产品属性、因子、指标的过程,首先解析产品标准得出风险因子,并对风险因子进行量化分析得出权重,对产品的风险评估提供了一种全新的方法.产品风险因子分为产品基本特性、与人触及特性和与环境浸融特性三大类并满足独立、简明、可测的三大提炼原则.分析出哪些产品的风险较大,哪些产品的风险较小,从而决定实施强制性还是自愿性认证.