当前网络安全的评估研究

研究了国内外网络安全评估的发展和现状，对网络安全评估的相关技术进行了研究，研究了网络安全评估方法。     

网络安全评估

首先指出网络安全评估具有重要意义，然后给出参照CC的网络安全评估实施框架，重点讨论了TOE评估依据－安全指标的建立，并给出EAL1级和EAL2级TOE评估的内容，最后说明实施评估还有很多问题有待考虑。     

当前网络安全的评估研究

研究了国内外网络安全评估的发展和现状,对网络安全评估的相关技术进行了研究,研究了网络安全评估方法.     

电子政务信息安全评估技术研究

随着世界科学技术的迅猛发展和信息技术的广泛应用,国民经济和社会对信息和信息系统的依赖性越来越大,越来越多的政务工作是通过网络进行无纸化办公,但同时由此产生的信息安全问题对国家安全的影响日益增加、日益突出,国家安全面临着新的挑战。本文以电子政务信息安全评估技术为研究内容,包括信息安全评估结构、信息安全评估模型、信息安全评估内容等研究方向。     

基于信息融合的网络安全评估方法研究

为了数字化衡量网络安全状况,该文提出了一个应用信息融合的网络安全评估模型,能够有效处理多源安全检测信息。信息融合中心提供三个层次的信息融合,实现安全事件的过滤、关联和融合,解决信息空间爆炸和信息关联性的问题。     

软件过程评估方法的研究与实践

通过对当前软件过程改进的相关标准和评估方法的对比研究,结合软件过程评估的实践,阐述了软件过程评估的意义和实施方法,研究和分析了影响软件过程评估的各种因素,提出了软件过程中评估实施过程中必须注意的技术问题,进而对这些问题作了进一步的探讨,提出了解决和避免这些问题的思路和方法。     

网络安全评估方法分析

近年来,网络攻击事件时有发生,给社会和企业带来巨大威胁和损失,对于网络安全评估方法的研究成为了热点,文中介绍了网络安全评估方法的研究现状,分析了网络安全评估相关技术,进而探析了网络安全评估方法。     

信息系统生存性评估方法研究

本文简要介绍了信息系统生存性的基本概念与技术思想,提出了生存性评估的基本要求,建立了一种可适用多种应用系统的生存性评估方法——Multi-Impact评估方法,并进行了实例评估计算。     

信息系统安全风险评估方法研究

科学的风险评估方法对保障信息系统安全至关重要,文中对信息安全风险管理进行了介绍,并且对各种风险评估方法进行了分析和比较.     

企业网络安全评估的方法与内容

该文对网络安全评估的目标、实施过程进行了介绍,同时介绍了网络安全评估的方法以及所采用的工具。根据实践,提出了安全评估中网络架构、网络设备以及系统应用等方面的评估实施具体内容。     

基于贝叶斯网络的网络安全评估方法研究

通过分析贝叶斯网络在计算机网络安全评估中的适用性,提出了一种新的网络安全评估方法。将贝叶斯网络应用于网络安全评估,建立了不依赖于安全漏洞的安全评估模型,引入虚拟主机概念解决多层网络结构的安全评估问题。结果表明,基于贝叶斯网络的网络安全评估方法能够综合考虑网络的特性(即先验信息)和环境(样本信息),减少主观偏见和噪声影响,能够缩短网络安全评估时间,而且易于实现。     

信息安全风险评估方法研究

在风险评估过程中究竟使用何种方法来进行评估,这对整个评估过程都起到举足轻重的作用。评估方法的选择直接影响到评估过程中的每个环节,甚至可以左右评估结果。本文在分析和比较了常用的几种风险评估法后,给出了模糊综合风险评估法。该方法采用模糊数学和加权平均法对系统中各个层次上的评估项进行综合处理,形成最终的系统评估结论。     

浅析网络安全风险评估问题

网络安全性能的预先识别、对网络整体的安全性能的掌握对网络安全非常重要。该文主要就网络安全风险的系统体系结构设计进行探讨,主要讨论了脆弱性扫描客户方子系统设计、脆弱性扫描服务器以及系统风险评估子系统设计三部分,对于深化网络安全风险评估具有一定作用。     

基于AHP权值计算的网络安全评估研究与仿真

研究多源网络事件的安全评估准确性问题,针对利用网络中众多安全设备组成的防御体系得到的多源安全评估数据,计算评估参数完成安全事件评估时,传统的方法将多源安全数据进行简单加权平均得到评估参数,造成网络事件安全评估准确率不高的问题.提出基于AHP权值计算的网络安全评估方法,通过构建三层递阶层次模型,依据准则层的计算原则,进行多源事件权值比重的层次化计算,并根据权重计算得到评估参数,避免了传统简单加权平均法计算评估参数导致的评估不准确的问题.实验表明,改进方法能够根据计算机网络的安全原则计算设定多源事件的权值,准确完成安全事件的评估,保证了网络事件的安全评估准确性.     

信息安全评估算法研究

针对目前各企业在网络信息安全测评中采用的对核查结果统计处理算法中的缺点,通过对计算机安全特点的研究,对比通常采用的加权算术平均法中权数的选取,本文提出采用多元线性回归算法求解加权算术平均法中的权数。该算法可以在使用的过程中减少人为因素对评估结果的影响,提高评估结果的可信度。     

基于二元语义的网络安全评估方法研究

网络安全综合评估是一个多指标的群体决策问题。针对网络安全综合评估的语言评价信息的模糊性,提出了一种基于二元语义的网络安全评估方法。采用二元语义及其相关算子集结语言评价信息,并给出了网络安全评估的计算步骤。最后,一个具体的网络安全综合评估实例验证了方法的有效性。     

基于模糊评价方法的网络安全评价研究

针对网络安全性评价研究中的度量问题建立了基于ISO/IEC9126标准的网络安全指标体系模型.结合网络安全评价方法研究中的模糊性和不确定性等常见问题,首先以度量数据和各项指标计算公式为基础计算其指标值.其次,运用指标体系模型和模糊评价方法对评价指标进行模糊化处理.最后,结合各指标评价质量和模糊综合评价方法评价网络安全性.通过建立网络安全性评价模型,有效地解决了网络安全性的多指标评价问题,可用于指导相关人员进行网络安全方面改进.     

大型政务网络系统信息安全保障体系研究

介绍了日前最先进的计算机网络信息安全模型,并对该模型如何运用于大型网络系统进行了深入研究,以整体的解决方案,形成有效的网络安全体系。     

内网安全管理平台研究与实践

本文全面分析了政府内网安全问题不断突显,安全隐患频出的原因,通过在政府内网内建设覆盖省、市、县三级的融行政安全管理、安全技术和工作流程为一体的统一的管理平台,以此为依托,建立全程全网"发现、警示、处置、反馈、考核"五位一体的管理模式,实现安全管理工作的信息化、网络化,提升政府部门安全管理能力和管理水平,保障政府内网的安全。