信息系统灾难恢复体系结构

灾难备份与恢复技术能够充分保证灾难发生时,信息系统仍能正常工作,目前已成为信息安全领域一个备受瞩目的研究方向。本文参考IBM公司SHARE78的7个灾难恢复等级,将灾难恢复系统分为数据级、系统级和应用级3个层次。根据这种层次划分,重新合理地定义了9个灾难恢复等级,并对各个等级详细地给出了定性的说明和定量的规定。本文提出了信息系统的灾难恢复体系结构,并用三维模型描述了灾难恢复指标、备份与恢复技术和灾难恢复计划与措施之间的关系,从而为信息系统的灾难恢复提供了一个完整的框架和解决方案。     

基于自适应专家权重的信息系统风险评估模型

针对风险评估过程中存在专家权重难以合理设置,评估结果受专家主观性影响大等问题,提出一种基于自适应专家权重的信息系统风险评估模型SAEW-ISRA,给出一种细粒度专家权重自适应调整方法.首先,在评估过程中引入三角模糊数对风险指标属性评分;其次,根据专家评分模糊度描述专家知识量,结合与专家群体评分的距离构建后验权重,可使专...     

基于层次分析法的信息安全风险评估研究

层次分析法是一种面向多目标决策问题的定量分析工具,可用于信息安全风险评估的系统和定量分析.利用信息安全的有关理论,建立AHP层次结构模型;利用AHP分析软件Expert Choice,完成AHP的计算和分析,判断信息安全的风险所在,并提出有针对性的解决方案.     

改进的基于信息流的信息系统风险评估方法

根据基于信息流的资源分布,归纳信息系统的风险因素,并依据一种改进的多层模糊综合评判算法对信息系统的风险值进行评估。     

等级保护风险评估模型研究

文章针对信息系统风险评估易受主观因素的影响,存在模糊性和不确定性等问题,提出了一个新的风险评估模型。通过建立基于等级保护的层次化评估体系,并运用基于层次分析法的评估方法处理评估中存在的模糊值,最终量化评估结果。实证结果表明,该模型能够减小风险评估中的模糊性和不确定性,可以较好地解决信息系统风险评估的实际困难和问题。     

基于云环境的信息系统风险评估模型应用研究

针对云计算环境下网络信息系统会面临更多安全风险问题,总结出8种威胁安全准则,并对应得到影响因素;结合云计算技术具有协作性、虚拟性等特点,采用层次分析法并引入相关系数对多决策目标进行分析,提出一种基于云环境下的信息安全风险评估模型;最后运用该模型建模得出云计算环境下的信息系统安全风险评估思路;实验结果表明文章提出的风险评估模型具有一定的实际应用价值。     

基于AHP法的信息安全风险评估研究

信息安全风险评估所涉及的4个基本要素是信息资产、信息资产的脆弱性、信息资产面临的威胁和信息资产存在的可能风险。风险评估的一个关键问题是风险因素之间的权重。该文以某企业为实证,介绍了一种方法——层次分析法（AHP）对系统进行风险评估。实验结果表明,该方法能有效地应用于信息安全风险评估。     

基于模糊分析的信息系统风险灰色评估模型

为了准确地评价信息系统风险,提出了一种融合模糊层次分析法和灰色评估方法的新模型.从“灰度”概念出发,建立信息系统风险灰色评估模型,消减评价者的主观性.在此基础上引入模糊层次分析法,该方法通过引入模糊数学的有关概念对权重的确定方法进行改进,确保了权重选择的客观性.对信息系统风险的实证进行了研究,实验结果表明了该方法的有效性,为进一步提高信息系统风险评估的准确性提供了可参考的模型和方法支持.     

面向网络协同防御的动态风险评估模型

为了给协同防御场景下方案的自动生成提供决策依据,文章设计了一个分层风险评估模型。通过属性攻击图表示网络中的脆弱性,搜索攻击图中所有潜在攻击路径,计算每条路径被攻击者利用的概率和目标节点的全局概率。使用AHP层次分析法计算整个网络的层次风险。为解决协同防御中方案生成的两个重要问题--“什么时候响应”和“采取什么措施响应”--提供可靠的决策依据。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。     

基于AHP方法的飞行安全风险评估模型

针对飞行安全风险问题,采用层次分析的方法(AHP)建立了评估模型.将飞行安全目标分解,建立层次结构模型;运用特尔非法构造评判矩阵;通过实例运算,层次总排序结果通过一致性检验,说明模型结构合理,具有很好的实际应用价值.     

物流企业信息系统灾难恢复建设模式选择的研究

信息系统灾难恢复建设对于物流企业的信息安全越来越重要,而建设模式的选择是物流企业开展信息系统灾难恢复建设的一项重要工作。但目前这方面的文献还很少。本文在介绍物流企业开展信息系统灾难恢复建设的内容和流程的基础上,分析了物流企业开展灾难恢复建设可选择的各种模式及其优缺点;建立了物流企业信息系统灾难恢复建设模式选择的模型,并举例说明如何使用该模型。该模型本身具有一定的通用性,进行处理后也可用于别的行业。     

基于层次分析法的信息系统脆弱性评估方法

脆弱性评估是信息系统安全风险评估过程中的一个重要环节,本文结合层次分析法AHP（Analytic Hierarchy Process）,提出了一种信息系统脆弱性量化评估方法。     

分布式制造伙伴选择系统的研究与实现

在分析分布式制造伙伴选择影响因素的基础上，给出了影响因素的描述模式，以及基于模糊层次分析法伙伴选择影响因素与伙伴优化选择数学模型的直接求解算法．提出了分布式制造联盟伙伴选择系统的实现结构与机制，给出了基于XML描述的企业问交互和专家评价可视化模板，以及相应原型系统的构建．     

基于AHP外来入侵物种风险评估研究

外来入侵物种风险评估是预防外来物种灾害最有效、最经济可行的一种方式和途径。本文以外来入侵物种的入侵性、适应性、扩散性和危害性为判断依据,对影响风险评估较大的有意引入、无意引入、环境适应性、环境抗逆性、生长速度、繁殖能力、扩散能力、生态环境和经济建设九大指标因素进行排序,运用层次分析法软件Yaahp分析评估因子中的主要风险因素。     

基于AHP-SVM的信息系统风险评估

风险评估保证信息系统安全的一种重要技术,信息系统风险受到众多影响,具有动态性和时变性,为了提高信息系统风险评估的精度,提出一种层次分析法和支持向量机的信息系统风险评估模型（AHP-SVM）.首先对当前信息系统风险研究现状进行分析,并根据专家构建评估指标体系,然后利用层次分析法对评估指标权重进行估计,并根据支持向量机建立信息系统风险的评估模型,最后利用信息系统风险数据对对评估结果的可靠性进行测试.结果表明,本文模型可以合理确定评估指标的权重,可以描述信息系统风险因子与期望值间的变化关系,获得了理想的信息系统风险评估结果,具有一定的实际应用价值.     

信息系统安全风险评估研究

本文阐述了信息系统风险评估的概念和实施过程,介绍了信息安全风险评估领域的最新发展趋势,探讨了安全风险评估需进一步研究的方向。     

一种安全操作系统风险评估模型

针对安全操作系统风险管理难以进行定量评判的问题,提出一种适用于安全操作系统风险等级定量评估的模型。通过引入风险矩阵法,将信息安全风险评估归纳为以专家矩阵、Borda法则和层次分析法为评估流程的风险等级评估模型,实现安全操作系统风险等级的定量评估,增强评估操作系统风险等级的客观性。通过实例应用对评估模型进行验证,结果表明该模型能有效评估出安全操作系统的风险等级。     

信息系统安全管理以及风险评估研究

随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱.计算机信息系统的任何破坏或故障,都将对用户以致整个社会产生巨大影响.研究计算机信息系统的安全性具有重大的、直接的现实意义.本论文重点研究了计算机信息系统应用的安全策略,信息系统开发的安全性原则、安全层次、安全服务和安全结构模型.     

对信息系统管理中信息安全风险评估研究

这些年来,随着信息科技的快速进步,信息系统管理中的信息安全工作也就越发重要,这也是社会上普遍关心的问题.对信息系统管理中的信息安全的影响要素加以评估,是对信息系统安全的关键性保护举措.本文通过对信息系统管理中信息安全的风险评估的现状展开分析,对信息的安全性和薄弱性加以详尽的阐述,进而给出信息安全风险评估建议,旨在为今后信息系统管理中信息安全风险的评估研究相关工作给予些许帮助.