正确的方向

书接上回。在经历了上期所述的真实网络安全评估案例后,我才知道现在企业的网络安全环境是遭遇着如何的补丁困境。在接下来告诉大家狭义上具体到这个评估项目中是如何解决这个问题的之前,我愿意先告诉大家在此事件背后我发现的一点理论高度。     

10款不可或缺的网络安全评估工具

要清楚网络的安全状况，有大把的商业工具和开源软件可以选择。关键是如何从众多的产品之中找到一款可以信赖的，真正适合你的网络的产品。为了帮助你缩小选择范围，下面我将介绍我最喜欢的10款免费的网络安全评估工具。     

软件成本评估系列（三）——处理重复使用

在CostXpert Group工作期间，我发现，很多合作的公司都通过制定正规的成本评估而大大提高了投资收益(ROI)。这三年来我们对CostXpeit Group客户投资收益进行了调查，结果显示：这些公司的投资收益平均在29：1到37：1之间。这和Capers Johns的研究结果十分相似(详见《软件成本评估》，McGraw Hill出版社，1998年版)。     

一种主机和网络相结合的安全评估系统

提出了一种主机和网络相结合的安全评估系统模型，讨论了安全评估系统中的关键技术及其原理，并分析了评估系统所采用的控制台／代理的体系结构。最后给出了安全评估的一种模糊数学综合评价方法，可以对目标安全状况进行分析评估。     

当前网络安全的评估研究

研究了国内外网络安全评估的发展和现状，对网络安全评估的相关技术进行了研究，研究了网络安全评估方法。     

信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准．文中以时间为线索，根据安全评估标准的特点，提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法，比较系统地对信息安全标准的形成和发展过程进行全面的分析。给出了信息安全评估标准演化进程的一个全景视图．然后介绍了与各个阶段对应的、典型的信息安全评估标准：TCSEC、ITCSEC和CC（ISO15408），着重讨论了这些标准的特点及应用方式，并进行比较分析，最后总结了当前安全评估标准中亟待解决的问题．     

网络安全评估

首先指出网络安全评估具有重要意义，然后给出参照CC的网络安全评估实施框架，重点讨论了TOE评估依据－安全指标的建立，并给出EAL1级和EAL2级TOE评估的内容，最后说明实施评估还有很多问题有待考虑。     

信息安全的资产评估方法

信息安全风险评估过程，先是对资产、威胁、脆弱性、潜在影响和现有安全措施进行识别、分析和评价，然后综合这些风险要素的评估结果，得出风险的评估结果。资产是风险的第一评估要素，其他要素的评估都是以资产为前提的。也说就是，威胁评估是针对所关注资产面临的威胁，脆弱性评估是针对所关注资产自身的脆弱性，潜在影响评估是针对所关注资产失效时的负面影响，现有安全措施评估也是针对所关注资产已具备的安全措施。因此，资产评估的正确性和准确性对于后续的各风险要素及其综合评估的导向至关重要。信息安全的资产评估目的是为了明晰评估范围内与信息安全相关的资产清单、资产关系和资产价值。先是摸清家底，列出评估范围内关系到信息安全的所有资产。然后整理家底，针对资产的性质进行分类，针对资产的关系进行梳理，针对资产的价值进行分级。[编者按]     

管理信息化的评估与改进

管理信息化评估的内涵是很丰富的，每个具体的评估工作，都会有自己的侧重，而不是“胡子眉毛一把抓”。     

电网规划后评估

通过对电网规划后评估的评估主要内容和评估方法的介绍，建立了电网规划后评估的各项主要指标及其综合评估方法。     

存储性能最大化在不增加成本的情况下提高性能

曾经，一位客户雇用我去评估是否需要购买一台10万美元的SAN。他们的数据库现有3000-4000个并发用户访问超过150GB的数据，客户端开始遇到性能问题。硬件供应商曾建议用一个新的SAN来解决I／O瓶颈，我到现场评估后提出了不错的解决方案，并帮助实施一些必要的数据迁移。     

杂议网站价值的评估

<正> 据媒体报道,台湾某杂志的一位记者曾专门拟了一份问卷,请台湾的知名网站负责人作答。题目有些尖锐:你认为哪些网站值得投资?为什么?如大家所知,这些网站目前都还看不见利润,那么为什么它们值得投资?贵公司的网站值得投资吗?为什么? 这些问题算是问到点儿上了。尤其是这份问卷是针对台湾大型网站的经营者而发,而他们目前又走在我     

基于MOS的图像质量评估系统

图像质量评估在图像处理技术的发展中起着关键的作用。针对当前图像质量主观评估过程中存在的操作复杂度高、执行效率低以及容易掺杂特定偏好等问题，研究并设计了一款图像质量评估系统。该系统通过隐藏待评估样本的标签和次序，从而消除了测评者可能存在的特定偏好。采用评估给分双确认的策略，并基于平均意见得分（Mean Opinion Score，MOS）对测评结果进行整理和分析，保证了主观评估的可靠性和执行效率。对现有的直线段检测算法进行评估，验证了系统的有效性。     

统计数据质量评估方法的研究

统计数据是信息的载体。随着市场经济的不断发展，社会各界对信息的需求日益增加。政府和企业等经济主体为在激烈的市场竞争中占有主导地位，对统计数据质量的需求也逐步提高。统计数据质量的高低直接关系到经济发展的顺利进行，是做出各种决策的重要的现实依据。统计数据质量的评估，无论是对国家主管部门制定发展战略进行宏观调控，还是对个人、集体、企事业单位等微观经济主体制定策略以及社会、经济、环境等科学研究领域的分析，都有着不可或缺的重要作用。统计数据质量的准确性判定是通过数学的评估方法，对数据的准确性进行统计分析与评估。     

自定义聚合函数：用户定义的聚合函数——评估SQL Server 2005中的新功能

SQL Server的内置聚合函数（例如，AVG、COUNT、MAX、MIN、SUM）固然非常有用，但若您需要SQL Server未提供的其它类型的聚合又该怎么办呢？在本文中我将讨论利用SQL Server 2005中一项新功能的解决方案：使用．NET代码开发您自己的用户定义的聚合（user-defined aggregate，UDA）。[编者按]     

信息技术安全评估准则CC与等级保护

1993年6月，TCSEC和ITSEC等信息技术安伞评估准则的发起组织开始联合起来，将各自独立的准则组合成一个单一的、能被广泛使用的IT安全准则。这一行动被称为CC项目，它的目的是解决原标准中出现的概念和技术上的差畀，并把结果作为开发中的国际标准提交给ISO。CC也成为中国制定等级保护制度的参考准则之一。     

计算机在中药材质量评估中的应用

本文通过仪器分析方法及计算机方法，对２５种金银花中药材进行了分类及质量等级判别。采用高效液相色谱法和顶空－气相色谱法提取金银花有效成分的含量指标，首先用模糊聚类方法进行预分类，然后应用模型中的ＩＳＯＤＡＴＡ聚类分析法根据样品含量指标的相似程度分成５类，再根据分类结果构造多元隶属函数，得出一种模糊模型的等级识别法，进而对２５种金银花中药材做了等级判别，取得了较为满意的结果。     

驾驶员及车辆管理评估系统

本文阐述了驾驶员及车辆管理评估系统的总体结构，对各子系统的功能作了系统描述。系统为大型车队提供驾驶员及车辆的日常事务管理和技术水平评估的功能。本系统在实际车队的应用中，效果良好。     

基于CMMI的小型软件过程自评估工具

CMMI-SW是SEI在CMM-SW的基础上开发并在全世界推广实施的一种软件能力成熟度评估标准，主要用于指导软件开发过程的改进和进行软件开发能力的评估。本文基于CMMI和小型过程评估的思想设计了一个小型软件过程评估工具，帮助中小型软件组织根据CMMI进行快速的软件过程自评估。     

洪水灾情的快速评估

洪涝灾害是我国的一大自然灾种。快速、科学、客观的洪水灾情评估可为救灾及提供决策依据。综合应用遥感和地理信息系统技术，选择合理的技术路线，可以进行洪水灾情的快速评估。本文从遥感和地理信息系统的机理和应用两个角度对此进行了阐述，介绍了应用实例－福建９４洪水灾害反应急就系统，分析和探讨了快速评估中的关键技术问题。