基于企业环境的网络安全风险评估

针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法。在企业内部基于企业环境特征进行安全漏洞危险性评估,提出了一种基于企业经济损失的漏洞危险性评估方法。使用贝叶斯攻击图模型,并结合企业网络系统环境变化进行动态安全风险评估。最后,通过案例研究说明了提出的动态安全风险评估方法的具体计算过程,并且使用仿真实验说明了提出的方法更加切合被评估网络或信息系统遭受攻击的真实情况,评估结果更加客观准确。     

中小型企业如何低成本保障网络安全

通过分析中小型企业计算机网络面临的安全问题,在企业需求、网络风险控制和成本之间找出一个平衡点,进而探讨如何构建一个适合中小型企业的网络安全体系,同时结合作者的实践经验在一些计算机网络安全技术方面,给出解决方案。     

中小型企业信息网络安全架构探究

改革开放以来,中国经济迅速腾飞,科技水平跟着飞快进步,特别是网络技术的应用,已经遍及各行各业。中小型企业是中国经济的重要支撑者,保障企业信息网络安全是一切工作顺利展开的前提,本文主要对中小型企业信息网络安全的架构进行了研究。     

网络安全风险评估关键技术研究

随着社会的进步和生产力的发展,新型技术都得到了突飞猛进的发展,在这个信息化时代,人与人之间的联系显得尤为重要,网络的产生于发展大大提高了沟通的效率,为人们提够了极大的便利.但与此同时,网络安全风险问题也越来越成为人们关注的焦点,因为他之间关系到人们的切身利益.基于网络安全风险的科学技术研究能够为普通用户及企业提供更可靠的安全保障,减少由于风险带来的损失.     

网络安全风险评估关键技术研究

随着网络的快速发展,网络信息共享的同时也存在网络危险,网络安全问题是现代计算机研究中一大重要的模块。本文针对网络安全风险问题提出了定量评估法、定性评估法、综合评估法和模型评估法。然而,当今的网络系统都很复杂,在这种情况下应该采用综合评估方法。本文采用的是综合评估法对局域网攻击IDS这类案件进行解决,效果良好,该评估方法适合推广。     

跨越Internet的中小型企业网络安全实践与研究

从中小型企业的网络现状及需求出发,充分利用Internet公网的资源,采用IPSec VPN技术在中小企业总部、分支机构和远程移动用户之间构建企业扩展网络,实现数据信息远程传输安全性、可用性、完整性和机密性。该技术方案较为经济实用、安全可靠、配置及维护简单。通过该方案使得中小企业网络也融入到互联网这个"大家庭"中,不仅提高了中小型企业的工作效率,而且也加快了中小企业网络信息化和经济的快速发展。     

网络安全风险评估研究与实践

为有效地进行网络安全风险管理,本文首先讨论了风险评估所涵盖的基本要素。然后根据实际需要,提出由风险分析、风险评估、安全决策和安全监测四个环节构成一个网络安全风险评估事务,并给出了进行定量风险评估的计算公式。经实践证实,可很好地保护网络资产免受侵害。     

网络安全风险评估实施流程研究

随着网络信息时代的发展,互联网逐步成为人们的工作和生活必不可少的组成部分,但是与此同时也让人们面临了众多隐秘的网络威胁。网络中的安全问题不容忽视。通过网络风险评估,可识别风险大小。该文详细介绍了网络安全风险评估的实施流程,具有重要的实际意义。     

动态实时网络安全风险评估研究

风险评估是当前网络安全管理的一个热点议题。然而,当前的风险评估方法关注的焦点是在系统设计过程或者通过定期的调查期间进行手动网络风险分析,实时的网络安全风险评估技术是很少的。通过构建在存在的网络监控和入侵检测提出了一种针对大规模网络的实时风险评估方法。不同于大多数其他风险评估方法,采用模糊逻辑和Petri网方法（FLPN）对待风险评估是作为一个动态实时推理过程,而不是静态统计过滤问题。FLPN方法能够描述被入侵检测、报警观察和攻击传递行为完成的不同攻击步骤之间的关系,且用概率（或置信度）关联每一个攻击状态。实验结果清晰表明所提方法可以在短时间内定位攻击,预报攻击的后续攻击行为,发现潜在的网络安全风险和提供可信的风险评估的信任分数。所以该方法可以在网络安全风险评估中扮演一个重要的角色。     

政府网络安全风险评估

新形势下,随着网络互联的普及和发展,政府电子政务网络系统的安全问题也日益受到关注和重视。为促使人们对政府网络安全风险评估工作的了解,提高政府网络的安全性,以及加强政府网络的建设,保障信息资产安全,本文主要结合政府网络安全风险评估的方法、安全风险评估模型与应用等方面加以讨论和分析。     

无线网络安全的风险评估

本文讨论了对无线网络安全的风险评估方法,首先对影响无线网络安全的风险因素进行识别,然后采用AHP法和模糊逻辑法相结合的方法对无线网络系统进行风险评估。通过计算系统的风险度,衡量整个无线网络系统的风险等级。     

网络安全的综合风险评估

本文对网络安全风险评估提出了一种新的综合风险评估方法。采用AHP方法与模糊逻辑法相结合的方法进行风险评估,并根据网络安全风险评估的实际情况对AHP方法与模糊逻辑法进行了改造。应用模糊逻辑法对各因素的评判不是直接评价其重要度,而是将各风险因素从概率方面、从影响方面、从不可控制性方面分别进行评判。先用AHP方法将风险评估分为三层,在确定第三层各风险因素的排序权向量时采用模糊逻辑法。最后利用AHP方法求出各风险因素的综合风险权重。通过实例分析可知,该方法可以方便地用于网络安全风险评估,实验结果符合实际。     

基于模拟攻击的网络安全风险评估研究

提出了一种基于模拟攻击的网络安全风险评估分析方法.在提取目标系统及其脆弱性信息和攻击行为特征的基础上,模拟攻击者的入侵状态改变过程,生成攻击状态图,并给出其生成算法.研究了利用攻击状态图对网络系统安全进行评估的方法.提出了一种新的评估系统的设计方案,给出评估系统的总体框架结构及各模块功能组成.     

无线网络安全风险评估方式的应用研究

通过无线网络连接可以减少有线连接方式中一些不必要的程序和环节,提高了连接网络的效率,但在对无线网络的风险进行评估时,不能利用传统的有线评估方式,导致评估的准确率大大降低,影响了其稳定性和安全性。所以,为了提高无线网络连接的安全性能,就需要对无线网络连接方式的特征进行研究,并根据存在的问题,制定合理有效的应对措施,来有效的对无线网络安全风险进行评估。     

气象信息网络安全风险评估

针对气象信息网络事故的随机性,复杂性和不确定的特点,以及在气象信息网络安全风险评估选取评估指标过程中存在的主观性,通过采用粗糙集改进的属性约简算法对用于评估的指标集进行约简,从而剔除其中的对最终结果不造成影响的指标,并且利用相对约简建立用于气象信息网络安全风险评估的层次指标体系,应用模糊层次分析法对选定的气象信息网络进行安全风险评估,比单纯的依靠专家打分法更具有科学依据和数据支持。     

浅析网络安全风险评估问题

网络安全性能的预先识别、对网络整体的安全性能的掌握对网络安全非常重要。该文主要就网络安全风险的系统体系结构设计进行探讨,主要讨论了脆弱性扫描客户方子系统设计、脆弱性扫描服务器以及系统风险评估子系统设计三部分,对于深化网络安全风险评估具有一定作用。     

网络安全防御与风险评估

计算机和网络技术在当今时代飞速发展,网络安全也面临了诸多威胁。计算机网络可能受到信息或设备的威胁。网络安全防御包括传统的防御方法和新防御方法。网络安全风险评估的主要技术有定性评估、层次化定量评估和实时评估,这些风险评估方法可以在网络安全领域广泛应用。     

关于网络安全风险评估的讨论

正确有效地评估网络系统的安全状况,是实现网络安全的重要技术之一。本文通过对现有网络安全风险评估的主要评价准则及评估措施的讨论,指出了目前网络安全防范中存在的不足,并提出了对完善评估系统有利的方法及今后的发展方向。