信息系统安全风险模型-RC模型

该文首先介绍了信息系统的风险和风险管理,讨论了两个典型的安全风险模型,分析了它们的不足,然后以风险管理为基础,从风险时间变化的宏观角度出发建立了风险模型-RC模型。该模型对信息系统安全风险进行了直观和清晰的描述,对于强化信息系统的健壮性,降低信息系统的安全风险有重要的指导作用。     

基于SSE-CMM的信息系统安全风险评估方法研究

通过对信息系统的分析,在SSE－CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度,应用结果表明,该方法简单,实用,效果较好。     

信息系统安全需求分析方法研究

1 引言在人类社会的发展和生存越来越依赖于信息的今天,信息系统已成为人们用于产生、传送、使用、管理信息的主要工具和手段。然而,随着计算机和通信网络技术的飞速发展,信息系统的安全保密问题也日益突出和复杂化。怎么才能确保信息系统的有效性和安全性,已经成为社会普遍关注的重点问题。为此,在新信息系统的构建以及旧信息系统的维护和扩     

信息系统安全风险评估模型研究

在介绍有关国际标准中的信息安全风险概念模型基础上,提出一种信息系统安全风险定量评估模型,并给出实现该评估模型的基于公式查表确定性和灰色测度不确定性的算法模型,最后分析对比各种算法模型的优缺点.     

一种新的信息系统安全风险概率评估技术研究

研究信息系统安全评估技术,由于信息系统安全问题的日益不确定性和复杂性,传统的仅依靠固定的几个信息系统属性的安全评估方法已不能有效将隐藏在系统中的安全风险监测出来,造成信息系统安全评估的准确性和有效性不高的问题。为了解决上述难题,提出了一种多维属性的信息系统安全评估方法。通过提取信息系统中的多维度属性信息,并采用信息熵和多属性决策算法提取出其中可疑度较高的属性,最后利用筛选出的属性计算出风险概率,完成安全问题的最终评估。仿真结果表明,新方法能够有效提取出隐藏在复杂信息系统中的风险信息,并准确完成对安全风险的评估,取得了满意的结果。     

基于企业信息系统安全模型的构建与实现

针对企业信息系统建设的实际情况和发展趋势,分析了其信息安全状况及特征;根据企业的实际需求,结合当前密码学理论应用情况,构建了企业信息系统安全模型,并提出了可行的实现方案。     

信息系统的安全管理

信息系统安全管理内涵 信息系统安全管理是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理,它包括: 落实安全组织及安全管理人员,明确角色与职责,制定安全规划;开发安全策略;实施风险管理;制定业务持续性计划和灾难恢复计划;选择与实施安全措施;保证配置、变更的正确与安全;进行安全审计;保证维护支持;进行监控、检查,处理安全事件;安全意识与安全教育;人员安全管理等。     

计算机信息系统安全问题与防护关键技术研究

伴随我国科技技术的飞速发展,人类正在慢慢的走向信息化发展的时代,当前在我国计算机已经被广泛的运用在人们的生活和工作当中,信息化技术的发展为人们提供较大的便捷性,同时也为计算机系统的安全维护工作带来了全新的挑战.本文首先对计算机信息系统常见安全问题进行了分析,然后重点对计算机信息系统安全问题的防护措施加以探讨,希望对我国信息化技术的发展提供借鉴.     

计算机信息系统安全体系

网络时代的必然趋势 在信息化社会中,信息系统互联是必然发展趋势,公共信息网络的显著特性就是互联互通,即单位内部互联、行业内部互联、地区互联、全国互联、并与国际互联。在信息系统互联互通的网络环境下,安全问题尤为重要,其实质直接表现为国家的主权、政治、经济、国防、社会安全。因此,实施信息系统安全保护是国家意志、政府行为。信息系统安全等级     

基于粗糙集的网络信息系统安全评估模型研究

从分析网络信息系统安全评估标准指标出发．提出基于安全树的信息系统安全最佳节点基本属性模型，并对相关评估指标进行优化；在此基础上，提出一种基于粗糙集的混合启发式约筒算法．进行指标属性约筒和权重集构建，进而建立融合的信息系统安全评估数学模型．最后通过实例说明该安全评估模型建立方法的有效性及实用性．     

基于风险事件分类的信息系统评估模型研究

提出了一种基于风险事件分类的信息系统评估模型.模型将信息系统的单个风险事件按底层评估指标进行分类,得到底层指标风险值,然后按照评估指标的层次结构由下往上进行计算,并最终得到信息系统的综合风险值.最后,利用模糊综合评判法,在提出的模型上对一个信息系统进行评估,并得出评估结论.     

信息系统安全风险评估

文章在介绍有关信息系统安全风险评估概念基础上,提出了一种以人为定性评估与灰类综合定量评判相结合的信息系统安全风险评估模型,并分析了该评估模型的优缺点。     

浅谈计算机信息系统安全技术的研究及其应用

随着网络信息技术在人类生活、工作和学习中逐渐被应用,对计算机信息系统安全的要求越来越高,研究和应用科学有效的安全技术是保障计算机信息系统安全的重要手段。本文研究了当前国内应用较为广泛的几项安全技术,并探讨计算机信息系统安全技术应用的安全策略。     

风险导向掌控全局安全

企业购买了越来越多不同类型的安全设备和技术,其安全水平是否确实在提高?让用户焦虑的地方在于—安全性问题似乎永远都存在,而且会不断出现新的问题。有没有一劳永逸的解决办法?     

信息系统安全产品的发展策略

随着计算机技术和网络技术的飞速发展,通过网络互连实现计算机资源共享得到了越来越广泛的应用,如何保护信息资源和数据的安全,成为信息系统亟待解决的问题。一、国内信息系统的现状 通过对我国目前各类信息系统的深入了解和分析,存在以下需要考虑的问题: 1、随着计算机犯罪行为的增多,计算机信息系统的安全已引起重视,但对信息系统的安全保护策略、实现措施并未纳入信息系统的整体规划中。 2、安全产品应用于信息系统,仅针对于信息系统的某一层次、某一功能的安全技术机制,并未从整体、全方位角度形成对信息系统的保护,从而有可能给整个系统留下某种隐患。 3、安全产品对信息系统的安全保护层次不能够满足对安全要求增长的需求,例如密码算法强度、抗攻击能力等技术性能可能导致安全产品抗外在威胁的脆弱性。 4、对国外研制的安全产品,未经检测审查就大量应用于国内信息系统,存在着安全使用风险,可能在国际关系变化、信息战威胁等环境中使用时留下不安全因素。 二、发展安全产品的指导思想     

数据库信息系统安全风险及防范措施分析

现代信息系统的迅猛发展是以计算机网络系统为主要标志的,而信息系统的安全也将日益成为关系成败的关键点。文章对数据库信息系统的安全现状进行了分析,并且提出了数据库信息系统安全技术以及安全策略,以此来促进数据库系统的安全。     

计算机信息系统安全技术的研究及其应用

随着信息时代的快速发展,计算机和互联网被越来越多的人使用并依赖着,计算机系统也逐渐成为了人们生活和工作的一大支柱。一旦这些计算机系统被破坏,所有以此来赖以生存的人或机构都会因此而崩溃。那么要保障人们工作和生活正常进行,计算机信息系统的安全保护措施就必不可少。     

计算机信息系统安全体系设计

本文首先介绍了计算机信息系统安全体系研究的现状与发展趋势；然后论述了计算机信息系统纵深防御与保障体系的体系结构，并对组成该体系的各子系统的功能与组成进行了阐述，最后提出了安全体系的设计方案。     

企业安全信息系统建设研究

主要从物理安全、运行安全、信息安全及安全管理四个方面阐述了安全信息系统的建设方案,重点阐述了安全建设所采取的技术防范措施.     

计算机信息系统的安全保证

计算机信息系统的安全保证是指为确保安全功能实现而采取的方法和措施,主要涉及TCB自身安全、TCB安全设计和TCB安全管理等。本文详细介绍安全保证方面的技术和要求。