共查询到20条相似文献,搜索用时 78 毫秒
1.
针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型.通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险. 相似文献
2.
梁旭 《电脑与微电子技术》2012,(10):12-13,17
针对信息系统安全态势评估中风险处理的问题.提出基于AHP分析法的信息安全风险处理评估模型,并运用层次分析法进行风险处理因素权重的计算。研究结果表明.该模型能有效地对信息系统的风险处理提供科学依据。 相似文献
3.
一种新的信息系统安全风险概率评估技术研究 总被引:1,自引:0,他引:1
研究信息系统安全评估技术,由于信息系统安全问题的日益不确定性和复杂性,传统的仅依靠固定的几个信息系统属性的安全评估方法已不能有效将隐藏在系统中的安全风险监测出来,造成信息系统安全评估的准确性和有效性不高的问题。为了解决上述难题,提出了一种多维属性的信息系统安全评估方法。通过提取信息系统中的多维度属性信息,并采用信息熵和多属性决策算法提取出其中可疑度较高的属性,最后利用筛选出的属性计算出风险概率,完成安全问题的最终评估。仿真结果表明,新方法能够有效提取出隐藏在复杂信息系统中的风险信息,并准确完成对安全风险的评估,取得了满意的结果。 相似文献
4.
基于熵权系数法的信息安全模糊风险评估 总被引:4,自引:0,他引:4
信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化.针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性.该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值. 相似文献
5.
6.
信息系统广泛应用于各行各业,其安全性已经引起人们的密切关注。信息系统风险评估是分析信息系统的安全现状和潜在风险,从而为安全策略的设计实现提供依据和指导的过程,是规划、建设和维护信息系统安全结构的一项重要而且不可缺少的工作。本文根据信息系统功能模块化强的特点,采用系统聚类法建立了信息安全风险模块化层次结构评估模型,将一个完整的信息系统分为“管理模块”、“核心模块”、“分布层模块”、“服务器模块”、“边缘分布模块”、“外网接入模块”以及“外部环境模块”7个模块,并对模块化评估模型聚类方法和评估实施步骤作了详细的介绍。 相似文献
7.
风险评估保证信息系统安全的一种重要技术,信息系统风险受到众多影响,具有动态性和时变性,为了提高信息系统风险评估的精度,提出一种层次分析法和支持向量机的信息系统风险评估模型(AHP-SVM).首先对当前信息系统风险研究现状进行分析,并根据专家构建评估指标体系,然后利用层次分析法对评估指标权重进行估计,并根据支持向量机建立信息系统风险的评估模型,最后利用信息系统风险数据对对评估结果的可靠性进行测试.结果表明,本文模型可以合理确定评估指标的权重,可以描述信息系统风险因子与期望值间的变化关系,获得了理想的信息系统风险评估结果,具有一定的实际应用价值. 相似文献
8.
张泽虹 《计算机工程与应用》2008,44(10):111-115
对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。 相似文献
9.
10.
本文着重介绍了信息系统安全的重要性,详细的分析了信息系统安全管理体系及其风险评估方法,科学的风险评估方法对保障信息系统的安全具有很重要的作用,本文对信息系统安全的风险评估的各种方法进行了探讨。 相似文献
11.
信息化社会发展历程的回顾与展望 总被引:3,自引:0,他引:3
本文第一部分介绍了西方国家信息化发展的基本过程,并且对未来可能出现的信息化社会做了一些可能性分析和推测;在第二部分,主要介绍了我国信息化发展的主要内容;文章最后提出了未来信息化发展将出现的几个趋势。 相似文献
12.
基于同形字符的一种信息伪装方法 总被引:1,自引:1,他引:1
本文给出了一种以文本为信息载体的信息隐藏和伪装的新方法。首先利用造字程序,新建若干个同形异码的字符。用同形异码的字符代表某一进制的数,使得用新字符表示数,表示要隐藏或伪装机密信息的代码,从而达到将机密信息隐藏或伪装的目的。文中给出了将机密信息伪装和从伪装信息中提取原信息的方法和步骤,并分别对文本信息和24位彩色图像信息实施伪装实验。文中对伪装的算法和性能进行了分析和讨论。和其它信息隐藏方法相比,该方法具有算法简单、实施容易、透明性好和信息隐藏容量大等特点。 相似文献
13.
Information Requirements Analysis deals with defining the information needed for managerial purposes. It is considered as the first step of analysis in the development of an information system. This paper ties information requirements analysis with information evaluation. It is asserted that it is insufficient to simply find “needed” information items but also that such items should be evaluated in terms of their benefit.Three approaches to information evaluation are considered — realistic, normative and subjective. It is asserted that the normative approach may sometimes be applied in lower organizational levels, while at higher levels subjective evaluation is used. Some examples are discussed in this context. Finally, we discuss some procedures for applying evaluation in information analysis. 相似文献
14.
提高MIS信息质量的设计与实现方案 总被引:1,自引:0,他引:1
陈健 《计算机应用与软件》2003,20(2):19-20,32
本文介绍针对当今MIS应用中怎样保证信息采集质量,提出引进信息校核和触发器思想来实现设计方案。 相似文献
15.
分析了政府信息能力的内涵,提出电子政务对于政府信息能力的提升作用是从改善政府信息资源的构成要素和提高政府信息资源的应用能力两方面来体现,总结了当前福建省政府信息能力的现状,并提出了如何通过电子政务进一步提升福建省政府的信息能力。 相似文献
16.
随着工业的发展,管理信息系统(MIS)作为企业综合自动化系统的重要组成部分,已成为计算机技术在企业管理中的重要应用方面。目前,越来越多的MIS采用了INFORMIX数据库。本文主要介绍了几种INFORMIX数据库服务器产品的特点,研究了如何应用这些产品来实现企业的管理信息系统。 相似文献
17.
The information fusion field has recently been attracting a lot of interest within the scientific community, as it provides, through the combination of different sources of heterogeneous information, a fuller and/or more precise understanding of the real world than can be gained considering the above sources separately. One of the fundamental aims of computer systems, and especially decision support systems, is to assure that the quality of the information they process is high. There are many different approaches for this purpose, including information fusion. Information fusion is currently one of the most promising methods. It is particularly useful under circumstances where quality might be compromised, for example, either intrinsically due to imperfect information (vagueness, uncertainty, …) or because of limited resources (energy, time, …). In response to this goal, a wide range of research has been undertaken over recent years. To date, the literature reviews in this field have focused on problem-specific issues and have been circumscribed to certain system types. Therefore, there is no holistic and systematic knowledge of the state of the art to help establish the steps to be taken in the future. In particular, aspects like what impact different information fusion methods have on information quality, how information quality is characterised, measured and evaluated in different application domains depending on the problem data type or whether fusion is designed as a flexible process capable of adapting to changing system circumstances and their intrinsically limited resources have not been addressed. This paper aims precisely to review the literature on research into the use of information fusion techniques specifically to improve information quality, analysing the above issues in order to identify a series of challenges and research directions, which are presented in this paper. 相似文献
18.
魏颖 《数字社区&智能家居》2007,1(2):370-371
本文通过对网络化信息服务体系的构成、任务、功用的探讨,阐述了向网络化信息服务转化、过渡应采取的对策、措施.为适应网络化信息服务和未来发展的需要,现代信息服务必须重新设计定位,要加速网络化信息服务的实现及功效的充分发挥. 相似文献
19.
刘文艳 《网络安全技术与应用》2007,(3):80-82
本文对社会信息化环境下信息安全管理工作面临的严峻形势进行了分析,指出了当前信息安全管理存在的不足,在此基础上,就加强我国信息安全管理方面的工作提出了几点建议。 相似文献