信息安全风险模糊群决策评估方法

信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。     

层次化,模块化并存

从企业信息网络可提供的内容和实际应用情况来看,企业上网可实现2个目的,一个是实现企业部门内部办公自动化;另一个是企业在Internet上进行电子商务的信息发布与交流。基于联想一体化网络架构的解决方案和设备可以满足企业信息系统网络的实际应用。     

信息系统安全风险评估方法研究

科学的风险评估方法对保障信息系统安全至关重要,文中对信息安全风险管理进行了介绍,并且对各种风险评估方法进行了分析和比较.     

信息安全风险评估方法的研究

文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。     

信息安全专业课程体系设置的几点思考

分析了信息安全对专业人才的需求和现有信息安全专业课程体系设置存在的问题,给出了模块化、层次化的信息安全课程体系建设方案,该方案以教育部信息安全类教学指导委员会颁布的信息安全专业规范为指导,以西安邮电大学信息安全专业课程体系为例,设计了模块化、层次化的信息安全本科专业课程体系优化和实施方案,对信息安全专业人才培养具有较好的参考价值。     

信息安全管理中的传导风险防范方法研究

风险评估和风险控制措施是信息安全管理体系(ISMS)中的重要环节,而风险控制措施的引入可能引发新的潜在风险(传导风险),对如何防范传导风险进行了阐述,提出了基于PDCA改进模型的传导风险防范策略.     

基于层次分析法的信息安全风险评估研究

层次分析法是一种面向多目标决策问题的定量分析工具,可用于信息安全风险评估的系统和定量分析.利用信息安全的有关理论,建立AHP层次结构模型;利用AHP分析软件Expert Choice,完成AHP的计算和分析,判断信息安全的风险所在,并提出有针对性的解决方案.     

基于风险因子的信息安全风险评估方法研究

为了减少主观性和客观性因素对于信息安全风险评估的影响,研究了信息安全风险评估的一些主流方法.参考风险评估的基本要素的定义,提出了风险因子的概念和基本要素.对风险因子的基本要素进行了定义和解释说明,设计了一种基于风险因子的风险评估模型.该模型将系统风险分解为若干风险因子,由专家对风险因子的基本要素进行评价,计算出风险因子的风险度.对风险度进行二次模糊化后构造隶属举证,并运用熵系数法求出各个风险因子的权重,进而计算出风险等级.最后给出一个实例证明了模型的科学性和合理性.     

基于多属性层次分析的信息安全风险评估方法

信息系统安全风险本质上是动态、多目标、多属性的风险共存过程。为了真实、准确地反映信息系统安全的总体风险,降低分析判断中主观因素的影响。文章在AHP的基础上,根据多属性决策的理论与方法,对AHP中因素的非相关性进行修正,省略了规则层与因素层之间的权重关系,利用多属性影响因素之间相关性对信息系统安全进行风险评估分析与计算,实现了从对象族单一评价,关键因素的关联到系统整体的全局评价。     

探讨层次化和模块化相结合的网络实践教学

本文以计算机网络专业课程教学为例,探讨了层次化和模块化教学相结合的实践教学体系的改革措施,探讨能力型促进人才培养的新举措。     

信息安全风险评估方法研究

在风险评估过程中究竟使用何种方法来进行评估,这对整个评估过程都起到举足轻重的作用。评估方法的选择直接影响到评估过程中的每个环节,甚至可以左右评估结果。本文在分析和比较了常用的几种风险评估法后,给出了模糊综合风险评估法。该方法采用模糊数学和加权平均法对系统中各个层次上的评估项进行综合处理,形成最终的系统评估结论。     

模块化信息安全工具包体系结构的设计与实现

信息安全工具包用于开发信息安全应用产品.基于传统工具包的缺陷,提出了一种新的基于模块的信息安全工具包体系架构.     

档案信息安全风险评估的组织管理

本文对处于起步阶段的档案信息安全风险评估组织管理进行了较详细的描述,主要从档案信息安全风险评估原则、开展方式、评估机构资质要求、评估各方职责等方面进行了分析和研究,并提出应建立档案信息安全风险评估长效机制。     

基于网络安全层次化的风险评估系统

详细介绍了网络安全风险评估系统的层次化结构评估模型、设计方案和功能结构。针对风险评估系统的‘‘资产评估子系统”、“威胁评估子系统”和“漏洞评估子系统”3个系统,该文对其评估模型和评估步骤都作了详细的介绍。     

基于推理信息的本体模块化方法

本体模块化在本体推理和复用等应用中有着极为重要的作用.怎么样将本体划分成小的模块是最基本的问题,目前本体模块化的工作主要集中在本体复用的目的上.在这篇文章中,我们提出了一种基于推理信息的本体模块化方法,该方法以提高推理的性能为目的.在基于同一最小推理集合内的公理之间内聚性将会增强的合理假设下,我们的模块化方法通过分析每次推理的过程,得到推理的最小推理集合,然后增强最小推理集合内公理1之间的内聚度,最后根据内聚度将本体划分成模块.在评估阶段,我们首先使用训练公理划分本体,然后通过测试公理来调查本体推理性能提高的程度.根据训练公理和测试公理所属范围的不同,我们使用了三组实验:训练公理和测试公理限定在同一较小范围,训练公理和测试公理不限定范围,训练公理和测试公理的范围实现三次不同的改变.实验的结果尤其是符合实际应用情况的实验三的结果证明了基于推理信息的本体模块化方法的有效性.     

信息系统安全管理以及风险评估研究

随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱.计算机信息系统的任何破坏或故障,都将对用户以致整个社会产生巨大影响.研究计算机信息系统的安全性具有重大的、直接的现实意义.本论文重点研究了计算机信息系统应用的安全策略,信息系统开发的安全性原则、安全层次、安全服务和安全结构模型.     

电子政务信息安全评估技术研究

随着世界科学技术的迅猛发展和信息技术的广泛应用,国民经济和社会对信息和信息系统的依赖性越来越大,越来越多的政务工作是通过网络进行无纸化办公,但同时由此产生的信息安全问题对国家安全的影响日益增加、日益突出,国家安全面临着新的挑战。本文以电子政务信息安全评估技术为研究内容,包括信息安全评估结构、信息安全评估模型、信息安全评估内容等研究方向。     

网络信息安全风险态势预测分析方法探讨

本文主要研究了在复杂网络环境下的信息安全风险预测问题。它提出了一种较为实用并且具有一定广泛意义的网络风险态势预测方法;通过实验表明,本方法可以满足因网络结构复杂、资产价值不一而造成的风险态势评估误报问题,有实际应用意义。     

基于网络综合扫描的信息安全风险评估研究

信息安全风险评估是安全风险管理的重要内容,是保障信息系统安全性的重要手段。利用网络综合扫描工具可以对信息系统进行有效的安全风险评估,从而维护系统的安全性。首先给出了安全扫描技术的分类,网络综合扫描的概念,并介绍了常用的网络综合扫描工具。然后对信息安全风险评估,介绍了其评估方法、评估流程和评估工具。最后,给出了利用网络综合扫描工具实现信息系统安全风险评估的原理,并通过扫描工具X-Scan进行测试。     

基于证据理论的网络安全风险组合评估方法

研究网络安全风险评估问题,网络安全风险具有时变性和非线性等特点,采用单一的方法难对其进行准确评估,为提高网络安全评估准确率,提出一种证据理论的网络安全风险评估算法。首先采用层次分析对网络评估指标体系权重值确定,然后采用支持向量机和BP神经网络对网络安全风险进行评估,最后采用证据理论对两者的评估结果进行融合,获得网络安全风险最终评估结果。通过网络安全数据集进行仿真,结果表明,组合方法充分利用支持向量机和BP神经网络的优点,能够全面反映网络安全状态,提高了网络安全风险评估的准确率,评估结果更加可靠,便于采取相应的安全防范措施,可以最大限度的降低网络风险带来的经济损失。