基于关联的多层次网络安全结构设计

基于关联的网络安全综合监控是目前信息安全技术的一个重要发展方向。在关联基础上,提出了一种多层次网络安全系统（MLNSS）的架构及其实现方式。这种架构能够有效融合不同种类安全设备的信息,分析网络安全状态,对入侵做出正确判断和决策。实践证明该技术能够处理不同种类安全设备间的协作关系,降低入侵检测系统的误警,从而更加有效地提高网络整体防御性能。     

基于模糊综合评判的网络安全评价

科学合理的评价网络安全对提高其建设质量显得尤为重要。在网络安全评判中,首先利用模糊层次分析法（FAHP）确定评价指标的权重,然后运用模糊综合评判方法对网络安全进行综合评价。评价结果的定量策略使评价更为科学、合理和有效。     

网络安全技术简述

随着计算机技术的发展,网络在社会的各个领域广泛应用,网络信息安全也显得越来越重要。必须采取措有效的方法和措施来解决网络安全问题。本文主要介绍了几种典型的网络安全技术并对其特点进行探讨。     

铁路网络安全应急预案评价方法研究

应急预案是为应对突发事件而预先制定的指导性方案，完善的应急预案对提高铁路系统应急响应能力，降低突发事件造成的损失具有重要意义。应急预案评价是应急预案制定与修订时必不可少的重要环节，但是目前缺乏对网络安全应急预案评价方法的研究，无法科学评价应急预案是否符合实际需求。针对此问题，本文从完备性、可操作性、有效性三个维度构建铁路网络安全应急预案评价指标体系，并提出了一种基于三重指标的应急预案评价方法。该方法首先采用层次分析法与结构重要度分析法确定指标权重；进而分别使用故障树分析法对应急预案完备性进行评价，使用灰色关联度分析法对应急预案可操作性进行评价，使用模糊综合评价法对应急预案有效性进行评价；最后综合三个维度的评价结果，实现对应急预案的综合评价。实例分析表明，本文提出的网络安全应急预案综合评价方法具有较强的可行性与适用性。     

计算机网络安全分析及策略

网络安全是充分利用网络资源的基本保证,因此分析网络存在的各种安全隐患对于保证网络畅通和信息安全是十分重要的。该文从网络安全策略的角度出发,对计算机网络的安全问题进行了分析,并着重对防火墙技术中应具有的功能进行探讨。     

网络信息系统安全评价体系研究

网络安全评估模型研究是本着以实现系统安全为目的,按照科学的程序和方法,对系统中危险要素进行充分的定性、定量分析,并做出综合评价.安全需求正经历着从信息安全到信息保障的转变.传统的被动防护已不能适应当前的安全形势,主动性网络安全检测评估理论应运而生.本文论述了计算机网络安全现状,结合工程实例给出了使用评价模型进行网络安全评价的步骤,评价结果与实际基本相符.     

赛门铁克:风险评估

风险评估的作用 通常,对于威胁企业信息安全的种种因素,我们要进行风险评估,从而制定有针对性的防御策略。从信息安全的角度看,风险评估(VulnerabilityAssessment)是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的己知安全漏洞进行逐项检查。目标可以是工作站、服务器、     

人防信息网络的安全问题及对策

对人防指挥信息网络的基本含义进行概述,从计算机网络安全技术、信息安全管理两方面入手,对现阶段我国人防信息网络存在的问题进行解析,并以保证人防信息安全的重要意义为依据,提出了加强人防信息网络安全的有效对策.     

计算机网络信息安全及防护策略初探

网络信息安全是报社内外网互联互通的重要保障.信息时代下,报社必须加强网络信息安全管理,建立完善的网络安全体系,保证报社网络系统的正常运行,及时发现、预防、处理异常网络安全问题,融合技术手段和行政手段,以报社网络信息安全为目标,加快报社网络安全建设,切实落实安全防护措施.本文对计算机网络信息安全建设与信息安全防护策略进行探讨.     

开放可伸缩的信息安全管理测量评价体系

研究了信息安全管理的测量问题与评价问题.从运筹学的规划模型出发,给出了信息安全管理的运筹学模型;有机结合了测量、评价两个过程,提出了信息安全管理的集成测量评价模型,并给出其形式化的数学描述;构建基于方法集的开放、可伸缩的信息安全管理集成测量评价体系,探讨评价内容集、评价维度集、评价方法集、指标集、测量方法集等关键技术的实现.网络安全管理测量评价的应用实例表明,集成的测量评价体系是可行、有效的.开放可伸缩的信息安全管理集成测量评价体系的提出,有利于信息安全管理测量与评价的一体化、体系化、标准化、定量化,有利于组织构建更为完善的信息安全管理体系.     

网络信息安全预警监控系统改对与实现

着眼于内网安全,从地址管理、进程状态跟踪、安全软件更新、攻击行为检测、主干线路监测评估等方面建立了一套完整的内网安全预警监控机制,并提出了技术实现方法,有效解决了目前内网安全管理问题,综合提升了网络信息安全预警防护能力。     

应用模糊分析法对评价网络信息安全的有效研究

如今网络的普及率令人惊叹,然而由于非法入侵所造成的信息安全隐患时时刻刻都存在着.为了尽量降低非法入侵给网络带来的损害并避免此类安全隐患,如今研发出了一种名为模糊层次分析法的网络安全态势评估模型,首先完成对网络安全指标体系的构建,运用参差分析法对计算机各评估指标进行权重和分析.最后采用模糊分析法来建立一个网络信息安全态势一致性评判标准,最终达到综合评估网络信息安全态势的目的.相关研究结果表明,这种模糊层次分析法能够在很大程度上提升网络信息安全态势评估的准确度,结果更加精确而客观,实用性很强.文章旨在对网络信息安全评估的问题进行研究.     

模糊评价在信息系统安全综合评测中的应用

随着我国信息化的快速发展,信息安全变的越来越重要,信息安全等级保护、信息安全风险评估和安全检查作为我国信息安全保障的重要手段和制度越来越被政府和各行各业重视．笔者通过积累多年的信息安全测评经验,以及结合金融行业和国税总局等多个全国联网大系统的风险评估、等级保护测评和安全检查三项整合工作的经验总结,提出在信息系统信息安全三合一整合的综合信息安全测评中采用基于模糊综合评价方法论,进行信息安全的综合评价具有实际的可操作性和指导意义．     

网络安全风险评估关键技术研究

随着网络的快速发展,网络信息共享的同时也存在网络危险,网络安全问题是现代计算机研究中一大重要的模块。本文针对网络安全风险问题提出了定量评估法、定性评估法、综合评估法和模型评估法。然而,当今的网络系统都很复杂,在这种情况下应该采用综合评估方法。本文采用的是综合评估法对局域网攻击IDS这类案件进行解决,效果良好,该评估方法适合推广。     

网络终端安全状况评估指标体系的研究

为了准确和全面地评估网络终端安全状况,完善网络信息安全保障体系,提出了一套评估网络终端安全状况的指标体系.该指标体系包含了网络终端资产、威胁和脆弱性的各个方面,减少了人为的主观因素影响.基于信息安全风险评估方法,建立了网络终端安全状况评估模型,利用层次模糊综合评价法及定性分析与定量计算相结合的评估技术对网络终端安全状况进行评估,并结合实例证明了该指标体系的合理性和可行性.     

基于信息融合的网络安全态势评估模型

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS 攻击的报警数会相差3 个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS 攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。     

构建安全可靠网络需要主动与被动防御相结合

如何保证烟草网络的安全性成为促进信息时代的烟草行业顺利发展的关键问题。针对烟草行业实施电子政务与电子商务的现实需要,结合福州烟草网络安全的现状,联系日常工作实际,提出了网络安全管理是一个综合的系统工程,需要从策略、管理、技术三方面着手,在传统被动防御的基础上结合主动防御技术构造更加有效可靠的网络安全体系。     

多阶段大规模网络攻击下的网络安全态势评估方法研究

针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。     

一个基于神经网络的信息系统安全性综合评估模型

本文提出了一个将神经网络技术与模糊综合评价法结合的评估模型。首先根据信息系统资产的组成以及安全性因素建立层次性的安全性指标体系,使用层次分析法确定指标权重;然后借助安全工具的测试结果,使用模糊综合评估法构造前向神经网络;最后,使用神经网络的反向传播算法调整指标权重。在此模型的基础上,设计并实现了一个信息息系统安全性评估系统。     

计算机网络安全架构与实践

介绍了计算机网络面对的安全威胁与计算机网络安全系统整体架构,通过对常用网络安全设施的应用,建立了有效的计算机安全防线,从而全面提升了信息系统整体抵御风险能力。