基于树型结构的多层网络攻击事件分类方法

网络攻击事件的分类是对网络攻击进行深入研究的基础,本文提出了基于树型结构的多层网络攻击分类方法(NMATTS),并进行了描述以及特点的分析。     

真正的安全是可管理的安全

安全威胁的增加．安全事件的频繁出现，使得社会各界对安全问题日渐重视起来。信息与网络系统的建设重点也开始转移到安全系统的建设上来。     

2012年上半年电力安全监管报告

2012年上半年,全国电力安全生产形势持续稳定,基本满足了经济社会发展和人民群众生产生活对电力的需求。2012年上半年,全国没有发生重大以上电力人身伤亡责任事故,没有发生电力安全事故,没有发生较大以上设备事故,没有发生电力系统水电站大坝垮坝、漫坝以及对社会造成重大影响的事故。但是,当前电力安全生产仍然存在一些薄弱环节和突出问题,电力人身伤亡事故和电力安全事件时有发生,对人民生命财产和电力系统安全稳定运行造成影响。为深刻吸取事故事件教训,促进电力     

企业网络安全的风险与防范

网络安全问题伴随着网络的产生而产生,有网络的地方就存在着网络安全隐患。像病毒和黑客攻击之类的网络安全事件,几乎每时每刻都在发生。网络安全事故对于企业用户来说,可能就是灭顶之灾。因为这些用户在服务器磁盘中每天都要存储许多非常重要的工作文件和数据,     

基于熵权系数法的信息安全模糊风险评估

信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化.针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性.该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值.     

如何利用品牌定位来提升食品行业竞争力

近几年出现的诸多食品安全事件在社会产生了很大的负面影响,这些负面效应远远大于事件的本身。对于更普遍的食品安全事故不仅仅发生在小作坊、小餐馆等等这样的场所,也常常发生在我们所熟知的知名企业,像三鹿集团。他们多数是属     

云安全重要性深化 建、管需同步

当前国内不得不面对的现状是:快速上马的云服务建设冲动与实际云服务能力,特别是云安全保障能力的不匹配。从云计算理念诞生的同一天起,关于云安全的话题就没有停息。近期频频爆出的云安全事件让人们的担忧更加重了一层。     

移动、云计算安全 IT发展的左右互博

在如今的信息化时代,随着云计算、移动、大数据等趋势的发展,借助新IT技术,企业不但优化了效率、提升了竞争力,同时IT也逐渐和企业的业务发展紧密结合。企业在IT部署时,已不仅仅考虑IT技术本身对企业发展的支撑,伴随新技术不熟悉、复杂性所产生的潜在风险也正以迅雷不及掩耳之势袭来,特别是此起彼伏的信息安全事件已为业界对安全的考量提升至了新的高度。据惠普近期一份全球调查表面,93%的中国受访企业业务和技术高管表示,其所在企业的安全领     

如何建立高效的事件管理体系

本文讲述了通过安全运营中心来建立高效的安全事件管理体系,分析了目前大型网络存在的问题,提出建立基于安全事件集中防护、监控、响应、恢复、取证的安全管理体系,并讨论了安全运维组织体系建设和安全事件处理知识库建设等。     

基于泛在网络的安全事件描述与风险分析研究

随着互联网信息技术的发展,一个功能强大、消息流动、连接世界各地的泛在网络系统开始出现,并逐渐应用到多个领域当中。这种网络系统是一个自我组织、融合、广泛的系统,用户可以在其中自由交换信息。泛在网络技术的不断发展,其动态性、协同性和异质性等特点导致安全事件变得越来越复杂,掌握和分析方法变得越来越困难。本文旨在探讨泛在网络技术中安全事件定义与风险分析方法,为学术界和实践应用者提供有价值的参考和借鉴。