共查询到19条相似文献,搜索用时 156 毫秒
1.
信息安全风险评估是信息系统安全防御中的一项重要技术,作为自然科学与社会科学的交叉学科分支,信息安全测评和风险评估具有自身的特殊规律。为了识别风险的大小就必须进行风险评估,根据风险评估采取相应的风险防范措施来进行风险控制,风险评估中采用层次分析法与模糊数学计算结合起来的评估方法能使的评估结果更科学、合理。 相似文献
2.
根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法. 相似文献
3.
长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但实际情况是,单纯依靠技术和产品保障企业信息安全往往差强人意。复杂多变的安全威胁和隐患靠产品难以消除。要对信息系统进行准确的风险评估,要认识到风险来自何处?明确风险评估的关键要素以及各要素之间的内在联系。然后制定安全风险评估方法,风险评估做那些过程,认识我们平常对风险评估的错误理解。 相似文献
4.
分析产生信息安全风险的原因,介绍了信息安全风险评估方法和评估工具,并尝试性地对广西自治区级电子政务网络平台进行安全风险评估.评估结果显示广西自治区级电子政务网络基本处于黄色预警等级,与网络信息系统的现状基本相符. 相似文献
5.
本文对电子政务信息安全风险评估进行了深入的分析,并通过建立新的评估方法,为实现电子政务信息安全风险的评估提供理论依据。但电子政务信息安全是个很复杂的问题,电子政务信息安全风险评估要求研究者在管理、计算机科学、数学等领域要有很深的了解,才能做到电子政务信息安全风险的评估是系统的、科学的。 相似文献
6.
信息安全已经成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全保障体系已成为目前安全建设的首要任务。信息安全风险评估是信息安全管理的基础和关键环节。针对传统静态评估手段只关注一次性评估结果的缺陷,动态风险评估方法提供了新颖的解决方案。通过组件组装、归约访问路径以及对组件关联关系的分类讨论,再评估重点考量信息系统的各部分安全属性随时间变化而变化。这打破了以往传统评估的种种局限,突出体现了信息系统安全的动态特性。 相似文献
7.
刘琰 《长春工程学院学报(自然科学版)》2012,13(1):123-125
介绍了信息系统安全风险评估概念、要素和基本评估方法,分析了典型的信息安全风险评估计算模型和计算步骤。针对传统的信息安全风险评估计算模型和方法,构建了改进型的信息安全风险评估计算模型,在原有计算方法的基础上提出了新的模型计算方法,克服了传统模型和计算的缺点,为信息安全风险评估提供了一种新的评估方法和计算思路。 相似文献
8.
分析了影响信息安全风险的因素,并运用层次分析法,构建了评估信息安全风险的层次结构模型。确定了安全评估指标,为信息安全风险评估提供了可行的方法. 相似文献
9.
李豹 《安徽工程科技学院学报:自然科学版》2009,24(4):38-41
研究了信息安全风险评估的并行求解方法,以神经元集成为出发点,借助于多个神经元网络并行逼近风险评估值,以降低评估时间和提高评估精度.提出了并行神经元集成风险评估算法,并应用到实例中,实验表明,并行算法能够有效地减少评估花费的时间和增加风险评估准确性. 相似文献
10.
针对信息安全风险评估对象的多样性和信息的不确定性、数据量大以及无规律性的特点,提出基于量子神经网络的信息安全风险评估方法.将实际检测的对象属性作为量子神经网络的输入,经量子神经网络系统处理,获得信息系统的综合风险.实验仿真结果表明:基于量子神经网络的风险评估方法比经典BP网络评估方法更有效、可靠,可以应用于实际的信息安全风险评估中. 相似文献
11.
为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明:所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。 相似文献
12.
信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。 相似文献
13.
针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平. 相似文献
14.
介绍了熵的概念与性质,分析了图书馆网络信息安全的风险因素,给出了图书馆网络信息安全风险评估的具体方法。 相似文献
15.
针对信息安全风险评估训练数据少、求解最优值困难等问题,提出了基于互信息和K-means聚类的信息安全风险评估方法.用模糊评价法量化风险指标,通过互信息计算风险因素与风险等级之间的依赖性,找出风险度在每个等级的最优点作为K-means初始中心点,用K-means算法对数据分类.该方法实现简单且克服了 K-means对初始... 相似文献
16.
为了确保智能变电站的安全,规避信息安全风险,对变电站存在的漏洞进行评估和管理是必要的。通用的信息安全风险评估流程是将资产重要性、威胁等级和脆弱性等级作为量化指标,通过这3个指标得出安全事件的影响和可能性值,再以此为基础计算出对象的风险值。研究提出一种基于CML的智能变电站设备节点网络失效连锁的模型,通过对智能变电站设备节点以及节点间的设备连接建立网络,评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。基于该模型的智能变电站信息安全风险分析管理子系统可以实现数据可视化协助管理者对智能变电站的信息安全风险数据进行管理。结果表明,对智能变电站的信息安全风险分析管理有改善作用。 相似文献
17.
风险管理是安全管理的基础,是组织机构设置、制度建设、设备设施配备的依据。随着我国旅游业飞速发展,对外开放的文物保护单位面临的接待压力陡增,文物保护与开放的矛盾日益凸显,围绕文物的考古发掘、研究、使用、修缮、保养、迁移、利用的全过程安全风险分析与管控研究具有明确的现实意义。本研究首先梳理了文物保护单位风险管理的基本流程,接着对文物保护单位常用的风险矩阵方法和ABC评估方法进行了系统解释。在此基础上,对文物保护单位面临的社会治安、火灾、恐怖袭击、拥挤踩踏、大型活动等常见公共安全风险的风险评估进行了具体分析。最后,提出了适用于文物保护单位的风险评估工作组织实施及风险态势管理流程,为文物保护单位的风险管理提供思路和方法支撑。 相似文献
18.
针对桥梁拆除施工对邻近桥梁影响的特点,基于现有的研究成果,分析了拆除施工对邻近桥梁产生影响的途径。从风险评估角度出发,参考危险指数安全评价法的基本原理与步骤建立桥梁拆除施工对邻近桥梁安全风险影响评估模型。在专家评价的基础上,定性地分析了拆除施工对现有桥梁的影响程度。 相似文献
19.
高校信息安全风险评估探索 总被引:2,自引:0,他引:2
通过对高校信息化现状的分析,结合我国即将推行的《信息安全风险评估指南》,指出高校进行信息安全风险评估的必要性,简要介绍了信息安全风险评估的概念,对高校信息安全风险评估过程进行了论述,并对高校如何实施信息安全风险评估提出了建议。 相似文献