信息系统安全风险的概率描述及基本特征

给出了信息系统安全风险的概率描述方法，定义了风险强度，对计算网络信息系统总体风险概率及各别风险概率的基本方法做了探讨，从理论上为深入研究信息系统安全风险的统计特征提供了一种思路．     

信息系统风险评估的数学方法

给出了现代网络信息系统风险域及其风险点的形式化数学描述，建立了风险估计模型，对不同域中的风险关联性作了探讨，为网络信息系统的安全性评估提供了可行的数学方法。     

面向电子市场的网络中介交易风险控制策略

分析了网络中介参与的电子市场交易中影响交易风险控制的主要因素，设计了网络中介的交易风险控制机制，以网络中介净收益最大化为目标，建立了网络中介进行控制水平选择的决策模型．从交易者群体平均风险偏好一定和变化两个角度对网络中介风险控制策略进行了分析．分析结果有助于电子市场中网络中介交易风险控制决策。     

浅析如何强化对会计信息系统网络安全的控制

网络在会计信息系统中的运用加大了企业内部控制的风险,但同时IT技术与业务流程的结合,也给企业带来了控制风险的工具与机会。因此,我们应采取一定的措施完善网络环境下企业内部控制制度。     

基于RMECA的风险控制

将RCM的理论和FMECA的方法引入信息系统风险管理,建立了一套基于风险模式、影响及危害度分析的信息系统风险控制方法.提出预防、改进措施,为风险管理提供有效支持,提高了信息系统的可靠性.     

信息系统风险管理和控制的研究与探讨

信息技术已逐渐成为企业的一种战略资源,先进的信息系统能够最大限度的优化企业管理流程,提升企业管理水平,然而其风险也一并存在。系统规模越大、投资越多、风险越大。因此探讨信息系统的风险因素,提供优化的项目管理策略显得尤为重要。本文以重钢股份公司设备备件管理信息系统开发为例,研究信息系统风险识别、风险分析、风险应对和风险控制的方法,在项目建设和实施过程中,针对不同风险采取不同措施,最大程度地识别风险、评估风险和控制风险。     

具有可实施性的信息安全风险管理体系

随着企业网络的不断发展，信息系统已经成为大多数企业、政府正常工作的一部分，而传统的信息安全建设往往就是安全产品的堆砌，对于安全风险的控制和管理依然停留在理论阶段。本文着重提出了由经典安全风险管理理论进一步发展而来的动态风险管理体系，并简述其在传统IT环境中具备的应用优势。     

图书馆信息系统安全风险与控制

介绍了图书馆信息安全的意义,对图书馆信息安全风险相关因素进行了评估,提出了图书馆信息系统风险控制的措施、方法和原则。     

网络环境下企业会计信息系统内部控制的研究

随着互联网的迅猛发展和普及应用,会计信息系统的内外部环境发生了巨大变化,网络的开放性、共享性、分散性给企业的内部控制带来新的风险和挑战。因此,建立长效的风险控制机制,采取相关措施保证会计信息系统的安全显得尤为重要。本文拟对网络环境下会计信息系统存在的风险及其防范进行研究和分析,并提出相应的内部控制措施。     

会计电算化环境下的内部控制

随着计算机和现代信息技术在会计中的广泛运用，会计工作经历了从手工会计到电算化会计的发展过程。会计数据处理的工具也从算盘等发展到计算机单机和计算机网络。作为会计信息系统重要组成部分的内部控制，在电算化会计信息系统环境下，其作用不是削弱而是加强了。它的控制手段呈多元化趋势，对控制本身的要求更加严格，电算化会计信息系统进一步向深层次发展，这些改变既给企业带来效益，同时也带来了内部控制上的问题和挑战。本文探讨会计电算化环境下的内部控制问题。     

一种考虑风险传播与预期故障分析的配电网信息物理系统安全性评估方法

伴随着电力系统与信息系统交融的程度不断加深,配电网逐渐发展为高度融合的信息物理系统(cyber-physical system,CPS),这对配电网的运行带来了一定程度的风险。当信息网局部节点失效时,可能使得电力网受到大规模扰动,从而导致电力网负载大量丢失甚至崩溃。基于信息网风险传播理论与预期故障分析方法提出一种配电网CPS安全性评估方法。首先分析CPS的结构框架,建立配电网CPS关联矩阵模型,再根据信息-物理系统的耦合相关性,考虑信息网节点间风险传播,构建信息-物理组合预想故障集,并提出安全性评估指标,最后通过仿真模型验证了该方法的合理性。     

基于协议树分析的概率风险评估方法研究

本文采用概率风险分析方法,对网络协议所引发的风险进行定量化分析。通过协议树模型对网络各协议进行分层处理,并建立了网络协议风险评估定量化评估模型。此模型的提出为网络安全风险评估提供了一种新思路和新的计算方法。     

一种动态联盟企业风险概率识别方法

根据动态联盟企业信息具有不确定性的特点,应用贝叶斯网络对企业的风险概率进行识别.通过对贝叶斯网络的构建与分析方法的探讨,用贝叶斯网络描述企业信息变量间的依赖关系,从而识别不同风险发生的概率.仿真结果表明,贝叶斯网络可以有效地描述动态联盟企业不确定信息变量之间的依赖关系,是进行风险概率识别的一种有效方法.     

一种定量的信息安全风险评估模型

目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法，通过故障树分析网络系统被攻击的根本原因，并对网络构成的实质进行了剖析，同时分析了系统漏洞的类型及对攻击结果进行了分类，在此基础上建立了定量风险计算模型。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

基于攻击图的物理信息系统网络安全风险评估

在过去十年中,针对电力系统等典型物理信息系统的网络攻击事件数量有所增加。现有物理信息系统风险评估技术只对OT系统或IT系统一个物理信息系统层的影响进行评估,难以精确反应物理信息系统的真实风险程度。本文提出了一种基于攻击图的物理信息系统定量风险评估方法,首先,基于物理信息系统的实际双系统层架构,构建了物理信息系统风险评估模型;同时综合考虑攻击者的能力、攻击行为的特点和目标网络的特点,给出了分析攻击路径选择概率的方法;然后,分别从OT系统和IT系统两个层面综合分析物理信息系统的影响因子,量化系统的风险值。最后,构建物理信息系统评估模型并进行仿真,验证了所提方法的有效性和准确性。     

试论网络财务信息风险及其防范

介绍了网络财务信息安全的基本情况,分析了网络安全对企业财务的影响以及网络财务信息风险产生的原因,从人员素质、管理制度、计算机技术等方面提出了防范网络财务风险的对策.     

基于GB/T 20984的信息安全风险评估模型与综合评价方法

在GB/T 20984的基础上建立了信息安全风险评估的数学模型;通过定义"风险熵",以定量描述各风险域及系统整体风险状态的不确定性程度,揭示信息安全风险随系统复杂程度而递增的规律;对信息安全风险评估和系统风险的整体评价进行了理论归纳.