信息系统风险控制的数学方法

在现代网络信息系统风险域和风险点的形式化数学描述基础上，对系统的风险控制模型和风险控制方法作了进一步探讨，为网络信息系统的安全性控制提供了可行的数学方法。     

信息系统安全风险的概率描述及基本特征

给出了信息系统安全风险的概率描述方法，定义了风险强度，对计算网络信息系统总体风险概率及各别风险概率的基本方法做了探讨，从理论上为深入研究信息系统安全风险的统计特征提供了一种思路．     

基于GIS的环境风险信息系统设计与实现

本文研究了在GIS支持下的武汉东湖环境风险信息系统。运用GIS二次开发技术,在．NET平台下,使用C#语言和ArcEngine二次开发组件,采用三层C／S模式（用户界面一业务规则一数据服务）的逻辑架构,在环境数学模型的支持下,对数据采用GeoDataBase数据库方式进行管理。以武汉东湖为实例,进行了东湖风景区环境风险信息系统总体设计;重点对环境风险系统进行了详细设计,采用UML方法,使用Visio辅助建模,在进行用例分析基础上,对系统进行域类分析,分别得到模拟系统的用例图和域类图,并最终实现风险模拟的可视化。     

面向电子市场的网络中介交易风险控制策略

分析了网络中介参与的电子市场交易中影响交易风险控制的主要因素，设计了网络中介的交易风险控制机制，以网络中介净收益最大化为目标，建立了网络中介进行控制水平选择的决策模型．从交易者群体平均风险偏好一定和变化两个角度对网络中介风险控制策略进行了分析．分析结果有助于电子市场中网络中介交易风险控制决策。     

浅析如何强化对会计信息系统网络安全的控制

网络在会计信息系统中的运用加大了企业内部控制的风险,但同时IT技术与业务流程的结合,也给企业带来了控制风险的工具与机会。因此,我们应采取一定的措施完善网络环境下企业内部控制制度。     

防范银行风险的会计对策

化解和防范银行风险对当前的金融稳定、经济发展具有重要意义。针对中国银行经营的实际，结合个案，分析了银行风险的成因，提出通过建立会计工作新对策，健全会计信息系统，来有效防范银行风险。     

基于RMECA的风险控制

将RCM的理论和FMECA的方法引入信息系统风险管理,建立了一套基于风险模式、影响及危害度分析的信息系统风险控制方法.提出预防、改进措施,为风险管理提供有效支持,提高了信息系统的可靠性.     

跨域云环境下基于动态异构网络的风险访问模型

针对在动态异构网络中传统的访问控制机制复杂度高、灵活性差、数据安全性支持不足的问题,提出一种引入风险管理机制的多级安全访问模型。为每一个域设定动态风险阈值,对发起访问的主体和被访问的客体进行风险预审核。在设定的访问周期内对访问次数、累计访问风险值、最大访问风险值进行比较并给出限制条件,对频繁发起访问的低风险主体给予风险预支额度,在未透支风险额度的情况下允许其进一步访问。访问结束后,会动态调整本域风险阈值,使之具有一定的动态适应性。     

具有可实施性的信息安全风险管理体系

随着企业网络的不断发展，信息系统已经成为大多数企业、政府正常工作的一部分，而传统的信息安全建设往往就是安全产品的堆砌，对于安全风险的控制和管理依然停留在理论阶段。本文着重提出了由经典安全风险管理理论进一步发展而来的动态风险管理体系，并简述其在传统IT环境中具备的应用优势。     

信息系统风险管理和控制的研究与探讨

信息技术已逐渐成为企业的一种战略资源,先进的信息系统能够最大限度的优化企业管理流程,提升企业管理水平,然而其风险也一并存在。系统规模越大、投资越多、风险越大。因此探讨信息系统的风险因素,提供优化的项目管理策略显得尤为重要。本文以重钢股份公司设备备件管理信息系统开发为例,研究信息系统风险识别、风险分析、风险应对和风险控制的方法,在项目建设和实施过程中,针对不同风险采取不同措施,最大程度地识别风险、评估风险和控制风险。     

一种考虑风险传播与预期故障分析的配电网信息物理系统安全性评估方法

伴随着电力系统与信息系统交融的程度不断加深,配电网逐渐发展为高度融合的信息物理系统(cyber-physical system,CPS),这对配电网的运行带来了一定程度的风险。当信息网局部节点失效时,可能使得电力网受到大规模扰动,从而导致电力网负载大量丢失甚至崩溃。基于信息网风险传播理论与预期故障分析方法提出一种配电网CPS安全性评估方法。首先分析CPS的结构框架,建立配电网CPS关联矩阵模型,再根据信息-物理系统的耦合相关性,考虑信息网节点间风险传播,构建信息-物理组合预想故障集,并提出安全性评估指标,最后通过仿真模型验证了该方法的合理性。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

基于协议树分析的概率风险评估方法研究

本文采用概率风险分析方法,对网络协议所引发的风险进行定量化分析。通过协议树模型对网络各协议进行分层处理,并建立了网络协议风险评估定量化评估模型。此模型的提出为网络安全风险评估提供了一种新思路和新的计算方法。     

一种定量的信息安全风险评估模型

目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法，通过故障树分析网络系统被攻击的根本原因，并对网络构成的实质进行了剖析，同时分析了系统漏洞的类型及对攻击结果进行了分类，在此基础上建立了定量风险计算模型。     

信息系统风险量化评估指标体系

信息系统风险评估包括识别风险和量化风险.量化风险时,需要明确量化的因素和量化的方法.通过分析风险与安全事件的关系,提出风险的影响因素指标体系框架,举例描述了风险大小的各种影响因素.     

基于GB/T 20984的信息安全风险评估模型与综合评价方法

在GB/T 20984的基础上建立了信息安全风险评估的数学模型;通过定义"风险熵",以定量描述各风险域及系统整体风险状态的不确定性程度,揭示信息安全风险随系统复杂程度而递增的规律;对信息安全风险评估和系统风险的整体评价进行了理论归纳.     

基于未确知数学的网络安全风险评估模型

结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。     

信息安全风险评估的研究

简要介绍了国内外信息安全评估标准的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法,并对这些方法进行了分析和评价。