共查询到18条相似文献,搜索用时 93 毫秒
1.
为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。 相似文献
2.
分析产生信息安全风险的原因,介绍了信息安全风险评估方法和评估工具,并尝试性地对广西自治区级电子政务网络平台进行安全风险评估.评估结果显示广西自治区级电子政务网络基本处于黄色预警等级,与网络信息系统的现状基本相符. 相似文献
3.
长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但实际情况是,单纯依靠技术和产品保障企业信息安全往往差强人意。复杂多变的安全威胁和隐患靠产品难以消除。要对信息系统进行准确的风险评估,要认识到风险来自何处?明确风险评估的关键要素以及各要素之间的内在联系。然后制定安全风险评估方法,风险评估做那些过程,认识我们平常对风险评估的错误理解。 相似文献
4.
信息安全风险评估的研究 总被引:1,自引:0,他引:1
简要介绍了国内外信息安全评估标准的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法,并对这些方法进行了分析和评价。 相似文献
5.
信息系统安全风险评估模型研究 总被引:6,自引:0,他引:6
陈亮 《中国人民公安大学学报(自然科学版)》2007,13(4):50-53
保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。 相似文献
6.
7.
信息安全风险评估与安全预算 总被引:2,自引:0,他引:2
我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组织的信息安全,本文期待和读者一同讨论。 相似文献
8.
信息安全风险评估是一项复杂的、实践性强的系统工程,本文在分析信息安全风险评估相关标准、方法和技术体系以及总结实践经验的基础上,对信息安全风险评估过程的出发点、威胁和脆弱性的识别依据、影响威胁可能性的判断因素以及风险评估中的影响分析等四个操作层面的问题进行了分析和研究,并同时提出了许多可操作性的结论和建议. 相似文献
9.
根据ISO27001标准中信息安全风险管理的要求,本文从信息资产的角度出发,建立了一套适合企业实际操作、步骤清晰、标准明确的风险评估方法论。 相似文献
10.
电子商务安全防范措施 总被引:1,自引:0,他引:1
随着电子商务的日益发展,安全问题也显得越加迫切,面临的考验也愈加严峻,安全问题成为电子商务最为中心的问题之一.电子商务的安全包含商业信息安全和系统安全两个方面,影响商业安全的因素主要来自人为的窃取、冒用、黑客的攻击和病毒的破坏等.影响系统的安全的因素主要指电子交易系统和因特网的安全.保证电子商务活动的安全不仅限于技术方面,更涉及法律税收、经营管理、文化等社会方方面面. 相似文献
11.
一种定量的信息安全风险评估模型 总被引:5,自引:0,他引:5
目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法,通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行了剖析,同时分析了系统漏洞的类型及对攻击结果进行了分类,在此基础上建立了定量风险计算模型。 相似文献
12.
为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明:所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。 相似文献
13.
付桂玲 《重庆三峡学院学报》2007,23(3):49-51
电子商务的应用会涉及到安全问题,本文针对电子商务安全问题,从有效性、机密性、完整性、可靠性等方面,探索解决电子商务交易中安全隐患的办法。 相似文献
14.
基于风险评估指数法的信息系统安全——以广西工学院图书馆的信息化架构为例 总被引:1,自引:0,他引:1
讨论了风险评估指数法在信息系统安全风险分析中的应用,就图书馆信息化架构建设中存在的网络安全风险、实体风险、数据安全风险、人员制度风险等进行分析,并针对这些风险所采取的技术和措施进行了探讨。 相似文献
15.
针对信息安全风险评估训练数据少、求解最优值困难等问题,提出了基于互信息和K-means聚类的信息安全风险评估方法.用模糊评价法量化风险指标,通过互信息计算风险因素与风险等级之间的依赖性,找出风险度在每个等级的最优点作为K-means初始中心点,用K-means算法对数据分类.该方法实现简单且克服了 K-means对初始... 相似文献
16.
基于熵权系数法的信息系统安全模糊风险评估 总被引:5,自引:0,他引:5
以SSE-CMM为基础识别信息系统的安全风险因素,利用模糊综合评判法对信息系统安全进行风险评估.采用熵权系数法确定风险因素的权重,从而克服专家评判的主观影响.应用实例分析结果表明该方法是有效和实用的. 相似文献
17.
电子商务安全保密技术 总被引:1,自引:0,他引:1
孙小红 《中央民族大学学报(自然科学版)》2004,13(1):56-59,80
电子商务是利用计算机网络的信息交换来实现电子交易,大量的经济信息在网上传送,资金在网上划拨流动.因此,为了确保网上信息的可靠性和保密性,必须采用信息安全技术来完成身份认证、信息加密传输,及保障信息的完整性. 相似文献
18.
介绍了电子商务的安全需求,指出了目前基于web电子商务的不足,分析了基于CORBA电子商务的优点,提出了一个基于CORBA电子商务安全平台,结合学费收缴系统实例对安全特性进行了分析,详细给出了电子商务中身份认证的实现方式。 相似文献