信息系统安全性评估的研究和评估系统的设计

在研究信息系统安全性保障的基础上,深入研究了信息系统的安全性评估。阐述了信息系统安全性评估的重要性和国内外发展现状,描述了信息系统安全性评估技术。为实现针对信息系统安全性的自动评估,设计了信息系统安全性评估系统。     

基于安全熵的多级访问控制模型量化分析方法

针对访问控制模型的安全性分析与证明问题,提出了基于安全熵的量化分析方法.首先,结合信息论有关知识引入安全熵的概念,提出了系统对违规访问行为响应的不确定性计算方法;然后,基于安全熵提出了不同等级信息系统的安全性定理;最后,应用该方法对经典安全模型进行了量化分析,验证了该方法的实用性,并比较了这些访问控制模型安全性以及在等级化信息系统中的适用性.结果证明该方法可适用于访问控制模型的安全性度量以及系统的访问控制能力评估.     

基于变精度粗糙集的多属性群决策信息系统安全评估

为了获取信息系统安全状况并制定相应的安全解决方案,提出了基于变精度粗糙集(VPRS)的多属性群决策安全评估方法.以某高校校园网络系统作为评估样本,在信息系统安全评估模型的基础上,将VPRS与层次分析法(AHP)相结合,利用VPRS分类质量的概念,挖掘出隐含在数据背后的内在规律.在确定安全属性权重的基础上,对信息系统进行综合安全评估.实例证明,该方法可以有效解决多属性群决策的瓶颈问题,在信息系统安全评估中具有实际意义.     

以风险评估为基础按等级划分构建劳动保障信息系统安全体系

按系统等级保护的建设思想为合理构建劳动保障信息系统安全体系提供了一个基准点,在此基础上还应结合信息系统的安全风险评估方法对信息系统的风险进行科学的评估,从技术和管理两个层面实施信息系统的风险管理,这是构建劳动保障信息系统安全体系的关键点.论文以风险评估为基础,合理使用信息系统安全技术标准,分等级地建设信息系统安全体系.     

电力信息系统建模的相关分析及安全评估

本文对电力系统建模的相关信息以及安全评估的相关内容进行了简要的分析,研究信息系统的安全风险分析与评估电力信息系统风险分析的目的是,为系统相关人员提供一种基于被保护的信息、计算机网络和信息系统运行方式技术细节的基础分析。信息安全潜在的威胁是普遍存在的,如何有效防止灾难性事件的发生,增强系统安全性,同时合理利用资源获取最大的社会和经济效益,是值得电力信息系统深入探讨的一项工作。     

基于Web的信息系统安全研究

研究基于Web的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安全性.利用应用程序所具有的灵活性,可以弥补操作系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析,同时给出了建议.     

基于VC-DRSA的信息系统多属性群决策安全评估

以某高校校园网络系统作为评估样本,在建立了信息系统安全属性模型的基础上,提出了基于变一致性优势关系粗糙集(VC-DRSA)的多属性群决策的安全评估方法.该方法将VC-DRSA与层次分析法(AHP)相结合,利用VC-DRSA分类质量的概念挖掘出隐含在数据背后的内在规律,在确定安全属性权重的基础上,对信息系统进行了综合安全评估.实例计算证明,该方法可以有效地解决多属性群决策的"瓶颈"问题,在信息系统安全评估中具有实际意义.     

信息系统安全保障评估的评估结构与方法

信息系统的安全保障评估已经成为信息安全领域的重要研究内容,基于《信息系统安全保障评估框架》(GB/T 20274,简称SCC)标准完成系统的安全保障评估,能实现评估工作的规范化,提升评估结论的权威性和有效性。在SCC评估框架中引入CAE证据推理模型,得到了SCC的安全保障评估的多级层次结构;提出了基于DS证据理论的信息系统安全保障评估方法,实现了安全保障评估的定量推理。基于该评估方法计算了部分算例,实现了安全保障评估工具,并将DS算法与AHP算法进行了评估推理结论的对比。     

基于GB/T 20274的信息系统的安全技术保障度量与评估模型

为了实现现代信息系统的安全低风险运行,研究了信息系统的安全技术保障度量及评估模型。基于国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量。依据信息系统中组件组合后的相互关系将信息系统安全技术保障要素划分为组合独立性安全技术保障要素、组合互补性安全技术保障要素以及组合关联性安全技术保障要素,并且通过引入访问路径的定义和组件之间的依赖和关联关系,给出了信息系统安全技术保障的形式化评估模型及项目实现。     

企业信息系统评估方法研究

为了转型和升级,对已建好并运行多年的企业信息系统进行评估,目前尚没有公认的成熟方法.试图从软件体系结构、数据需求与集成、信息系统功能、信息系统性能等方面,对企业信息系统的评估方法作一些探讨,并简单介绍了利用这些方法对一家特大型企业进行评估的实例.