信息系统安全措施有效性分析

安全措施有效性评估是信息安全风险评估的重要环节。只有采用恰当的安全措施,才能尽量减少和规避风险,从而保证信息系统的安全。安全措施的有效性评估正是判断安全措施实施效果的重要手段。本文利用模糊综合分析法提出了信息系统安全措施有效性的评估模型,并将该模型运用于实践当中,得到了预期的结果。     

基于三角模糊层次分析法的教学质量评价研究

在咨询专家和实际调研的基础上,以科学性、导向性、全面性、层次性、个性化以及可操作性为原则,构建了教学质量评价指标体系;并对影响教学质量的14个因素的重要性进行排序,进而利用模糊综合评判方法建立教学质量评价模型,结果表明该模型能够很好地反映当前教学质量.     

基于熵权系数法的信息系统安全模糊风险评估

以SSE-CMM为基础识别信息系统的安全风险因素,利用模糊综合评判法对信息系统安全进行风险评估.采用熵权系数法确定风险因素的权重,从而克服专家评判的主观影响.应用实例分析结果表明该方法是有效和实用的.     

基于模糊综合评判理论的实验教学评价

根据实验课教学的特点,分析、确定了实验课程的课堂教学质量评价指标体系,建立了一种基于多层次模糊综合评判理论的评价模型。将该模型应用于自动控制类基础课程的相关实验教学评价,收到了较好的效果。     

基于模糊理论的工程检测评估

文章介绍了基于模糊理论的工程检测评价方法,运用模糊理论的综合评判理论模型对建成运行的工程进行总评,并以层次分析法解决各检测类之间很难划分的权重系数问题,有效地将层次分析法同模糊理论的模糊综合评判模型结合运用,为工程检测评定的合理性提供了有效的科学依据。     

基于模糊理论对校外实习基地的综合评判

在分析影响校外实习基地整体水平的各种因素的基础上,紧扣校外实习基地在教学中的作用,建立了多级指标体系,并通过模糊变换,构建了能进行模糊量化分析的实习基地多级评判模型。最后结合某实习基地,进行了定量评判分析,根据计算给出了最后评判结果和改进建议。     

工程项目投标风险的模糊评估方法

文章分析了工程项目风险因素的特点,提出了工程项目的风险首先在于项目投标风险,采用模糊综合评判方法建立了工程项目投标风险评估模型,并给出了具体的算例.     

基于模糊层次分析法的国防科技战略有效性评价

为提高科技评价在国防战略层面的应用水平,梳理美国国防科技战略有效性评价的基本情况,分析我国国防科技战略有效性评价所面临的困难。在对国防科技战略理论研究的基础上,建立一套系统的国防科技战略有效性评价框架,形成一套完善的、涵盖国防科技战略实施全过程的有效性评价指标体系、评价方法与评价模型,着力对国防科技战略实施过程中的各个关键环节进行评价,并最终通过实例验证的方式,验证该模型具有一定的可行性和有效性。最后针对有效实施国防科技战略性评价提出对策与建议,为国防科技战略决策提供支撑。     

信息系统风险量化评估指标体系

信息系统风险评估包括识别风险和量化风险.量化风险时,需要明确量化的因素和量化的方法.通过分析风险与安全事件的关系,提出风险的影响因素指标体系框架,举例描述了风险大小的各种影响因素.     

基于属性约简的模糊综合评判

粗糙集理论是一种新的处理模糊和不确定知识的数学工具。属性约简是粗糙集理论研究中的重要内容之一。本文提出基于属性约简的模糊综合评判。通过属性约简，模糊评判过程中因素集(属性集)的指标数大大减少，从而达到简化运算、节约时空资源的目的。     

RS UM信息系统安全保障评估模型

以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集（rough set,RS）和未确知测度（unascertained measure,UM）理论的信息安全评估模型。在标准处理阶段,模型采用粗糙集理论获取关键指标,简化评估指标体系;在综合评估阶段,采用未确知测度模型分析客观数据,实现了对信息系统安全保障能力的定量化综合评价。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

基于行为模型的分布式Agent信息安全系统

分析现有信息安全系统的特点，提出一种新的分布式信息安全系统体系结构．这种体系结构包括行为模型、分布式Agent和基于XML的信息传递、存储、交换3个主要方面、描述了各个方面的具体实现方案，以及各个组件之间的关系．最后分析了DAISS的优势和缺陷，并提出了弥补缺陷的解决方法．经试验，论文实现的DAISS在入侵检测的质量、性能、自身安全性、兼容性等方面都有着比较优良的表现．     

基于社区信息服务安全计费集成系统

在现有网络安全计费方法的基础上 ,结合宽带社区信息服务的特点 ,设计一种基于社区信息服务的安全计费集成系统 .该系统从服务质量的角度 ,将计费管理、有效服务和安全等功能有机地集成于一体 ,使因特网服务提供商能为社区用户提供高质量、高效益和灵活的付费信息服务 .     

MIS中的信息安全风险与防范

主要针对目前MIS中存在的信息安全风险问题，探讨了其涉及的领域和影响因素，并根据各自的要求和特点，提出了MIS中信息安全风险的防范措施。     

基于《信息系统安全保障评估框架》的CAE证据推理评估模型

为了实现基于《信息系统安全保障评估框架》（SCC）的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SCC为评估规约的安全保障评估流程,以实现基于SCC标准的保障评估。     

医院信息系统的安全可靠性研究

安全可靠性是医院信息系统正常运行的保证,如何保证系统的安全可靠性是医院信息系统的核心问题。从网络操作系统、数据库管理系统、应用程序等方面详细论述了医院信息系统的安全可靠性并在实际运用中取得了较好的效果。     

企业网络信息安全系统设计与实施

企业网络信息系统安全是企业信息化工作的一个重要课题。本文通过实例提出了企业信息系统网络安全和数据备份工作的解决方案,保证了支持企业经营运作的信息系统的安全,为企业信息系统安全建设提供了借鉴。     

大庆市公安综合信息系统网络安全体系设计概述

本文对大庆市公安综合信息系统网络安全体系设计中的指导原则、安全需求、用户授权体系、网络安全措施等内容做了详细的叙述,为公安综合信息系统网络安全体系设计提供了一种切实可行的方法。     

语言评估算子计算信息安全的风险

为提高电子商务系统安全性,对系统存在的风险进行全面的识别和评价,从用户的视角对电子商务系统的风险进行定量描述,使风险分析过程更具针对性。在用户安全需求知识的基础上确定系统安全需求项,利用基于语言评估标度的算子来计算风险系数,进而预测出事故代价,而风险则为事故发生的可能性和事故代价的乘积,最后通过给出实例验证了方法的有效性和科学性,为进一步从用户的角度研究电子商务的风险奠定了基础。