基于模糊层次分析的电子政务信息安全风险评估研究

本文对电子政务信息安全风险评估进行了深入的分析,并通过建立新的评估方法,为实现电子政务信息安全风险的评估提供理论依据。但电子政务信息安全是个很复杂的问题,电子政务信息安全风险评估要求研究者在管理、计算机科学、数学等领域要有很深的了解,才能做到电子政务信息安全风险的评估是系统的、科学的。     

电子政务信息网络安全评估系统的研究与实现

提出了一种基于Agent的电子政务信息网络安全评估系统模型,详细分析了模型的体系结构、优点和实现的关键技术,通过系统实验验证了该模型在电子政务信息安全风险评估中的性能.     

基于量子神经网络的信息安全风险评估方法

针对信息安全风险评估对象的多样性和信息的不确定性、数据量大以及无规律性的特点,提出基于量子神经网络的信息安全风险评估方法.将实际检测的对象属性作为量子神经网络的输入,经量子神经网络系统处理,获得信息系统的综合风险.实验仿真结果表明:基于量子神经网络的风险评估方法比经典BP网络评估方法更有效、可靠,可以应用于实际的信息安全风险评估中.     

改进型信息安全风险评估计算模型研究

介绍了信息系统安全风险评估概念、要素和基本评估方法,分析了典型的信息安全风险评估计算模型和计算步骤。针对传统的信息安全风险评估计算模型和方法,构建了改进型的信息安全风险评估计算模型,在原有计算方法的基础上提出了新的模型计算方法,克服了传统模型和计算的缺点,为信息安全风险评估提供了一种新的评估方法和计算思路。     

数据仓库技术在网络信息安全风险评估系统中的应用

本文将数据仓库技术引入到网络信息安全风险评估系统中,依据风险评估组件对评估数据的不同要求建立数据仓库.数据仓库系统采用面向主题的数据组织方式,对网络历史事件数据和网络当前状态数据,按照评估方法的不同进行归类和统一管理,以满足风险评估组件中不同评估方法对数据的需求.数据仓库从源数据到 ETL过程,为评估系统进行数据分析提供了快速的数据准备,有效提高了评估的准确性和时效性     

广西电子政务外网平台的设计与实现

广西电子政务外网平台由自治区级、市级、县级平台和纵向网络平台组成,上连国家政务外网,连接厅局单位130多个。自治区级电子政务外网平台的物理结构采用核心层、汇聚层和接入层构成,网络平台采用GE．MPLSVPN、VLAN和动态地址分配等技术,实现网站信息发布、资源共享、VOD点播和IP电话等服务。     

网络隔离技术及其在电子政务中的应用

网络隔离技术是电子政务系统中涉密网安全的关键.介绍了网络隔离技术的原理、发展及应用现状.目前网络隔离技术采用软硬件技术已实现了网络隔离条件下的信息交换,并配合多种信息安全防范技术如防火墙、VPN、IDS等,实现了一套纵深防御的信息安全体系,有效地保证了电子政务的信息安全与畅通.     

信息安全风险评估的研究

简要介绍了国内外信息安全评估标准的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法,并对这些方法进行了分析和评价。     

并行神经元集成在风险评估中的应用

研究了信息安全风险评估的并行求解方法,以神经元集成为出发点,借助于多个神经元网络并行逼近风险评估值,以降低评估时间和提高评估精度.提出了并行神经元集成风险评估算法,并应用到实例中,实验表明,并行算法能够有效地减少评估花费的时间和增加风险评估准确性.     

信息安全风险评估模型及其应用

信息安全风险评估是信息系统安全防御中的一项重要技术,作为自然科学与社会科学的交叉学科分支,信息安全测评和风险评估具有自身的特殊规律。为了识别风险的大小就必须进行风险评估,根据风险评估采取相应的风险防范措施来进行风险控制,风险评估中采用层次分析法与模糊数学计算结合起来的评估方法能使的评估结果更科学、合理。     

基于AHP的应急平台信息安全风险评估

应急平台信息安全风险评估是我国应急平台建设工作重点任务之一.分析了应急平台信息安全风险要素,运用层次分析法,构建风险层次结构模型,结合构造的风险评估数学模型,最终确定了应急平台所面临的各类风险值.根据分析结果对应急平台安全风险进行规避,降低,转移,对加强应急平台安全具有重要意义.     

基于密码学理论的私密信息安全风险评估方法

为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明：所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。     

基于危险理论的信息安全风险评估模型

为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题,该文提出了一种基于生物免疫学危险理论的信息安全风险评估模型DT-RA,采用危险信号触发机制,能够应对不断变化的信息系统和网络环境,然后给出了一种基于DT-RA模型的安全事件发生可能性风险的计算方法,最后根据国标计算得出整个信息系统的风险值。本文在假设一定...     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

基于GB/T 20984的信息安全风险评估模型与综合评价方法

在GB/T 20984的基础上建立了信息安全风险评估的数学模型;通过定义"风险熵",以定量描述各风险域及系统整体风险状态的不确定性程度,揭示信息安全风险随系统复杂程度而递增的规律;对信息安全风险评估和系统风险的整体评价进行了理论归纳.     

基于CML的智能变电站设备节点网络连锁失效模型

为了确保智能变电站的安全,规避信息安全风险,对变电站存在的漏洞进行评估和管理是必要的。通用的信息安全风险评估流程是将资产重要性、威胁等级和脆弱性等级作为量化指标,通过这3个指标得出安全事件的影响和可能性值,再以此为基础计算出对象的风险值。研究提出一种基于CML的智能变电站设备节点网络失效连锁的模型,通过对智能变电站设备节点以及节点间的设备连接建立网络,评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。基于该模型的智能变电站信息安全风险分析管理子系统可以实现数据可视化协助管理者对智能变电站的信息安全风险数据进行管理。结果表明,对智能变电站的信息安全风险分析管理有改善作用。     

供应链信息安全体系构建

构建供应链信息安全管理体系可以有效保证供应链企业的信息安全。以ISO27000、ISO28000体系为基础的构建方法能够建立起较好的供应链信息安全体系。构建的过程包括定义环境、建立信息安全方针、风险识别、风险评估以及风险处置。构建信息安全体系的过程中应该注意由供应链的特点所引起的一些问题。     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

有限实名网络中的个人信息安全风险

有限实名网络作为一种普遍存在的网络环境类型,个人信息不断累积其中,随之而来的是不断凸显的个人信息安全风险.对有限实名网络环境中关键的个人信息风险因素进行识别,同时结合2011—2014年典型的个人信息风险事件进行实证分析,从多个维度对具体的风险因素及其风险程度进行研究.研究结果表明,技术风险、管理风险、法律风险、信用风险是个人信息安全风险的重要来源,且在重要性上存在显著差异.针对各风险因素的风险程度在风险案例、民众观念2个方面存在的差异进行分析,并提出相应的建议.