信息安全风险评估综合管理系统设计

本文分析了信息安全风险评估业务的工作流程,在此基础上设计了以安全知识库为支撑,以业务系统及其相关信息资产的信息安全风险评估要素为对象,以风险评估过程为主要业务流程的信息安全风险评估管理系统的模型。     

基于AHP和模糊综合评判的信息安全风险评估方法

通过对省属高校校园网络系统进行信息安全风险的研究,针对校园网络系统潜在发生的安全问题,构建其评估指标体系并详细分析基本要素,提出了一种基于AHP和模糊综合评判的信息安全风险评估方法,可有效解决风险评估中定性指标的定量评估问题。结合实例的分析证明了该方法有较强的科学性和实效性,比较适宜应用于信息安全风险评估领域。     

数字化校园信息安全立体防御体系的探索与实践

针对数字化校园中日益复杂多样化的网络攻击对教育信息化应用造成的严重破坏行为,传统的静态化、片面化的被动型信息安全防御体系已经无法满足新型应用环境下的安全需求.对此,从信息安全的4个层次——物理安全、网络安全、数据安全和内容安全出发,提出了数字化校园信息安全立体防御层次化安全模型,保障了信息安全的机密性、可控性等安全属性.在该模型中的网络安全层,提出了数字化校园网络安全全过程主动防护模型APPDRRCC,设计了各阶段的安全防护策略,实现了从前期的风险评估到后期的追踪反击全过程主动防御.该模型在校园网中的实际应用结果表明:数字化校园信息安全立体防御体系能够实现防御的立体化、动态化和主动性,该方案是有效、可行的.     

高校档案管理信息化的优势及安全风险评估研究

高校档案管理信息化与传统档案管理方式相比较,优势非常明显。但是档案管理的信息化建设会引起信息安全的问题,为了加强信息安全管理,引入了针对具体行业的信息安全风险评估,即高校档案管理信息安全风险评估。对其相关内容的深入研究和存在的一些问题分析,有利于推动我国高校档案管理的数字化信息安全建设。     

信息安全风险评估通用模型研究

信息安全风险评估是信息安全系统工程的重要组成部分,是建立信息系统安全体系的基础与前提.针对目前风险计算缺乏统一的标准和具体的计算方法,结合实际的风险评估工作,提出了一种信息安全风险评估的通用模型.通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统风险的方法,为有效地进行风险评估提供了通用可行的方案.     

以元数据驱动构建ICAI知识库的方案

本文提出了以元数据为核心创建ICAI知识库的方法,并结合《信息安全》课程群的ICAI知识库(以下简称"知识库")的建立,阐述了元数据的本质,分析并指出了它对创建ICAI知识库产生的影响。     

《信息安全风险评估》课程教学探讨

信息安全风险评估是构建信息安全保障体系的重要手段,通过该课程的教学能培养学生分析信息系统,评估其面临的安全威胁及安全风险的能力,进而采取相应的安全措施。从信息安全风险评估课程的教学现状出发,分析了课程特点,对该课程的教学从多个方面进行了探讨。     

市场失灵角度的信息安全外部性分析与研究

频发的网络信息安全事件使得解决网络信息安全投资问题迫在眉睫.在企业投资成本和利润不同的情况下,应用博弈理论计算了网络信息安全的投资过程,提出了相互依赖的信息安全投资风险模型.用风险评估方法对企业信息安全风险进行量化,提出安全风险量化模型,通过适当投资提高系统的安全稳健性.该方法为信息安全的风险管理提供了新思路,为企业确定自身的投资策略提供了依据.     

IT服务管理体系实践之信息安全管理

本文在信息安全风险评估的基础上,对信息安全管理作出了有益的探索,除信息安全管理的原则外,文中还对信息安全管理的主要因素分别作出包括目标和方针的简要解释,并给出了与之相关的管理文档名称和应包含的主要内容。     

以元数据驱动构建ICAI知识库的方案

本文提出了以元数据为核心创建ICAI知识库的方法，并结合《信息安全》课程群的ICAI知识库（以下简称“知识库”）的建立，阐述了元数据的本质，分析并指出了它对创建ICAI知识库产生的影响。     

基于倒排索引的答疑系统知识库文本研究

通过对自动答疑系统的知识库存储及检索方式进行分析,提出了以倒排索引方式对答疑系统知识库文本进行重构,实现了知识库文本预处理和建立倒排索引功能,该系统的建立提高了文本内容的检索的准确率和查全率,使用户获得更好的体验。     

试论大学教学档案知识库的建设

分析了教学档案知识库建设的必要性,提出了教学档案知识库建设的目标、原则和内容。     

层次化的企业信息系统风险分析方法研究

信息安全风险分析方法是系统风险评估的重要工具。在现代企业信息安全风险评估过程中,合理、准确的风险分析方法是评估任务能否成功完成的关键。以企业的业务流程为基础,对业务流程中的各个信息处理环节进行层次化的分解,建立了一种层次化的企业信息系统风险分析方法。     

基于云的信息安全攻防实践及竞赛平台开发

分析了信息安全实践教学的技术现状,提出了建设基于云的信息安全攻防实践及竞赛平台,并给出了具体的建设方案。该平台架构分为教育应用层、应用接口层和基础设施层,主要实训内容包括漏洞测试、手机安全、安全防护、持续控制目标。该方案转变了传统实验模式和管理模式,解决了目前高校信息安全实践环节建设成本高、管理维护效率低、实验室利用率低、优质资源共享程度低等问题。     

机构知识库在高校科研管理中的应用

本文在总结了高校科研管理工作内容的基础上,首先分析其中现存的问题并尝试提出解决对策——构建机构知识库。然后,通过回顾机构知识库的产生和发展过程,总结归纳出机构知识库的功能和特点。最后,针对科研管理部门的实际情况,从资源内容、功能体系结构和技术支持等方面进行了机构知识库的构建研究。     

服务于单字动态组合处理的现代汉语字知识库建设

单字动态组合处理在汉语的自动处理中具有重要地位。本文介绍了服务于单字动态组合处理的现代汉语字知识库的建设内容。本文界定了字知识库的描述对象,指出了字知识库建设的中心内容,并对字知识库中单字组合能力的描述方法进行了详细解释。字库中单字组合能力的描述主要从字项的单用系数与组词系数、字项的联想方向和字项组合知识三个方面来进行。     

一种专家系统模糊知识库的设计与实现

为了提高专家系统模糊知识库的效率，建立了一种专家系统模糊知识库的结构模型、该模型采用了多层链表的方法构建模糊知识库和采用可信度方法表示模糊知识．章重点介绍了采用面向对象串行化技术实现模糊知识库的方法．采用该模型建立的知识库在知识的模糊表示、知识的组织和维护、知识的搜索速度方面取得了很好的效果。     

电子政务中信息安全的风险评估与防范措施

电子政务建设已成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。我国政府把电子政务建设作为今后一个时期我国信息化工作的重点,信息安全从而成为国家安全的重要组成部分。为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在安全防范体系建设的各个阶段发挥着重要的作用。探讨了电子政务在安全风险评估方面的现状和发展方向,提出了安全防范上的一些措施和己见。     

浅谈网络安全风险评估中应注意的问题

信息安全风险是指信息资产的保密性、完整性和可用性遭到破坏的可能性.本文针对风险评估的流程进行探讨,并就应注意的几个问题提出几点建议.     

基于信息系统架构的信息资产识别技术

信息资产识别是信息安全风险评估工作的核心环节。文中提出了基于信息系统架构，涵盖信息安全相关的所有资产的一个参考分类框架，在此基础上分析信息资产之间的依存关系和依存程度．然后依据依存程度识别信息资产的安全价值。评估者以此为工具识别信息资产时，可以做到清晰、规范和全面。