返回
浅析信息系统的安全风险评估

浅析信息系统的安全风险评估

ID:28785734

大小:17.68 KB

页数:4页

时间:2018-12-14

浅析信息系统的安全风险评估_第1页
浅析信息系统的安全风险评估_第2页
浅析信息系统的安全风险评估_第3页
浅析信息系统的安全风险评估_第4页
资源描述:

《浅析信息系统的安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学生会的老师就像这个大家庭里的家长,他(她)们慈爱而又严厉,老师们教会我们做人,教会我们学习,教会我们工作。老师对我们的关心与疼爱我们始终看在眼里,记在心里浅析信息系统的安全风险评估  导语:信息技术是当今世界经济和社会发展的重要驱动力,但信息产业的第一道关口就是信息安全,因为日益发展的互联网犯罪等令信息安全在21世纪越加凸显其研究的意义。本文通过参阅大量文献,研究了电信网的安全风险评估,并对国内外静态风险评估和动态风险评估的研究现状进行了阐述。  关键词:信息系统;安全风险;研究进展  国外对动态风险评估研究主要包括动态风险评估的体系架构、工具和关键技术等。在动态风险评估的体系

2、架构方面,1999年TimBass首次提出了网络安全态势感知概念,随即又提出了基于多传感器数据融合的入侵检测框架,并把该框架用于下一代入侵检测系统和网络安全态势感知系统,采用该框架实现入侵行为检测、入侵率计算、入侵者身份和入侵者行为识别、态势评估以及威胁评估等功能。StephenG.时间如白驹过隙,弹指间,我已在学生会工作了一年。这其中有酸有甜有苦也有辣,然而这就是生活,过于平淡倒显得无味,酸甜苦辣俱全方能体现出人生的多彩,方能值得回味,方能使人进步!学生会的老师就像这个大家庭里的家长,他(她)们慈爱而又严厉,老师们教会我们做人,教会我们学习,教会我们工作。老师对我们的关心与疼爱

3、我们始终看在眼里,记在心里Batsell,JasonShifflet等人也提出了类似的模型。美国国防部提出了JDL模型的网络态势感知总体框架结构,此模型主要包括多源异构数据采集、数据预处理、事件关联和目标识别、态势评估、威胁评估、响应与预警、态势可视化显示以及过程优化控制与管理等功能模块。动态风险评估由于评估频次高,因此应充分使用自动化工具代替人工劳动,力争做到对实时风险的监控和计算,同时抓住最重要风险来分析。在动态风险评估的工具方面,可依托的工具包括评估威胁的入侵检测系统、异常流量分析系统、日志分析系统等,评估脆弱性的网络扫描器、应用扫描工具等。  在动态风险评估的技术方面,动

4、态风险评估领域涉及到数据采集、数据融合、态势可视化等多项技术,网络动态风险评估的难点主要集中在对态势的正确理解和合理预测上。关于动态风险评估相关技术研究很多,例如在数据采集技术方面,按照数据源分为基于系统配置信息和基于系统运行信息两大类数据采集;在数据融合技术方面,TimBass首次提出将JDL模型直接运用到网络态势感知领域,这为以后数据融合技术在网络态势感知领域的应用奠定了基础,ChristosSiaterlis等人运用数据融合技术设计出检测DDoS攻击的模型;在态势可视化技术方面,和专门为分析Snort日志以及Syslog数据开发了SnortView系统,可以实现每2min对

5、视图的一次更新,并可以显示4h以内的报警数据。  我国对网络和信息安全保障工作高度重视,发布了27号《国家信息化领导小组关于加强信息安全保障工作的意见》、11号《XX—2020年国家信息化发展战略》等文件部署安全风险评估等安全工作,但是由于我国关于安全风险评估研究起步的较晚,目前国内整体处于起步和借鉴阶段,大多数研究主要面向信息系统,针对电信网络的特点进行风险评估的研究和应用较少。时间如白驹过隙,弹指间,我已在学生会工作了一年。这其中有酸有甜有苦也有辣,然而这就是生活,过于平淡倒显得无味,酸甜苦辣俱全方能体现出人生的多彩,方能值得回味,方能使人进步!学生会的老师就像这个大家庭里的

6、家长,他(她)们慈爱而又严厉,老师们教会我们做人,教会我们学习,教会我们工作。老师对我们的关心与疼爱我们始终看在眼里,记在心里  在安全风险评估模型、方法和工具方面,我国虽然已经有一些相关的文章和专著,但是也还局限在对已有国际模型、方法和工具的分析和模仿上,缺乏科学、有效、得到广泛认可的方法和工具,尤其针对电信网的业务和网络特点的可操作性强、得到普遍认可的风险评估方法和工具较少。时间如白驹过隙,弹指间,我已在学生会工作了一年。这其中有酸有甜有苦也有辣,然而这就是生活,过于平淡倒显得无味,酸甜苦辣俱全方能体现出人生的多彩,方能值得回味,方能使人进步!学生会的老师就像这个大家庭里的家

7、长,他(她)们慈爱而又严厉,老师们教会我们做人,教会我们学习,教会我们工作。老师对我们的关心与疼爱我们始终看在眼里,记在心里  国内对安全动态风险评估的研究还属于起步阶段,相关研究主要包括动态风险评估的体系架构、相关关键技术等。在体系架构方面,西安交通大学研究并实现了基于IDS和防火墙的集成化网络安全监控平台,提出了基于统计分析的层次化安全态势量化评估模型,采用了自下而上、先局部后整体的评估策略及相应计算方法,此方面也是在动态风险评估领域普遍采用的方法。北京理工大学信息安全与对抗

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。