网络信息系统的安全评估技术研究.pdf

网络信息系统的安全评估技术研究.pdf

ID:52494353

大小:298.01 KB

页数:4页

时间:2020-03-28

网络信息系统的安全评估技术研究.pdf_第1页
网络信息系统的安全评估技术研究.pdf_第2页
网络信息系统的安全评估技术研究.pdf_第3页
网络信息系统的安全评估技术研究.pdf_第4页
资源描述:

《网络信息系统的安全评估技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、总第210期舰船电子工程Vol

2、31No.122011年第12期ShipElectronicEngineering134网络信息系统的安全评估技术研究李晶”石春和”(军械工程学院”石家庄050003)(63880部队。’洛阳454650)摘要为了对网络安全进行的研究,我们提出了网络信息系统的安全评估方法。文章首先介绍了网络安全评估技术的基本知识,然后对安全评估模型进行了分析计算,阐述了网络安全技术措施的有效性;最后对网络安全态势的评估给出了具体的算法和公式。通过该文的技术研究,使读者对网络信息系统的安全评估技术有了初步的了解。关键词网络系统;安全测试;安全评估中图分类

3、号TP393ResearchonSafetyAssessmentTechnologyofNetworkInformationSystemLiJing’ShiChunhe(OrdnaeeEngineeringCollege”,Shijiazhuang050003)(No.63880TroopsofPLA,Luoyang454650)AbstractInordertoresearchonnetworksecurity,thispaperputsforwardthenetworkinformationsystemsafetyas—sessmentmethod.Thispap

4、erfirstlyintroducesthenetworksecurityevaluationtechniqueforthebasicknowledge,thensafe—tyevaluationmodelisanalyzedandcalculated,expoundstheeffectivenessofnetworksafetytechnicalmeasures.Intheendgeneralassessmentofnetworksecuritysategivessomespecificgoodmethodandformulas.Throughthistechnol

5、ogyre—search,basicallymakethereaderofthenetworkinformationsystemsecurityassessmenttechnologyisapreliminaryunder—standing.KeyWordsnetworksystem,safetytest,safetyassessmentClassNumberTP393终采用适当的安全控制策略来管理安全风险。1引言安全评估的结果就是对信息保护系统的某种当前,随着网络技术和信息技术的发展与应程度上的确信,开展网络安全系统评估技术研究,用,人们对于网络的安全性能越来越关注

6、,网络安可以对国防军工制造业数字化网络系统、国家电子全技术已从最初的信息保密性发展到信息的完整政务信息系统、各类信息安全系统等的规划、设计、性、可用性、可控性和不可否认性,进而又发展为建设、运行等各阶段进行系统级的测试评估,找出“攻、防、测、控、管、评”等多方面的基础理论和实施网络系统的薄弱环节,发现并修正系统存在的弱点技术。信息安全是一个综合、交叉的学科领域,它和漏洞,保证网络系统的安全性,提出安全解决方要综合利用数学、物理、通信和计算机诸多学科的案。长期知识积累和最新发展成果,进行自主创新研2网络安全评估理论体系和标准规范究、加强顶层设计,提出系统的、完整的解决方

7、案。网络信息系统安全评估的目的是为了让决策1)网络安全评估所要进行的工作者进行风险处置,即运用综合的策略来解决风险。通过对实际网络的半实物仿真,进行测试和安信息系统可根据安全评估结果来定义安全需求,最全评估技术的研究,参考国际相关技术标准,建立*收稿日期:2011年6月6日,修回日期:2011年7月23日作者简介:李晶,男,硕士,工程师,研究方向:网络通信。2011年第12期舰船电子工程网络安全评估模型,归纳安全评估指标,研制可操重要环节,合理的安全态势评估方法可以有效地评作性强的信息系统安全评测准则,并形成网络信息定威胁级别不同的安全事件。对系统安全进行评安全的评估

8、标准体系。估通常与攻击给网络带来的损失是相对应的,造成2)当前在网络技术上通用的、主流的信息安的损失越大,说明攻击越严重、网络安全状况越差。全评估标准规范主要有:通过攻击的损失可以评估攻击的严重程度,从而评(1)欧美等西方国家的通用安全标准准则:估网络安全状况。·美国可信计算机安全评价标准(TCSEC)结合网络资产安全价值进行评估的具体算法·欧洲网络安全评价标准(ITSEC)如下:·国际网络安全通用准则(CC)设SERG为待评估安全事件关联图:(2)我国制定的网络系统安全评估标准准则:定义threat~ASV(SERG.State)·《国家信息技术安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。