简介：作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义.本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法.最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路.

简介：近日，“绿盟科技”推出了专业的安全评估系统“极光(AURORA)远程安全评估系统”。此产品是基于嵌入式Linux系统的硬件安全扫描设备。它能够检测超过1000条以上经过安全专家审定的重要安全漏洞．涵盖各种主流操作系统(Windows、Linux等)，

简介：作为新一代网络协议，IPv6的各项标准目前已基本成熟，主流设备制造商陆续开发了包括核心路由器、边缘路由器和BRAS设备在内的多种支持IPv6的硬件设备。一些国外运营商建立了专用IPv6网络，开始向用户提供商业服务。在此背景下，为了促进以IPv6技术为核心的下一代互联网在中国的发展应用，我国也及时启动了CNGI工程，中国电信作为中国主要的电信运营商参加了此项工程，负责建设北京、上海、广州、长沙、南京、西安和杭州等七个CNGI核心节点和CNGI网络上海互联交换中心。本项目以IPv6迫切需要解决的业务为主要突破口，在以前研究工作的基础上，对NGI／CNGI技术进行了深入的研究、试验。

简介：日前，美国佐治亚理工大学研究人员成功研发一套全新试验床，该试验床旨在帮助无线射频制造厂商评估，判断数以百计的无源标签的运行情况．同时，该试验床可以在无需每次试验搭建新平台的情况下，迅速测量新无线射频标签的雏形状态。

简介：本文从信息安全的角度出发,分析了iOS客户端存在的安全风险,结合iOSAPP的特点,通过提取iOSAPP的重要属性及特征建立安全指标,提出了iOS客户端安全评估模型,使得评估准确性明显提高.最后针对目前iOSAPP存在的安全问题给出相应的解决方案.

简介：最近微软的JPEG漏洞炒得沸沸扬扬的，只要用户打开一封电子邮件或浏览一个恶意站点，其系统就有可能被黑客攻击，我当然是第一时间就被上了这个漏洞，我的一位QQ好友就是这样，他认为不就是图片吗，能有多大危害？为了让他提高安全意识，我对他的电脑进行试验……

简介：2005年4月5日，亚信顺利通过CMMI3国际评估认证，再次证实了亚信在软件领域的专业性。此次CMMI3评估历时9个月．评估组对CMMI3的17个关键过程域进行了严格审核后的评估。结果显示：整个组织满足所有适用的关键过程域，顺利通过CMMI3评估。

简介：随着科学技术发展,互联网在生活中应用日益广泛,软件工业发展的速度非常快,并且规模持续增长,软件内部逻辑变得更加复杂。软件在网络环境运行下还会面对许多不确定因素,由此使软件面临严重的安全问题。对于用户而言,软件质量与安全十分重要,因此如何确保软件安全从而使信息安全能够得到有效保障,是软件行业发展需要面对并解决的问题。本文就基于漏洞属性分析的软件安全评估方法作简要阐述。

简介：通过对我国电信数据网网络安全和信息安全中所存在的一些问题的分析，又结合了目前电信数据网实际中一般网络拓扑结构状况，本文对电信数据网安全评估中的安全域划分和评估范围两个问题进行了阐述．并进一步指出下一步安全评估工作中这两者在实际评估工作中的具体应用思路。

简介：互联网技术、计算机技术的快速发展为人们的工作和生活带来了极大的便利，但同时，也会有一些安全问题在互联网计算机的使用过程中出现。本文首先对安全风险评估原理及过程进行简要阐述，并针对当前网络应用情况，对网络安全风险评估标准予以说明，然后结合实例，对网络安全风险评估中的关键技术进行分析。

简介：国内首个未来网络小规模试验设施8月8日在南京未来网络谷开通，“此举有助于改变中国在传统互联网领域的被动跟随局面”。所谓未来网络，就是速度更快、容量更大、信息更安全的互联网技术。未来网络代表着网络与信息技术的演进方向。早在2005年。国外主要发达国家美国、欧盟、日本和国际业界巨头就开始积极投入新一代网络体系架构和试验设施的研究与建设。

简介：现阶段,安全态势评估已经成为国内外研究的一项热点课题,其在网络安全领域占据了十分重要的地位。在对原有安全态势评估方法对比分析基础上,本文提出了基于信息融合的网络安全态势评估模型,通过应用改进的D—S证据理论融合多数据源信息,而计算网络的安全态势则利用节点态势和态势要素进行融合,预测出网络的安全趋势。

简介：作为系统评估工具定制项目的承担单位,我们参与了2003年中期公安部门组织的等级评估试点活动.在该次试点中取得了很多经验和教训,目前正根据试点经验对评估工具进行改进和完善,工具研制已接近尾声.总的来说,我们认为以下几点很重要,值得提出来与同行共同共勉.

简介：遵循本文提供的培训评估技巧，你能够最大限度地挖掘培训的价值。

简介：本文介绍了信息安全风险评估的基本内涵和实施方法，特别是在分析近年来的安全事件和安全体系的演变规律的基础上，针对如何在内网开展安全风险自评估工作，总结提出了符合当前形势的方法建议。

简介：本文研究了野战地域通信网网管系统评估技术。阐述了网管系统评估技术的原则和内容，并根据评估内容提出了针对地域通信网网管系统的具体评估指标在此基础上建立了一种比较接近实际情况的地域通信网网管评估系统模型．开发研制了一套实用的仿真软件。并给出了仿真结果

简介：信息系统在电力安全生产中发挥着越来越重要的作用,信息安全风险评估工作通过对信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,发现信息安全风险,并提出解决方案,以确保关键业务资产安全。本文介绍了信息安全风险评估在新疆电力公司实践经验,供广大电力员工参考和借鉴。

简介：在网络安全态势评估方法中,基于隐Markov模型的评估方法能较准确的反映网络安全状态的变化。但模型建立过程中,观测序列与转移矩阵难以科学地赋值,直接影响模型的准确性和有效性。针对上述挑战,本文提出了连续状态隐Markov模型的网络安全态势评估方法,首先,将安全状态空间划分为若干个有序状态,新获得的报警信息最优化的匹配已划分的有序状态作为观测序列;其次,基于划分的有序状态,将网络安全下一时间间隔可能处于的连续状态作为状态空间建立状态转移矩阵,从而有效降低转移矩阵维度,减少计算量的同时也更加突出地反映了网络的状态变化。最后,通过仿真实验分析,本文提出的模型建立方法更加合理地反映网络安全态势变化。

简介：信息化是衡量一个地区综合实力和现代化程度的重要标志。对河南省信息化发展水平进行了评估，分析了存在的主要问题，提出了加快河南省信息化建设的对策建议。