2. 您的位置
3. 首页
4. 会议论文
5. 涉密信息系统安全风险评估的量化方法研究

涉密信息系统安全风险评估的量化方法研究

来源 :第二十四届全国信息保密学术会议(IS2014) | 被引量 : 0次 | 上传用户：yuhua_ly

【摘 要】

：

保障涉密信息系统安全是我国的一项重要工作,对涉密信息系统安全进行风险评估是保障国家安全与利益的基础.但由于涉密信息系统的特殊性,目前我国尚未从量化的角度进行风险评估.本文首次从此角度入手,先介绍了涉密信息安全风险评估的国内外研究现状和研究意义,然后结合一般信息系统的评估要素和涉密信息系统特殊性,本文提出涉密信息系统的安全风险评估要素.然后根据涉密信息系统安全风险评估要素提出了一种层次分析法和模糊综

【作 者】

：

张康 邵丽萍 

【机 构】

：

北京交通大学经济管理学院

【出 处】

：

第二十四届全国信息保密学术会议(IS2014)

【发表日期】

：

2014年7期

【关键词】

：

计算机网络 涉密信息系统 安全风险 评估体系 层次分析法 模糊综合评价 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

保障涉密信息系统安全是我国的一项重要工作,对涉密信息系统安全进行风险评估是保障国家安全与利益的基础.但由于涉密信息系统的特殊性,目前我国尚未从量化的角度进行风险评估.本文首次从此角度入手,先介绍了涉密信息安全风险评估的国内外研究现状和研究意义,然后结合一般信息系统的评估要素和涉密信息系统特殊性,本文提出涉密信息系统的安全风险评估要素.然后根据涉密信息系统安全风险评估要素提出了一种层次分析法和模糊综合评价法相结合的评价模型,解决了涉密信息系统风险评估中定性指标定量评估的难点,最后给出实例应用,验证此方法可以有效地应用于涉密信息系统安全风险评估.

其他文献

高可靠大容量固态存储模块实现技术

近年来,U盘、SD卡、固态硬盘等电子存储产品在商业领域广泛使用,以NAND FLASH为主的固态存储介质的集成密度、读写速率等不断提高,应用成本也降到了一个相对合理的水平.针对NAND FLASH存储介质的特点,结合大容量数据存储模块的工作原理,本文介绍了数据纠错、损耗均衡、过量配置、坏块管理、RAID等NAND FLASH可靠控制方法,并对进一步提高数据存储可靠性的数据流全路径数据校验与纠错技术

会议

固态存储模块数据容量可靠性分析

C9000平台双总线DDR3内存控制器的设计

本文介绍了苏州国芯C9000双核平台芯片中一种双总线DDR3内存控制器的设计.该设计能够实现通过不同总线接口访问DDR内存,而又不对DDR内存访问效率产生较大的影响.该设计具有灵活性,可扩展性以及复用性,可应用于其它高性能计算平台芯片设计.

会议

内存控制器双总线结构设计数据传输率

基于ARM和DSP的嵌入式伺服控制器的设计与实现

针对基于PC机和专用伺服控制卡的伺服控制系统的不足,提出了ARM微处理器和数字信号处理芯片DSP的双CPU主从式结构硬件平台,嵌入式Lmux操作系统软件平台构建嵌入式运动控制器的方法;分别介绍了此嵌入式运动控制器主从模块的硬件设计;软件方面,设计了在Linux2.6内核环境下基于MiniGUI的入机界面设计以及DSP软件实现的程序结构框架,降低了成本,且设计灵活。

会议

伺服控制器系统设计嵌入式系统性能分析

基于USB接口的多功能用户自定义键盘的设计

当今的设备通讯口大多采用USB标准,作为一种新型的串口通信标准,基于USB接口的产品具有较高的传输速率,可扩展性好,采用总线供电,支持热插拔和即插即用等.本文介绍一种采用C8051F340单片机实现了基于HID类协议的多功能用户自定义键盘的设计,并通过一个USB设备实现多个设备的集合.

会议

多功能用户自定义键盘结构设计通用串行总线数据传输

电子信息设备壳体电磁脉冲内场分布仿真研究

本文基于时域有限差分法(FDTD),研究电子信息设备壳体的孔缝耦合问题,建立了研究电子信息设备壳体内场分布的物理模型,对壳体孔缝上的电磁脉冲耦合问题进行了数值仿真,为电子信息设备进行电磁脉冲加固与验证研究提供了技术参考.

会议

军用电子信息设备壳体结构时域有限差分法电磁脉冲耦合数值仿真

基于程序等价变换的轻量级软加固方法

由于高能粒子的影响,空间计算机运行时会产生单粒子翻转效应,从而导致程序发生异常和错误.本文针对高级语言级别的程序,提出一种通过程序等价变换减少编译后产生的跳转指令从而提高程序的容错能力的轻量级软加固方法.与传统的软加固方法相比,该软加固方法产生的时间空间开销较低,并可以降低传统方法难以解决的程序计数器指向非代码段问题的发生概率.

会议

空间计算机轻量级软加固法程序等价交换安全运行

众核处理器Cache一致性问题的研究空间

集成电路工艺持续进步,在功耗、互连线延迟和设计复杂度等的约束下,处理器逐步从单核、多核结构发展到众核(大规模多核)结构.传统Cache一致性协议难以适应众核处理器的需求,需要对Cache一致性问题展开新的研究.本文首先概括了传统一致性协议在众核处理器中面临的主要困难,然后列举了4类Cache一致性相关研究问题:协议设计、性能评价、协议验证以及可靠性与容错.对每一个问题选取了主要的研究方向,讨论了目

会议

众核处理器高速缓冲存储器一致性协议任务需求

弹载计算机软件安全与技术实现

文中以型号导弹中通用的弹载计算机软硬件架构为基础,结合导弹武器系统信息安全目标,对弹载计算机软件信息安全需求进行全面的分析和评佶,整理出软件信息安全威胁模型.针对信息安全威胁,综合各类信息安全技术,研究弹载计算机软件信息安全策略和机制,开展总体设计并提出弹载计算机软件信息安全方案,详细描述了方案设计细节和工作流程.

会议

航天设备弹载计算机软件信息安全工作流程

一种基于角色的IaaS访问控制模型

随着云计算的发展,云安全问题也日趋受到重视,特别是云计算用户的数据和资源的访问安全问题.通过研究各种访问控制模型的特点和缺陷,设计了一种基于扁平化角色的访问控制模型(F-RBAC:Flat Role-Based Access Control),提出了NIST RBAC第二层次模型职责分离原则的一种实现方式,实现了主体、客体、权限分别管理.分析表明,F-RBAC模型可以很好的解决基础设施即服务(Ia

会议

云计算访问控制模型扁平化角色职责分离原则基础设施即服务

将ITIL融入军工企业安全保密运维服务

ITIL是实现IT服务管理的一种方法,它改变了日常运维管理的视角,从关注技术变为关注流程,且将混乱的流程线性化.本文基于ITIL思想梳理国家保密及军工认证标准所需的运维管理流程,设计了一套适用于军工企业的综合运维安全管理平台,该平台实现了对"三员"操作行为全程可控、可回溯、可约束,同时提升了涉密网络的风险感知和监控能力.该平台已经在中航工业沈阳飞机设计研究所正式投入使用三年多,是航空集团将安全保密

会议

军工企业综合运维安全管理平台功能分析信息技术服务管理