计算机网络信息安全风险评估准则,计算机网络信息安全风险评估标准与方法研究...

随着计算机网络技术的发展,其在各领域的应用日益广泛,但同时也带来了安全风险。传统的防御技术不足以应对日益复杂的网络威胁。文章提出了一种结合灰色理论和D-S证据理论改进的层次分析方法,用于更准确地评估计算机网络信息系统的安全风险。这种方法能动态评估风险,在西藏地区的网络信息系统中发现并防御潜在的安全隐患,提高了风险评估的准确性和全面性。
摘要由CSDN通过智能技术生成

摘要:

随着计算机多媒体技术、互联网技术的快速发展和改进,其已经在电子政务、电子商务、金融证券、通信运营等领域得到了广泛的应用,取得了显著的成效。在计算机网络为人们工作、生活和学习带来极大便利的同时,也带来了潜在的威胁,尤其是随着新时期计算机网络中传播的木马、病毒开发技术的更新升级,计算机网络信息系统自身固有的漏洞等,都已经成为网络信息系统推广和运行的最大障碍。面对快速增长的计算机网络信息安全需求,仅仅从被动的防御技术等方面无法满足网络安全防御,并且不能够从根本上解决网络安全防御问题,信息系统的安全需要全面的进行防控。因此,计算机网络信息安全风险评估可以有效的分析网络信息系统目前和未来的风险发展趋势和发生位置,评估这些风险给计算机网络信息安全带来的威胁及其影响程度,以便更好地制定安全防御策略,为计算机网络信息提供安全运行保障。目前,计算机网络信息系统安全风险评估主要包括定性分析、定量分析和混合分析三种模式,尤其是层次分析方法,其作为一种定量风险评估方法,可以有效的评估计算机网络信息系统存在的安全漏洞或风险问题,取得了较好的效果,但是在层次分析实施过程中,层次分析方法虽然能够有效的提高了其风险评估的客观性,但是由于计算机网络信息安全影响因素较多,导致标度工作量非常大,因此非常容易引起标度判断发射混乱,忽略标度取值为零或者负值的情况,花费较多的精力讨论判断矩阵的一致性,不能够充分的考虑判断矩阵的合理性。为了解决上述问题,引入灰色理论和D-S证据理论的改进层次风险方法,建立一个有效的层次分析模型,能够更加客观的、全面的获取信息系统存在的风险,为信息系统防御提供决策支撑。具体地,分析了现有的信息系统风险评估方法在对复杂信息系统进行评估过程中,由于信息系统复杂程度高,互相依赖性较强,难以开展风险评估工作,提出了基于灰色理论和D-S证据理论,改进传统的层次分析方法风险评估方法,该方法能够完成了网络安全风险动态评估过程,能够极大的提高评估的准确性,满足网络安全的实际需求;将改进的层次分析方法应用计算机网络信息系统评估过程中,能够更好地发现西藏地区计算机网络信息系统中隐含的风险因素,全方位的进行防御和改善网络运营指标。

展开

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值