信息安全等級保護測評量化模型

內容簡介

我國開展信息系統安全等級保護工作幾年來，建立了有效的信息安全測評認證體備戒祝系，為保障我國的信息安全發揮了重要作用。這項工作也必將引領我國信息安全測評方法與技術的發展。目前在說虹主信息安全等級保護測評中缺乏對信息系統測評明確量化理論評判模型和方法。因此，本書按照信息系統等級保護技術要求，結合多年的項目經驗，對信息安全等級保護測評做了深入的研究，提出一系列基於模糊理論的信息安全等級保護測評定量分析新模幾霉型

圖書目錄

1 導論

1.1 研究背景

1.2 信息安全風險評估

1.2.1 定義

1.2.2 方法研究概況

1.2.3 國內外信息安全風險評估標準

1.2.4 過程及關鍵問題

1.3 信息安全等級保護

1.3.1 定義

1.3.2 等級劃分體盛擊

1.3.3 基本原則

1.3.4 信息系統等級保護標準體系

1.3.5 等級保護與風險評估的關係

1.3.6 信息安全等級保護測評概述

1.4 本書主要內容及結構安排

1.4.1 本書主要內容

1.4.2 本書結構安排

2 信息安全測評分析方法

2.1 風險評估工具介紹

2.1.1 SAFESuite套件

2.1.2 WebTrends Seeurity Analyzer套件

2.1.3 Cobra

2.1.4 CCtools

2.2 風險灰統計評估

2.2.1 灰色系統理論概述

2.2.2 風險灰統計評估法

2.3 層次分析法

2.3.1 建立層次結構模型

2.3.2 層次單排序權重計算與烏兆束檔檢驗

2.3.3 層次總排序權重計算與檢驗

2.4 基於神經網路的安全分析方法

2.4.1 神經網路模型概述

2.4.2 人工神經元模型

2.4.3 BP神經網路

2.5 基於模糊理論的安全分析方法

2.5.1 模糊理論基礎

2.5.2 模糊綜合評價

3 基於模糊理論的信息安全等級保護測評模型

3.1 基於模糊層次分析法的主機安全測評模型

3.1.1 主機安全層測評的基本要求

3.1.2 層次分析法基本理論

3.1.3 模糊綜合評判模型

3.1.4 模糊層次分析法

3.1.5 實例分析

3.2 基於模糊理論的Web安全測評模型

3.2.1 Web安全等級保護評估模型

3.2.2 Web安全等級保護模型具體實現

3.2.3 實例分析

3.3 基於變權模糊綜合評判的信息安全等級保護測評模型

3.3.1 單元測評數學模型

3.3.2 基於變權的整體測評數學模型

3.3.3 實例分析

4 基於PCA-BP和雲模型的信息系統安全測評模型

4.1 基於PCA-BP的信息安全風險評估模型

4.1.1 信息安全風險評估預測原理

4.1.2 PCA-BP信息安全風險評估模型

4.1.3 實例分析

4.2 基於雲模型的信息系統安全測評模型

4.2.1 構建基於雲模型的測評結論的測評模型

4.2.2 實驗與分析

4.3 基於二維雲模型的資料庫安全測評模型

4.3.1 雲模型

4.3.2 測評結果的定性描述和安全等級的劃分

4.3.3 構建基於二維雲模型的主機安全測評模型

4.3.4 實例驗證與分析

5 信息安全評估系統的設計與實現

5.1 評估系統使用流程

5.2 系統功能結構

5.3 主要功能模組描述

5.3.1 現場檢查模組

5.3.2 信息系統整體測評模組

5.3.3 風險分析模組

5.3.4 整體評估模組

5.4 系統實現

6 結論

參考文獻

作者簡介

徐洋，男，博士，副教授，碩士生導師，武漢大學出站博士後，信息安全高級等級測評師，中國計算機學會會員，中國密碼學會會員，貴州省計算機學會理事。貴州省“千”層次創新型人整罪微汽才，貴州省“三區”科技人才，貴州省人民政府評標專家，貴州省科技廳專家庫專家。榮獲2016年公安部頒發的全國等級保護測評工作先進個人稱號。現為貴州師範大學貴州省信息與計算科學重點實驗室教師。在國內外學術刊物和國際照求院學術會議上發表論文30餘篇，軟體著作權2項。目前研究方向為大數據、網路空間安全謝曉堯，男，二級教授，博士，博士生導師，貴州省大數據發展領導小組副組長、貴州省大數據產業專家諮詢委員會副主任，貴州省政協副主席、貴州師範大學副校長，貴州省首批省管專家，貴州省核心專家，享受國務院特殊津貼。主持完成了數十項國家、省部級科研項目。獲得貴州省科技進步一等獎1項、二等獎4項、三等獎4項、四等獎1項、輕工業部進步獎1個；貴州省教學成果特等獎1項；全國發明大會銀獎1項；發明專利1項，實用新型專利3項；軟體著作權2項；軟體產品登記9項；出版專著及教材9部，發表論文110多篇。

信息安全等級保護測評量化模型

基本介紹

內容簡介

圖書目錄

作者簡介

作者簡介

相關詞條

熱門詞條