简介:作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义.本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法.最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路.
简介:2003年9月~10月,教育部高教司委托中国软件行业协会对34所国家示范性软件学院进行了中期评价(北京大学软件学院已于当年4月完成了评估),笔者和所在软件学院分圳作为评委和被评估对象参加了评估。该次评估的指导思想是:以评促建、评建结合、重在改革与建设,不断提高人才培养质量。笔者认为,该次评估取得了以下效果:
简介:近日,“绿盟科技”推出了专业的安全评估系统“极光(AURORA)远程安全评估系统”。此产品是基于嵌入式Linux系统的硬件安全扫描设备。它能够检测超过1000条以上经过安全专家审定的重要安全漏洞.涵盖各种主流操作系统(Windows、Linux等),
简介:因而许多劝导技术产品不仅仅用于改变使用者想法,计算机可以劝导使用者改变想法和行为,计算机劝导学是一门致力于设计、研究和和分析以改变产品使用者观念、态度或行为为使用目的的互动性计算机技术产品的的学科
简介:假定实体A对实体B关于权限p的授权安全风险评估模糊集的隶属度为a,A对B关于p的m个授权安全风险评估模糊集的隶属度为a1,A对B关于p的授权安全风险评估模糊集的隶属度为aA®
简介:对信息安全评估的认识信息安全旨在保护信息资产免受威胁.信息安全评估就是对信息在产生、存储、传输等过程中其保密性、完整性、可用性遭到破坏的可能性以及由此产生的后果作一个估计或评价.信息安全评估是有效保证信息安全的前提条件,也是制定安全管理措施的依据之一.
简介:针对视频监控系统由模拟的CCTV技术形式向数字化、网络化、智能化发展的实际情况.在充分分析现代视频监控系统复杂度和防范能力的基础上,本文提出了视频监控系统效能评估模型、指标体系以及实际运用过程中的注意事项.并对评估系统体系结构提出了初步方案。
简介:评估目的计算机学科的重要特点是技术发展快,与工业界联系紧密。作为我国高级计算机人才培养的基地,高等学校计算机学科的建设必须适应这一大环境。埘每个学校的计算机系(院)来说,首先要考虑的问题是如何为学生提供良好的学习环境,从而为他们将来的就业、继续求学和从事研究工作打下扎实的基础。作为教学指导委员会的成员,我们希望通过给出一些指
简介:信息安全评估标准TCSECITSECCCBS7799/ISO7799GB17859-1999,要信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,信息安全评估标准是信息安全评估的行动指南
简介: 2概率数据关联(PDA),表2利用实际雷达数据对各种数据关联方法进行评估(2), 本文对几种常见的数据关联方法进行了介绍
简介:本文从信息安全的角度出发,分析了iOS客户端存在的安全风险,结合iOSAPP的特点,通过提取iOSAPP的重要属性及特征建立安全指标,提出了iOS客户端安全评估模型,使得评估准确性明显提高.最后针对目前iOSAPP存在的安全问题给出相应的解决方案.
简介:2005年4月5日,亚信顺利通过CMMI3国际评估认证,再次证实了亚信在软件领域的专业性。此次CMMI3评估历时9个月.评估组对CMMI3的17个关键过程域进行了严格审核后的评估。结果显示:整个组织满足所有适用的关键过程域,顺利通过CMMI3评估。
简介:随着科学技术发展,互联网在生活中应用日益广泛,软件工业发展的速度非常快,并且规模持续增长,软件内部逻辑变得更加复杂。软件在网络环境运行下还会面对许多不确定因素,由此使软件面临严重的安全问题。对于用户而言,软件质量与安全十分重要,因此如何确保软件安全从而使信息安全能够得到有效保障,是软件行业发展需要面对并解决的问题。本文就基于漏洞属性分析的软件安全评估方法作简要阐述。
简介:政府门户网站是政府运用信息化手段对社会提供管理和服务的窗口。是电子政务建设的重要组成部分。如何加强对政府门户网站的评估。建立科学的测评体系,解决政府门户网站发展中存在的问题。已成为我国电子政务建设中一个不容忽视的问题。
简介:互联网的快速发展,使得目前各个软件面临较大的风险。软件的普遍适用性使得它与国民经济的增长息息相关,所以能准确的量化评估漏洞的安全性就显得至关重要。正是因为国防信息安全保障体系建设的现实需要以及应用软件安全性问题频发的现状,软件安全漏洞相关的研究已成为未来信息安全研究领域的热门课题。本文从软件漏洞的基本特征和分类入手,对软件漏洞的评估方法展开了简要的论述。
简介:通过对我国电信数据网网络安全和信息安全中所存在的一些问题的分析,又结合了目前电信数据网实际中一般网络拓扑结构状况,本文对电信数据网安全评估中的安全域划分和评估范围两个问题进行了阐述.并进一步指出下一步安全评估工作中这两者在实际评估工作中的具体应用思路。
简介:最近,浪潮软件控股子公司——浪潮通软通过CMMLevel2评估。本次评估小组历时七天,对浪潮通软提交的文档和参评项目经过审查、访谈和评估后,主任评估师SoowanLee先生向浪潮通软宣读和提交了“CMMAssessmentFindings”报告,报告认为,浪潮通软经过近三年的软件过程改善已取得了实质性进展,
简介:随着《飚车》、《光线飞车》、《疯狂飚车》、《自在飞车》、《极限飚车》以及前段时间《极品飞车Worldonline》等一系列游戏的发布,真实风格竟速游戏越来越多地出现在市场上。如何评估这些作品对玩家的吸引力.一定是大家所关注的。对于已经推出类似题材产品的团队而言,如何更好地对比自己和竞争对手的产品也是一件比较棘手的事情。本文将尝试提出一种专用于评估真实题材竞速游戏的参考模型,并讨论该模型的一些原理和用法,希望对大家有所帮助。
简介:本文描述了一种可以帮助架构师评估企业应用集成技术的经过验证的方法,中心是评估集成技术,目的是实现基于服务的集成。
简介:互联网技术、计算机技术的快速发展为人们的工作和生活带来了极大的便利,但同时,也会有一些安全问题在互联网计算机的使用过程中出现。本文首先对安全风险评估原理及过程进行简要阐述,并针对当前网络应用情况,对网络安全风险评估标准予以说明,然后结合实例,对网络安全风险评估中的关键技术进行分析。
信息安全风险评估模型
从示范性软件学院评估看计算机专业教育评估
极光(AURORA)远程安全评估系统
劝导技术及其设计评估的分析
基于风险评估的授权管理框架
高校信息安全评估的新策略
视频监控系统效能评估体系研究
计算机专业本科教育评估——如何用评估手段提高人才培养质量
信息安全评估标准的研究和比较
数据关联算法综述及其性能评估
一种iOS APP安全评估方案
亚信软件顺利通过CMMI3评估
基于漏洞属性分析的软件安全评估方法
电子政务门户网站该如何评估?
软件漏洞的特征、分类与评估方法研究
电信数据网安全域划分与评估范围
浪潮通软通过CMM二级评估
驾驶类游戏的三棱锥评估模型
评估基于服务的集成技术的过程和标准
网络安全风险评估关键技术的思考