简介：作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义.本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法.最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路.

简介：近日，“绿盟科技”推出了专业的安全评估系统“极光(AURORA)远程安全评估系统”。此产品是基于嵌入式Linux系统的硬件安全扫描设备。它能够检测超过1000条以上经过安全专家审定的重要安全漏洞．涵盖各种主流操作系统(Windows、Linux等)，

简介：本文从信息安全的角度出发,分析了iOS客户端存在的安全风险,结合iOSAPP的特点,通过提取iOSAPP的重要属性及特征建立安全指标,提出了iOS客户端安全评估模型,使得评估准确性明显提高.最后针对目前iOSAPP存在的安全问题给出相应的解决方案.

简介：随着科学技术发展,互联网在生活中应用日益广泛,软件工业发展的速度非常快,并且规模持续增长,软件内部逻辑变得更加复杂。软件在网络环境运行下还会面对许多不确定因素,由此使软件面临严重的安全问题。对于用户而言,软件质量与安全十分重要,因此如何确保软件安全从而使信息安全能够得到有效保障,是软件行业发展需要面对并解决的问题。本文就基于漏洞属性分析的软件安全评估方法作简要阐述。

简介：通过对我国电信数据网网络安全和信息安全中所存在的一些问题的分析，又结合了目前电信数据网实际中一般网络拓扑结构状况，本文对电信数据网安全评估中的安全域划分和评估范围两个问题进行了阐述．并进一步指出下一步安全评估工作中这两者在实际评估工作中的具体应用思路。

简介：互联网技术、计算机技术的快速发展为人们的工作和生活带来了极大的便利，但同时，也会有一些安全问题在互联网计算机的使用过程中出现。本文首先对安全风险评估原理及过程进行简要阐述，并针对当前网络应用情况，对网络安全风险评估标准予以说明，然后结合实例，对网络安全风险评估中的关键技术进行分析。

简介：现阶段,安全态势评估已经成为国内外研究的一项热点课题,其在网络安全领域占据了十分重要的地位。在对原有安全态势评估方法对比分析基础上,本文提出了基于信息融合的网络安全态势评估模型,通过应用改进的D—S证据理论融合多数据源信息,而计算网络的安全态势则利用节点态势和态势要素进行融合,预测出网络的安全趋势。

简介：作为系统评估工具定制项目的承担单位,我们参与了2003年中期公安部门组织的等级评估试点活动.在该次试点中取得了很多经验和教训,目前正根据试点经验对评估工具进行改进和完善,工具研制已接近尾声.总的来说,我们认为以下几点很重要,值得提出来与同行共同共勉.

简介：本文介绍了信息安全风险评估的基本内涵和实施方法，特别是在分析近年来的安全事件和安全体系的演变规律的基础上，针对如何在内网开展安全风险自评估工作，总结提出了符合当前形势的方法建议。

简介：信息系统在电力安全生产中发挥着越来越重要的作用,信息安全风险评估工作通过对信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,发现信息安全风险,并提出解决方案,以确保关键业务资产安全。本文介绍了信息安全风险评估在新疆电力公司实践经验,供广大电力员工参考和借鉴。

简介：在网络安全态势评估方法中,基于隐Markov模型的评估方法能较准确的反映网络安全状态的变化。但模型建立过程中,观测序列与转移矩阵难以科学地赋值,直接影响模型的准确性和有效性。针对上述挑战,本文提出了连续状态隐Markov模型的网络安全态势评估方法,首先,将安全状态空间划分为若干个有序状态,新获得的报警信息最优化的匹配已划分的有序状态作为观测序列;其次,基于划分的有序状态,将网络安全下一时间间隔可能处于的连续状态作为状态空间建立状态转移矩阵,从而有效降低转移矩阵维度,减少计算量的同时也更加突出地反映了网络的状态变化。最后,通过仿真实验分析,本文提出的模型建立方法更加合理地反映网络安全态势变化。

简介：2005年4月5日，亚信顺利通过CMMI3国际评估认证，再次证实了亚信在软件领域的专业性。此次CMMI3评估历时9个月．评估组对CMMI3的17个关键过程域进行了严格审核后的评估。结果显示：整个组织满足所有适用的关键过程域，顺利通过CMMI3评估。

简介：遵循本文提供的培训评估技巧，你能够最大限度地挖掘培训的价值。

简介：保护你的网络和系统免遭新型威胁的攻击绝非易事。幸好。安全产品能够助我们一臂之力。这些产品涉及到安全的方方面面——反病毒和反间谍软件解决方案、防火墙和Web访问控制解决方案、入侵防御系统（IPS）以及漏洞扫描工具、验证机制。并且许多产品都能够同时实现多种安全功能。随着新型威胁的出现。安全厂商们纷纷应对新的挑战。开发新的产品或向现有产品中添加新功能。以此来打赢这场全新的战役（这一年中所出现的间谍软件工具的数目就是最好的证明）。在今年的读者选择奖安全类的获奖者中。自然少不了那些老牌厂商。不过你也会发现一些陌生的名字。

简介：本文研究了野战地域通信网网管系统评估技术。阐述了网管系统评估技术的原则和内容，并根据评估内容提出了针对地域通信网网管系统的具体评估指标在此基础上建立了一种比较接近实际情况的地域通信网网管评估系统模型．开发研制了一套实用的仿真软件。并给出了仿真结果

简介：Firefox浏览器被发现存在多处安全漏洞；“诡秘”病毒化身刘德华，黑客可任意控制中毒电脑；WindowsServer2003SPIRC如期发布，增强了安全功能

简介：

简介：手机通过蓝牙染上“Garibe”病毒德国媒体称，微软用盗版软件制作Windows声音Linux最易受攻击视窗次之MacOSX最安全Firefox1.0遭遇微软蔑视否定IE安全受其威胁论WindowsXPSP2暴出十大安全漏洞，微软称言过其实雅虎使用反垃圾邮件技术，打击垃圾邮件攻击

简介：WindowsXPSP2出现漏洞，微软发布补丁程序，拖放IE窗口易遭黑客攻击，WindowsXPSP2也成“高危”，手机游戏“蚊子”的破解版中带病毒，诺基亚将推出升级软件．修复其蓝牙手机的安全漏洞，思科“IOS”发现安全漏洞，易导致路由器重启。

简介：熊猫公司即将推出“杀毒终结者”；AMD开发Presidio安全技术,未来将主推安全芯片；网络安全架构两套标准，微软与思科“打架”；浏览JPEG图片小心程序崩溃；微软Office的WordPerfect文档出现漏洞