王智
- 作品数:11 被引量:20H指数:2
- 供职机构:黑龙江省电子信息产品监督检验院更多>>
- 相关领域:自动化与计算机技术更多>>
- 信息安全测评项目中的风险管理与风险规避
- 随着等级保护工作的不断深入,各单位对信息安全也越来越重视,导致了现阶段信息安全测评项目的大量增加。文章运用项目管理的思想和方法,以风险管理的理论加强信息安全测评项目的风险管理,完成了在测评中的风险规避,对于提高项目实施的...
- 王智黄俊强
- 关键词:风险管理风险规避信息安全
- 文献传递
- 网络攻防实验技术的研究被引量:3
- 2010年
- 计算机网络入侵会给系统带来灾难性的后果,为了降低网络入侵带来的风险,可以运用网络攻防实验来模拟网络入侵。阐述了攻防实验是对系统风险评估的有效手段,是信息安全技术的重要组成部分。攻防实验在刚起步的时候仅仅是对信息安全技术的有效提升,而之后它的重要性会逐渐增加并开始成为信息系统风险评估的重要技术补充。重点从技术的角度叙述了攻防实验的主要方法,从而使攻防实验井然有序地进行。
- 王希忠王智黄俊强
- 关键词:风险评估信息安全
- 信息安全等级保护管理系统的建设与推广被引量:2
- 2014年
- 随着我国信息安全等级保护测评工作的全面开展,如何科学、规范、系统地开展信息安全测评服务,提高信息安全技术服务能力,最大限度的提高工作效率,节约人力成本,是面临的一个重要课题。信息安全等级保护管理系统作为面向信息安全管理的辅助工具,正是解决这些问题有效手段,将对信息安全等级保护管理系统的建设和推广,以及如何在等级保护工作中发挥更大作用提出了一些思路和想法。
- 王大萌王智刘环鹏
- 关键词:等级保护测评信息安全
- 等级保护测评中的风险质量定性分析研究
- 随着国内对信息系统安全的重视和关注,各行各业的等级保护测评工作也在迅速的开展。等级保护测评工作需要测评人员以交流沟通和审计的方式取得并分析数据,控制等级保护测评中的风险的方法,定性风险的延伸性、关联性和相似度就成为文章探...
- 王智王大萌刘兆东
- 关键词:风险分析等级保护信息安全
- 文献传递
- 信息安全领域社会工程学的应用被引量:2
- 2010年
- 在信息安全领域中,社会工程学是以通过分析人们的心理特征,利用人们的信任和对重要资料的敏感性,为获取机密信息和系统设置等不公开资料而进行的木马攻击和病毒感染等手段创造有利条件的学科。网络安全技术发展到现在,很大程度上起决定因素的不再是技术问题,而是管理员和管理机制。因此,网络安全往往被入侵者攻破于系统内部。只有从源头上了解社会工程学的本质和实施手段才能有效地从源头上遏制利用社会工程学的网络入侵。
- 黄俊强孟昕王智
- 关键词:社会工程学网络入侵
- 安全审计在信息安全策略中的作用被引量:9
- 2010年
- 网络入侵会给信息系统带来灾难性的后果,为了降低网络入侵带来的风险,保障信息系统的安全,可以通过对信息系统的审计来分析信息系统的安全性。信息安全审计不仅仅是信息安全技术的有效发展,也成为辅助应急响应、信息系统风险评估和等级保护的重要策略补充。阐述了信息安全审计的主要作用,分析信息安全审计的必要性,从技术的角度叙述了信息安全审计的实现方法,从而保障信息系统的安全。
- 王希忠王智黄俊强
- 关键词:安全评估安全审计信息安全
- 等级保护测评中的风险质量定性分析研究被引量:1
- 2014年
- 现阶段随着我国对信息系统安全的重视和关注,各行各业的等级保护测评工作也在迅速的开展中。等级保护测评工作需要测评人员以交流沟通和审计的方式取得并分析数据,那么如何控制等级保护测评中的风险,定性风险的延伸性、关联性和相似度就成为了探讨的重点。运用项目管理的思想和方法,定性分析等级保护测评方法中的风险成因,为建立快速有效的风险响应计划总结方法和风险定量分析奠定基础。
- 王智王大萌刘兆东
- 关键词:风险分析等级保护信息安全
- 浅谈数据库注入攻击及其应对策略被引量:1
- 2010年
- 在介绍了数据库注入攻击的原理基础上,对数据库注入攻击的攻击方法进行了简单阐述,并介绍了数据库注入攻击的常用工具。考虑到数据库注入攻击的危害性,最后为防范数据库注入攻击提供了部分解决策略。
- 王希忠王智黄俊强
- 关键词:网络攻击网络安全
- 社会工程学入侵与防御
- 2014年
- 社会工程学是一种攻击方法,攻击者通过它能够得到很多纯技术层面无法得到的敏感信息数据。目前,社会工程学已经正在成为黑客入侵的一种常用方法。本文通过对社会工程学的原理进行分析,提出具体的防范措施,达到保护系统安全的目的。
- 王希忠王智黄俊强
- 关键词:社会工程学黑客入侵防御信息数据保护系统攻击者
- 浅谈信息安全测试方法被引量:2
- 2015年
- 网络环境的复杂性、多变性以及信息系统的脆弱性、易受攻击性和开放性,决定了网络安全威胁的客观存在。现有的安全设备和安全策略是否能够达到既定的安全防护力度和防护水平,信息安全测试是必不可少的。利用模拟网络信息安全测试,有利于提升安全事件的防范能力,完善系统的安全策略,对其他相关的信息安全领域和相关技术有重要的作用。
- 王希忠王智
- 关键词:网络安全
