计算机信息安全论文哪里有?笔者针对现有的信息安全风险评估方法存在的局限性,探索了一种基于量子门线路神经网络的信息安全风险评估方法。通过仿真实验,验证方法的有效性与可靠性,并与 BP 神经网络进行对比实验,证明了所提出的方法在网络收敛性能与风险预测精度方面都有一定优势。
第一章 绪论
1.3.2 国外研究现状
国外对于信息系统安全体系结构的相关研究起步较早,尤其是作为发达国家的欧美等国,对信息安全的发展起着重要的推动作用。20 世纪 80 年代,美国国防部正式向外发布了第一个关于计算机信息系统安全的评估标准《可信计算机系统评估准则》(DOD5200.28-STD)。随后,在此基础上对安全网络系统、安全数据库、安全操作系统等做了一系列的拓展,以满足信息系统安全的需要。20世纪 90 年代初,美国政府首次提出了”信息安全“的概念,并相继颁布了一系列计算机安全准则,如《信息保障技术框架》、《克林顿政府对关键基础设施保护的政策》。21 世纪初,美国政府颁布了《信息系统保护国家计划》、《信息时代的关键基础设施保护》、《信息保障技术框架(IATF)3.0》等一系列标准,并成立总统关键基础设施保护委员会(PCIPB),以代表政府全面负责国家的网络空间安全工作。随后,美国政府将信息保障战略纳入总体国家战略之中,制定并颁布了《保护网际空间的国家战略》、《国家网络安全综合计划(CNCI)》等文件。
各国政府也根据各自实际安全状况,制定了一系列国家安全标准。英国政府制定并发布了《信息保障管理框架》、《网络安全战略》等准则作为信息安全保障战略,同时将本国安全标准向海外进行推广。德国政府出台了《信息基础设施保护计划》和《关键基础设施保护的基线保护概念》,以保护基础设施的安全运行。法国政府提出了《强化信息系统安全国家计划》,并将法国信息系统安全纳入到欧盟安全正常范围。加拿大政府发布了《国家关键基础设施保护战略》、《加拿大网络安全战略》等文件,这些文件与标准对信息系统的建设与信息安全保护起到了重要的指导作用。
在国际组织和合作方面,美国与欧洲发达国家英、法、德、荷四国一起公布了《信息技术安全评价准则》,该准则提出了保障信息系统机密性、可用性、完整性的安全概念。之后,又联合提出了《信息技术安全评估的通用准则》(common criteria, CC),CC 准则是第一个关于信息技术安全评价的国家标准,对促进信息安全技术发展起着重要作用,之后逐步完善为国际标准 ISO 15408。国际标准化组织也陆续制定并发布了一系列国际安全标准,包括 ISO/IEC 17799、ISO/IEC 27000、ISO/IEC 27001 等标准,为信息系统安全提供了安全保障。
计算机信息安全论文范文
..............................
第三章 信息系统安全风险评估模型构建
3.1 信息系统构成要素分析
3.1.1 信息系统主体构成
信息系统的主体构成分为两类,分别是系统的管理者与系统的使用者,他们不仅是系统功能的使用者和安全运行的维护者,也同样是进行系统安全管理的主要对象。对于系统的管理者,其主要职责是维护整个计算网络系统的安全性,按照管理权限进行划分,分类层次如表 3-1 所示。
表 3-1 系统管理者分类
系统使用者包括使用系统完成各项业务的组织单位以及个人用户,且在知识素质、安全意识以及系统操作上具有较大差异。因此,信息系统主体构成相对复杂,故在考虑信息系统安全风险时,并不单独将信息系统的主体部分抽出,而是将主体风险放到整个信息评估的相关环节进行分析。
..................................
第五章 基于 QSOFM 神经网络的信息安全风险评估
5.1 QSOFM 神经网络模型
5.1.1 概述
由于 QSOFM 神经网络是一种将量子信息技术与传统 SOFM 神经网络相结合的神经网络模型,它不仅具有 SOFM 神经网络良好的网络与概率拓扑结构,还具备强大的并行处理与信息搜索能力。因此,相较于传统的 SOFM 神经网络,QSOFM 神经网络具备更优的模式概括与网络学习能力,故网络的输出结果具有更高的分类准确率。
5.1.2 量子神经元
与传统SOFM神经网络模型相同,QSOFM神经网络模型也由两个部分组成,分别是网络的输入层与竞争层。然而,由于量子计算理论的引入,QSOFM 神经网络模型的输入层与竞争层都由量子态描述的神经元所组成,且在竞争层获胜神经元的计算方式、网络连接权重的调整方式以及竞争学习算法方面,均与 SOFM神经网络模型存在较大差异。利用量子神经元构建 QSOFM 神经网络模型,输入层为 n 个量子神经元,竞争层为 m 个量子神经元
.......................
5.2 仿真实验
由于信息系统资产本身存在的脆弱性以及考虑设备的易用性、便捷性等诸多因素的影响,信息系统的安全风险是不可能被完全消除,只能采取一些方法和措施将风险控制在可容忍的范围之内,从而保障信息系统的安全运行。信息资产的风险水平越低,想再进一步降低风险就越困难,其成本往往呈指数曲线上升,即安全改进措施投资的边际效益将递减,最终趋于零甚至为负值。因此,必须在信息的风险水平和成本之间做出权衡和折中。根据最低合理可行原则(as low as reasonably practicable, ALARP)原则,将信息系统所存在的安全风险划分为两类,分别为可容忍风险(tolerable risk, TR)和不可容忍风险(intolerable risk, IR)。由表 4-4 可知,R 0.2信息系统风险很低,发生损失的概率很小,几乎可视为不存在,划分为可忽略区;当0.2 R 0.6时,信息系统风险处于中等水平,存在一定的风险,可通过适当的方法很快解决,即 ALARP 区;当0.6 R 1.0时,信息系统风险较大,系统受到严重影响,必须加强风险管理,采取一定措施。因此,可以将风险范围进行划分如图 5-5 所示,当0 R 0.6时,为可容忍风险;当0.6 R 1时,为不可容忍风险。
图 5-5 基于 ALARP 原则的风险划分
...............................
第六章 总结与展望
6.2 展望
论文研究了基于量子神经网络理论的信息系统安全风险评估方法,将量子信息理论引入到人工神经网络当中,构建量子神经网络模型,并将其应用于风险评估领域。研究结果表明,所探索的评估方法具有可行性,相对于传统方法具有一定优势。然而,仍存在以下问题需要继续研究和改进:
1. 论文探索了一种基于量子门线路神经网络的信息安全风险评估方法,一方面所设计的网络结构为三层,当网络选取多层神经网络时是否会提高网络的学习效率以及收敛精度,这是需要进一步研究的问题;另一方面,所设计的网络结构为多输入-单输出型网络模型,当网络结构设计为多输入-多输出型网络模型,会对网络的收敛产生什么影响以及网络参数该如何优化该如何进一步优化,这是需要进一步研究的问题。此外,论文构建了以资产脆弱性分析为核心的评估指标体系,下一步将探讨基于资产价值与威胁要素关联性分析的指标体系,为后续的信息系统安全风险评估工作奠定基础。
2. 论文探索了一种基于 QSOFM 神经网络的信息安全风险评估方法,一方面所设计的网络结构为两层,没有对多层自组织特征映射神经网络进行深入研究,当存在多层竞争层时对网络产生何种影响,这是需要进一步研究的问题;另一方面,QSOFM 神经网络需要预先设置网络的拓扑结构,在训练过程中网络的拓扑结构保持不变,只能训练结束才能发现不同网络结构或许能获得更好的结果。因此,下一步将对网络的拓扑结构进行研究并改进以选择一个合适的网络结构,这是需要进一步研究的问题。
参考文献(略)
