首页> 正文

信息系统风险评估中几点关键技术的研究

2020-12-06阅读(361)

信息系统风险评估中几点关键技术的研究

论文摘要

随着经济和科技的迅速发展,人们的生活、工作越来越依赖于信息技术所提供的服务,人们正经历着一场对人类具有深远影响的信息革命,信息系统也正在成为国家建设的关键基础设施。与此同时信息系统所面临的安全风险也在不断上升,计算机病毒、计算机盗窃、服务器的非法入侵破坏已变得日益普遍和错综复杂。任何企业及其信息系统都可能面临着包括计算机辅助欺诈、刺探、阴谋破坏、火灾、水灾等大范围的安全威胁。信息系统的安全风险问题已从单纯的技术性问题变成事关国家安全的全球性问题,因此如何有效地采用各种安全措施、如何科学地评价信息系统的安全状况,如何给出行之有效安全方案,已经成为一个刻不容缓的现实问题。信息安全涉及到多个方面,其控制是一个复杂的过程,风险评估为风险控制提供了基础。本文针对信息系统安全评估中存在的主要问题,总结了一个信息系统安全评估研究的概念框架,并在此基础上,采用定量与定性相结合的方法,对信息系统安全评估理论及其关键技术进行了研究。对于信息系统安全问题的不确定性、复杂性,将层次分析、模糊数学、多属性决策和群体决策理论等方法引入信息系统安全评估中,有助于进一步提高信息系统安全评估结果的客观性、科学性、准确性。本文对信息系统安全风险评估的研究内容主要包括:1、对国内外信息安全结构理论体系的发展现状以及评估标准进行了概述和总结。2、对风险评估相关概念进行概述,包括评估内容、评估作用、评估方法、及评估原则。介绍了信息系统风险评估中常用到的一些基本概念,使对风险评估框架有个整体把握,为后面章节的展开打下基础。3、风险评估流程,对风险、威胁、脆弱性、资产进行了具体的分析,及详细分析了它们之间的相互制约、相互影响的关系。指出在对不同系统进行评估时要充分考虑系统自身的特点,制定有针对性的评估计划,计算出更符合系统实际情况的风险等级。4、重点讲述了层次分析法在风险评估中的应用,层次分析法的步骤,层次分析法的不足,现在常用的改进方法,改进方法存在的缺陷,本文提出的改进方法,最后求出较为理想的决策方案的权重,为下一章的研究做了准备。5、对多属性决策,模糊多属性决策进行了概述,然后重点对模糊群决策进行研究,分别从对属性指标值如何量化,不同形式的偏好信息如何一致化,模糊数运算法则及隶属函数的确定等多个方面进行了详细的研究,然后再进行模糊综合评价,最后进行综合排序得出最优方案,或得到方案的优劣顺序,尽量使得到的排序结果科学、客观,能反映出大多数人的意见。本文的意义在于通过信息安全、层次分析法、决策理论、模糊数学等多学科交叉研究的方法,构建了信息系统安全评估的理论框架,并对其关键技术进行了深入研究。为信息系统安全评估研究引入新的思想,探索了提高信息系统安全评估效果的新途径,拓广和深化了信息系统安全评估的研究内容,对于提高安全评估的准确性和有效性有重要的意义。

论文目录

  • 摘要
  • Abstract
  • 前言
  • 0.1 风险评估的原因
  • 0.2 风险评估的目的和意义
  • 0.3 风险评估目前存在的困难
  • 0.4 本文在风险评估中所做的努力
  • 1 绪论
  • 1.1 国内外现状
  • 1.2 评估标准
  • 1.2.1 概述
  • 1.2.2 常见标准
  • 1.3 论文主要研究内容和组织结构
  • 1.3.1 本文的主要研究内容
  • 1.3.2 论文的组织结构
  • 2 风险评估概论
  • 2.1 评估内容
  • 2.1.1 概述
  • 2.1.2 信息系统安全评估的内容
  • 2.2 信息系统风险评估的作用
  • 2.3 风险评估方法
  • 2.4 风险评估原则
  • 2.5 风险评估的基本概念
  • 2.6 小结
  • 3 风险评估流程
  • 3.1 概述
  • 3.2 系统特性分析
  • 3.3 风险评估中各要素之间的相互关系
  • 3.4 风险分析
  • 3.5 威胁分析
  • 3.5.1 威胁概述
  • 3.5.2 威胁评估的目的
  • 3.5.3 威胁的主要内容
  • 3.5.4 确定威胁
  • 3.6 脆弱性分析
  • 3.6.1 系统脆弱性
  • 3.6.2 目前常用的脆弱性分析方法
  • 3.6.3 确定脆弱性等级
  • 3.6.4 小结
  • 3.7 信息资产分析
  • 3.7.1 资产识别
  • 3.7.2 资产的业务重要级别划分
  • 3.7.3 确定资产潜在损坏度
  • 3.7.4 确定影响
  • 3.8 评估风险发生概率级别
  • 3.9 总体分析
  • 4 信息系统决策方案的权重优化方法研究
  • 4.1 概述
  • 4.2 在信息系统风险评估中层次分析法的具体步骤
  • 4.2.1 层次分析法
  • 4.2.2 层次分析法的原理
  • 4.3 综合排序
  • 4.4 应用实例
  • 4.5 小结
  • 5 信息系统安全评估中多属性群决策研究
  • 5.1 概述
  • 5.2 多属性决策
  • 5.3 模糊多属性决策
  • 5.3.1 概述
  • 5.3.2 模糊多属性决策的基本模型
  • 5.4 模糊多属性群决策研究
  • 5.4.1 属性指标值的表示和定性指标的量化
  • 5.4.2 不同形式偏好信息的一致化
  • 5.4.3 模糊数的运算法则
  • 5.4.4 确定隶属函数
  • 5.4.5 对模糊评价值进行标准化处理
  • 5.4.6 模糊综合评价法
  • 5.5 综合排序
  • 5.5.1 确定方案对属性的优劣值
  • 5.5.2 对方案的优劣程度进行综合
  • 5.5.3 将得到的评价方案值进行排序,找到最优方案
  • 5.6 小结
  • 6 总结与展望
  • 参考文献
  • 致谢
  • 个人简历
  • 发表的学术论文

    • 相关论文文献

    • [1].非煤矿山竖井提升系统安全评估研究[J]. 中国设备工程 2017(20)
    • [2].信息系统安全评估综述[J]. 信息技术与信息化 2015(03)
    • [3].电力信息系统安全评价中的层次分析法应用[J]. 电子技术与软件工程 2017(18)
    • [4].数字图书馆信息系统安全评估[J]. 图书情报工作 2008(02)
    • [5].基于银行网络系统浅谈信息网络系统安全评估[J]. 计算机应用与软件 2018(08)
    • [6].基于变精度粗糙集的多属性群决策信息系统安全评估[J]. 上海交通大学学报 2009(07)
    • [7].基于资产相关性的信息系统安全评估模型[J]. 计算机工程与设计 2017(07)
    • [8].外部电力网络应用系统安全评估优化模型仿真[J]. 计算机仿真 2014(04)
    • [9].基于模糊综合评判法的高校财务系统安全评估问题研究[J]. 财会通讯 2010(32)
    • [10].信息系统安全评估的交互式群决策模型及实现[J]. 计算机应用研究 2009(03)
    • [11].信息系统安全评估管理系统[J]. 电脑开发与应用 2012(06)
    • [12].基于模糊综合评判的电子商务系统安全评估[J]. 计算机工程与设计 2009(17)
    • [13].层次分析法在电网信息系统安全评估分析中的应用[J]. 计算机与数字工程 2011(10)
    • [14].我国铁路信号系统安全评估的研究[J]. 铁道通信信号 2010(02)
    • [15].面向高安全等级网络的虚拟化系统安全评估研究[J]. 信息安全与通信保密 2019(03)
    • [16].OA系统安全评估及保障体系研究[J]. 信息网络安全 2010(12)
    • [17].灰色理论在舰载机系统安全评估中的应用[J]. 飞机设计 2010(03)
    • [18].基于证据推理及评估用例的信息系统安全评估模型[J]. 华东理工大学学报(自然科学版) 2010(06)
    • [19].基于威胁分析的网络系统安全评估[J]. 信息安全与通信保密 2009(04)
    • [20].OA系统安全评估体系及策略制定[J]. 电子技术与软件工程 2017(01)
    • [21].针对特征选择问题的改进蚁群算法及其在电力系统安全评估中的应用[J]. 电工技术学报 2010(12)
    • [22].飞机系统安全评估技术的发展[J]. 航空制造技术 2012(22)
    • [23].模糊综合分析在信息安全评估中的应用[J]. 西南交通大学学报 2010(03)
    • [24].模糊判断准则在海上军事信息系统安全评估中的应用[J]. 舰船科学技术 2016(14)
    • [25].基于模糊综合评判法的电力系统安全评估[J]. 数字技术与应用 2019(01)
    • [26].云系统安全评估指标研究[J]. 山东工业技术 2015(09)
    • [27].计算机联锁系统安全评估研究[J]. 计算机测量与控制 2014(02)
    • [28].物流安全评估体系研究[J]. 中国安全科学学报 2009(12)
    • [29].信息系统安全评估技术研究[J]. 计算机与数字工程 2013(11)
    • [30].信息安全风险评估发展现状及前景分析[J]. 企业科技与发展 2014(14)

    标签:;  ;  ;  

    信息系统风险评估中几点关键技术的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5