首页> 正文

信息安全风险管理、评估与控制研究

2020-11-28阅读(513)

信息安全风险管理、评估与控制研究

论文摘要

论文在对国内外相关信息安全风险管理的研究成果及存在的问题进行综合评述的基础上,对论文的研究内容、研究方法和技术路线进行概括阐述。同时介绍了风险管理的一般理论,详细阐述了信息安全与信息安全风险、信息安全风险管理的基本理论,引入与风险管理相关的内部控制理论,为论文的后续研究工作做好理论铺垫。论文首先对典型的三个国际信息安全标准中提出的信息安全风险的构成要素及相互关系分别进行了阐述,提出了面向任务的信息安全风险构成要素,同时对信息安全风险的形成机制进行了深入而全面分析;接着对国内外典型的信息安全风险管理过程进行了阐述和比较,提出了一种改进的信息安全风险管理过程;对信息安全风险评估两个主要过程风险分析流程和风险估计流程进行了详细阐述;接着是信息安全风险评估方法的研究,对层次分析法、模糊综合评价方法、贝叶斯网络方法、故障树方法、因果图方法进行介绍和比较分析,建立了适用于信息安全风险评估的模糊动态因果图方法,并给出了应用实例。接着在以上研究基础上,对信息安全风险评价指标的设置原则、选取方法及指标体系的测算与完善理论进行阐述,通过系统分析建立了信息安全风险综合评价指标体系,对信息安全风险评价指标体系中的权数确定方法、有关定性指标量化理论和模糊评价方法进行了探讨。然后详细阐述了风险控制的基本概念、风险控制机制和风险控制策略,并对信息安全不同作用层面和信息系统生命周期不同阶段的风险控制进行了研究,提出了信息安全风险管理的对策。最后对全文的研究内容和研究成果简单总结,同时对论文研究过程中的不足及未来研究方向作以分析论述。

论文目录

  • 提要
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.1.1 研究背景
  • 1.1.2 研究意义
  • 1.2 国内外研究概况及存在的问题
  • 1.2.1 国外研究概况
  • 1.2.2 国内研究概况
  • 1.2.3 研究中存在的问题
  • 1.3 研究内容
  • 1.4 研究方法和技术路线
  • 1.4.1 研究方法
  • 1.4.2 研究技术路线
  • 1.5 创新点
  • 1.6 本章小节
  • 第二章 信息安全风险管理的相关理论
  • 2.1 风险与风险管理
  • 2.1.1 风险的含义和特征
  • 2.1.2 风险管理的基本理论
  • 2.2 信息安全与信息安全风险
  • 2.2.1 信息安全的含义
  • 2.2.2 信息安全风险的含义和特征
  • 2.2.3 信息安全风险的分类
  • 2.3 信息安全风险管理的基本理论
  • 2.3.1 信息安全风险管理的含义
  • 2.3.2 信息安全风险概率相关理论
  • 2.4 风险管理相关内部控制理论
  • 2.5 本章小结
  • 第三章 信息安全风险的构成要素和形成机制
  • 3.1 信息安全风险的构成要素
  • 3.1.1 以资产为核心的信息安全风险的构成要素
  • 3.1.2 以风险为中心的信息安全风险的构成要素
  • 3.1.3 面向安全工程过程的信息安全风险的构成要素
  • 3.1.4 面向任务的信息安全风险的构成要素
  • 3.2 信息安全风险的形成机制
  • 3.2.1 信息安全风险形成的内因
  • 3.2.2 信息安全风险形成的外因
  • 3.2.3 信息安全风险因素的相互作用机制
  • 3.3 本章小节
  • 第四章 信息安全风险管理过程研究
  • 4.1 当前主流的信息安全风险管理过程
  • 4.1.1 BS7799 风险管理过程
  • 4.1.2 NIST SP800-30 风险管理过程
  • 4.1.3 微软MSF 风险管理过程
  • 4.1.4 OCTAVE 风险管理过程
  • 4.1.5 ISO/IEC 13335 风险管理过程
  • 4.1.6 SSE-CMM 风险管理过程
  • 4.1.7 AS/NZS 4360 风险管理过程
  • 4.1.8 国内提出的信息安全风险管理过程
  • 4.2 信息安全风险管理过程的重构
  • 4.2.1 典型风险管理过程的比较分析
  • 4.2.2 信息安全风险管理过程的构建视角
  • 4.2.3 改进的信息安全风险管理过程
  • 4.3 本章小节
  • 第五章 信息安全风险评估
  • 5.1 信息安全风险评估的含义和过程
  • 5.2 信息安全风险分析流程
  • 5.2.1 收集和分析系统信息
  • 5.2.2 资产评估
  • 5.2.3 威胁评估
  • 5.2.4 脆弱性评估
  • 5.2.5 影响评估
  • 5.3 信息安全风险估计流程
  • 5.3.1 分析现有安全控制措施
  • 5.3.2 风险量化
  • 5.3.3 风险结果
  • 5.4 本章小节
  • 第六章 信息安全风险评估方法
  • 6.1 信息安全风险评估方法概述与比较
  • 6.1.1 层次分析法
  • 6.1.2 模糊综合评价方法
  • 6.1.3 贝叶斯网络方法
  • 6.1.4 故障树法
  • 6.1.5 动态因果图法
  • 6.1.6 方法比较
  • 6.2 基于模糊动态因果图的信息安全风险评估方法
  • 6.2.1 模糊动态因果图理论
  • 6.2.2 基于模糊动态因果图的信息安全风险评估方法的应用
  • 6.3 本章小节
  • 第七章 信息安全风险综合评价指标体系与评价
  • 7.1 信息安全风险综合评价指标体系构建
  • 7.1.1 风险评价指标设置原则
  • 7.1.2 风险评价指标选取方法
  • 7.1.3 评价指标体系的测验与结构优化
  • 7.1.4 信息安全风险综合评价指标体系设计
  • 7.2 信息安全风险评价指标处理
  • 7.2.1 指标与风险之间的映射关系
  • 7.2.2 层次分析法在信息安全风险评价指标权重中的应用
  • 7.2.3 D-S 证据推理方法在信息安全风险评价定性指标量化中的应用
  • 7.3 模糊综合评价方法在信息安全风险指标评价中的应用
  • 7.4 本章小结
  • 第八章 信息安全风险控制
  • 8.1 控制与信息安全风险控制
  • 8.1.1 控制与信息安全风险控制的含义
  • 8.1.2 信息安全风险控制的特征
  • 8.1.3 风险控制的原则
  • 8.2 信息安全风险控制机制
  • 8.2.1 文化控制是信息安全风险控制的源动力
  • 8.2.2 技术控制是信息安全风险控制的基础
  • 8.2.3 管理控制是信息安全风险控制的推动力
  • 8.2.4 人员控制是信息安全风险控制的保证力
  • 8.3 信息安全风险控制策略
  • 8.4 信息安全各作用层面的风险控制
  • 8.4.1 网络体系结构
  • 8.4.2 信息安全各作用层面的风险控制
  • 8.5 信息系统生命周期各阶段的风险控制
  • 8.5.1 信息系统安全等级
  • 8.5.2 信息系统生命周期各阶段的风险控制
  • 8.6 本章小结
  • 第九章 信息安全风险管理的对策
  • 9.1 信息安全风险的新动向
  • 9.2 信息安全风险管理的对策
  • 9.2.1 完善我国信息安全风险管理体制
  • 9.2.2 完善各组织信息安全风险管理制度,强化风险控制
  • 9.3 本章小结
  • 第十章 结论
  • 10.1 研究的基本结论
  • 10.2 创新点
  • 10.3 展望
  • 致谢
  • 参考文献
  • 攻读博士期间的主要研究成果
  • 摘要
  • Abstract

    • 相关论文文献

    标签:;  ;  ;  ;  

    信息安全风险管理、评估与控制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5