信息系统风险分析与量化评估

信息系统风险分析与量化评估

论文摘要

在当今大规模开放系统互联的网络环境下,无论采用多么完善的安全保护措施,风险总是存在的,因而适当的方法是在整个网络通信过程中应用智能化的方法进行风险管理,而周密的信息安全风险分析是可靠、有效的风险管理的必要前提,因此对信息系统进行风险分析和评估已越来越受到人们的重视。论文从信息体及其流动的全程保护角度将信息系统分为主体、客体和运行环境三大构成部分,每部分包括不同的子部分,每个子部分又由不同的组件构成,由此将信息系统的构成要素以相对独立又相互关联的层次结构表示了出来。并将信息系统划分为九个风险区域,在不同的区域中考虑系统资源的风险,据此将现有的通讯模式归纳概括为五种典型的通讯模式,为信息系统建立了一个普遍适用的系统资源数据库,也为特定信息系统的资源分布提供了可裁减的元素集合,同时为将风险分析的一般方法应用到信息系统的安全分析中建立系统风险评估体系提供了参考。在信息系统资源分布模型的基础之上,论文根据系统风险的一般性定义,定义信息系统的风险为信息系统及其资源在达到其安全特性(机密性、完整性和可用性等)要求过程中的不确定性。从而信息系统的风险评估就是根据相关技术标准,评估信息系统在不同安全特性下的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据不确定事件发生的可能性和负面影响的程度来识别信息系统的安全风险。论文通过详细讨论信息系统的脆弱性和针对系统为目标的威胁性,构建了不确定事件发生概率及其造成损失的层次化结构,为信息系统风险的进一步度量和评估提供了理论依据。在信息系统风险量化评估过程中,由于系统风险的复杂性,存在着诸多不确定性的影响因素,很难通过有效的数据累计确定风险事件发生的概率,也很难直接准确地判断其发生后的严重程度。论文根据所构建的风险层次化结构,

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 引言
  • 1.2 国内外研究现状
  • 1.3 基于信息流的风险评估与控制模型
  • 1.3.1 研究背景
  • 1.3.2 基于信息流的风险评估与控制模型
  • 1.3.3 本文的主要工作
  • 1.4 论文的组织
  • 2 信息系统及其资源分布模型
  • 2.1 信息系统
  • 2.1.1 信息系统的概念
  • 2.1.2 基于开放互连网络环境下的信息系统
  • 2.1.2.1 开放系统互联的 OSI 七层模型描述
  • 2.1.2.2 开放系统互联的 TCP/IP 协议模型
  • 2.2 信息系统资源分布模型
  • 2.2.1 信息系统构成要素
  • 2.2.1.1 客体(Object)
  • 2.2.1.2 主体(Subject)
  • 2.2.1.3 运行环境(Environment)
  • 2.2.2 基于信息流保护的资源分布模型
  • 2.2.2.1 信息源
  • 2.2.2.2 发送方终端
  • 2.2.2.3 发送方局域网系统
  • 2.2.2.4 发送方网络边界
  • 2.2.2.5 公共网络
  • 2.2.2.6 信息宿
  • 2.2.3 五种典型通信模式下的信息系统资源分布
  • 2.2.3.1 局域网内部通信
  • 2.2.3.2 终端与终端通信
  • 2.2.3.3 终端与局域网通信
  • 2.2.3.4 局域网与局域网通信
  • 2.2.3.5 分布式通信
  • 2.3 本章小结
  • 3 信息系统的风险及其分布
  • 3.1 风险的定义
  • 3.2 信息系统的风险
  • 3.3 信息系统的风险分布
  • 3.3.1 信息系统的脆弱性
  • 3.3.2 信息系统的威胁
  • 3.3.3 信息系统风险的空间分布
  • 3.3.4 信息系统风险的时间分布
  • 3.4 本章小结
  • 4 信息系统风险评估的多级模糊综合评判
  • 4.1 信息系统风险的层次化分析
  • 4.1.1 层次分析法
  • 4.1.1.1 建立层次结构
  • 4.1.1.2 构造判断矩阵
  • 4.1.1.3 权重系数的计算
  • 4.1.1.4 判断矩阵的一致性检验
  • 4.1.2 信息系统风险的层次结构
  • 4.1.3 信息系统风险权重的确定
  • 4.1.4 小结
  • 4.2 信息系统风险的模糊综合评判
  • 4.2.1 模糊综合评判的数学模型
  • 4.2.2 信息系统风险的多级模糊综合评判
  • 4.2.2.1 构建指标评估体系
  • 4.2.2.2 确定评价隶属度矩阵
  • 4.2.2.3 初级模糊综合评判
  • 4.2.2.4 二级模糊综合评判
  • 4.2.2.5 评价结果
  • 4.3 本章小结
  • 5 基于模糊神经网络的信息系统风险评估
  • 5.1 人工神经网络
  • 5.1.1 BP 神经网络结构
  • 5.1.2 BP 神经网络的建模步骤
  • 5.2 基于模糊神经网络的信息系统风险量化评估
  • 5.2.1 原始数据的处理
  • 5.2.2 BP 网络的改进学习算法
  • 5.2.3 网络隐含层节点的确定
  • 5.2.4 网络泛化能力的提高
  • 5.3 应用示例
  • 5.4 本章小结
  • 6 基于可变精度粗糙集的信息系统风险分析
  • 6.1 PAWLAK 粗糙集
  • 6.2 可变精度粗糙集
  • 6.2.1 可变精度粗糙集
  • 6.2.2 β约简
  • 6.3 基于VPRS 的信息系统风险分析
  • 6.4 应用示例
  • 6.5 本章小结
  • 7 信息系统风险在线评估数据的保全
  • 7.1 引言
  • n 上的圆锥曲线数字签名'>7.2 环Ζn上的圆锥曲线数字签名
  • n上的圆锥曲线Cn ( a , b)'>7.2.1 环Ζn上的圆锥曲线Cn ( a , b)
  • n 上的圆锥曲线数字签名方案'>7.2.2 环Zn上的圆锥曲线数字签名方案
  • n 上的圆锥曲线多重数字签名'>7.2.3 环Ζn上的圆锥曲线多重数字签名
  • 7.3 多重数字签名方案的数值模拟
  • 7.4 结束语
  • 8 结束语
  • 8.1 论文的主要工作总结
  • 8.2 不足及进一步的研究
  • 9 参考文献
  • 10 作者在读期间科研成果简介
  • 10.1 承担的科研项目
  • 10.2 发表的科研论文
  • 致谢
  • 相关论文文献

    • [1].征信信息系统风险评估问题探析[J]. 征信 2020(02)
    • [2].层次分析法和神经网络的信息系统风险评估[J]. 微电子学与计算机 2015(10)
    • [3].防范信息系统风险,学会数字时代生存——单元3:信息安全与信息社会责任[J]. 中国信息技术教育 2020(08)
    • [4].基层央行信息系统风险评估工作存在的问题及建议[J]. 中国金融电脑 2011(06)
    • [5].信息系统风险灰色评估方法[J]. 计算机应用研究 2008(08)
    • [6].金融业信息系统风险与金融稳定关联研究[J]. 时代金融 2017(30)
    • [7].基于集成赋权模糊积分的信息系统风险评价[J]. 数据采集与处理 2011(04)
    • [8].银行信息系统风险本质与风险监管[J]. 金融电子化 2009(01)
    • [9].证券公司如何加强内控防范信息系统风险[J]. 现代商业 2014(03)
    • [10].农信社信息系统风险应予重视[J]. 中国农村信用合作 2008(04)
    • [11].基于系统安全工程能力成熟模型的信息系统风险评估[J]. 低碳世界 2017(25)
    • [12].构建信息系统风险评估,提升网络信息安全[J]. 信息技术与信息化 2015(03)
    • [13].医院信息系统风险分析及对策[J]. 医学信息 2020(08)
    • [14].基于模糊分析的信息系统风险灰色评估模型[J]. 计算机工程与设计 2012(04)
    • [15].基于灰色模糊理论的信息系统风险评估[J]. 情报杂志 2009(04)
    • [16].单调指标空间在信息系统风险评估中的应用研究[J]. 计算机工程与科学 2015(03)
    • [17].HHM在信息系统风险识别中的应用[J]. 中国安全生产科学技术 2008(06)
    • [18].因子分析和支持向量机的信息系统风险评价[J]. 微电子学与计算机 2016(02)
    • [19].信息系统风险评估对网络和信息安全的重要意义探讨[J]. 硅谷 2014(04)
    • [20].一种信息系统风险评估的灰色多层次综合评估方法[J]. 现代情报 2012(12)
    • [21].基于AHP-SVM的信息系统风险评估[J]. 计算机系统应用 2016(10)
    • [22].基于ISELC的信息系统风险识别与分析[J]. 中国管理信息化 2008(07)
    • [23].财务公司信息系统风险评估研究与应用[J]. 经贸实践 2018(14)
    • [24].京沪妇女保健信息系统风险识别程度分析[J]. 中国公共卫生 2020(03)
    • [25].层次化的信息系统风险评估方法研究[J]. 信息安全与通信保密 2012(08)
    • [26].基于生命周期理论的企业信息系统风险管理研究[J]. 商场现代化 2014(04)
    • [27].基于灰色模糊综合评判的信息系统风险评估[J]. 价值工程 2009(01)
    • [28].信息安全技术在工程项目管理中的应用[J]. 中国战略新兴产业 2017(16)
    • [29].信息系统“风险熵”计算模型的研究[J]. 现代情报 2011(12)
    • [30].IT项目信息安全管理案例分析[J]. 信息安全与技术 2012(03)

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

    信息系统风险分析与量化评估
    下载Doc文档

    猜你喜欢