论文摘要
在当今大规模开放系统互联的网络环境下,无论采用多么完善的安全保护措施,风险总是存在的,因而适当的方法是在整个网络通信过程中应用智能化的方法进行风险管理,而周密的信息安全风险分析是可靠、有效的风险管理的必要前提,因此对信息系统进行风险分析和评估已越来越受到人们的重视。论文从信息体及其流动的全程保护角度将信息系统分为主体、客体和运行环境三大构成部分,每部分包括不同的子部分,每个子部分又由不同的组件构成,由此将信息系统的构成要素以相对独立又相互关联的层次结构表示了出来。并将信息系统划分为九个风险区域,在不同的区域中考虑系统资源的风险,据此将现有的通讯模式归纳概括为五种典型的通讯模式,为信息系统建立了一个普遍适用的系统资源数据库,也为特定信息系统的资源分布提供了可裁减的元素集合,同时为将风险分析的一般方法应用到信息系统的安全分析中建立系统风险评估体系提供了参考。在信息系统资源分布模型的基础之上,论文根据系统风险的一般性定义,定义信息系统的风险为信息系统及其资源在达到其安全特性(机密性、完整性和可用性等)要求过程中的不确定性。从而信息系统的风险评估就是根据相关技术标准,评估信息系统在不同安全特性下的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据不确定事件发生的可能性和负面影响的程度来识别信息系统的安全风险。论文通过详细讨论信息系统的脆弱性和针对系统为目标的威胁性,构建了不确定事件发生概率及其造成损失的层次化结构,为信息系统风险的进一步度量和评估提供了理论依据。在信息系统风险量化评估过程中,由于系统风险的复杂性,存在着诸多不确定性的影响因素,很难通过有效的数据累计确定风险事件发生的概率,也很难直接准确地判断其发生后的严重程度。论文根据所构建的风险层次化结构,
论文目录
相关论文文献
- [1].征信信息系统风险评估问题探析[J]. 征信 2020(02)
- [2].层次分析法和神经网络的信息系统风险评估[J]. 微电子学与计算机 2015(10)
- [3].防范信息系统风险,学会数字时代生存——单元3:信息安全与信息社会责任[J]. 中国信息技术教育 2020(08)
- [4].基层央行信息系统风险评估工作存在的问题及建议[J]. 中国金融电脑 2011(06)
- [5].信息系统风险灰色评估方法[J]. 计算机应用研究 2008(08)
- [6].金融业信息系统风险与金融稳定关联研究[J]. 时代金融 2017(30)
- [7].基于集成赋权模糊积分的信息系统风险评价[J]. 数据采集与处理 2011(04)
- [8].银行信息系统风险本质与风险监管[J]. 金融电子化 2009(01)
- [9].证券公司如何加强内控防范信息系统风险[J]. 现代商业 2014(03)
- [10].农信社信息系统风险应予重视[J]. 中国农村信用合作 2008(04)
- [11].基于系统安全工程能力成熟模型的信息系统风险评估[J]. 低碳世界 2017(25)
- [12].构建信息系统风险评估,提升网络信息安全[J]. 信息技术与信息化 2015(03)
- [13].医院信息系统风险分析及对策[J]. 医学信息 2020(08)
- [14].基于模糊分析的信息系统风险灰色评估模型[J]. 计算机工程与设计 2012(04)
- [15].基于灰色模糊理论的信息系统风险评估[J]. 情报杂志 2009(04)
- [16].单调指标空间在信息系统风险评估中的应用研究[J]. 计算机工程与科学 2015(03)
- [17].HHM在信息系统风险识别中的应用[J]. 中国安全生产科学技术 2008(06)
- [18].因子分析和支持向量机的信息系统风险评价[J]. 微电子学与计算机 2016(02)
- [19].信息系统风险评估对网络和信息安全的重要意义探讨[J]. 硅谷 2014(04)
- [20].一种信息系统风险评估的灰色多层次综合评估方法[J]. 现代情报 2012(12)
- [21].基于AHP-SVM的信息系统风险评估[J]. 计算机系统应用 2016(10)
- [22].基于ISELC的信息系统风险识别与分析[J]. 中国管理信息化 2008(07)
- [23].财务公司信息系统风险评估研究与应用[J]. 经贸实践 2018(14)
- [24].京沪妇女保健信息系统风险识别程度分析[J]. 中国公共卫生 2020(03)
- [25].层次化的信息系统风险评估方法研究[J]. 信息安全与通信保密 2012(08)
- [26].基于生命周期理论的企业信息系统风险管理研究[J]. 商场现代化 2014(04)
- [27].基于灰色模糊综合评判的信息系统风险评估[J]. 价值工程 2009(01)
- [28].信息安全技术在工程项目管理中的应用[J]. 中国战略新兴产业 2017(16)
- [29].信息系统“风险熵”计算模型的研究[J]. 现代情报 2011(12)
- [30].IT项目信息安全管理案例分析[J]. 信息安全与技术 2012(03)
标签:信息系统论文; 风险分析论文; 风险评估论文; 模糊综合评判论文; 层次分析法论文; 神经网络论文; 权重系数论文; 粗糙集论文; 可变精度粗糙集论文; 环上的圆锥曲线论文; 离散对数问题论文; 数字签名论文; 多重数字签名论文;