首页> 正文

基于模糊影响图的信息安全风险评估研究

2020-12-13阅读(202)

基于模糊影响图的信息安全风险评估研究

论文摘要

信息系统的信息安全问题已经成为国家政治、军事和经济发展中必须解决的难题。对信息系统进行有效的风险评估是信息安全管理的根本依据,也是信息安全领域内最重要的内容之一。目前,信息安全风险评估已成为国内外信息安全领域的研究热点。论文对国内外信息安全风险评估与管理的研究成果及存在的问题进行综合评述,并在此基础上主要完成了以下研究工作和创新:首先,研究和分析了信息系统的信息安全面临的风险因素,着重考虑资产、威胁、脆弱性/漏洞、安全措施等方面的不确定性因素并进行细化分类,通过建立信息安全风险分析结构图,全面系统的分析了影响因素及其相关性;其次,结合国内外的研究成果,以及我国信息安全风险评估与管理的实际,提出一种融合了影响图理论的、易操作的信息安全风险评估方法。该方法综合了定性、定量方法的优势,同时从系统的高度来看信息系统问题,引入模糊逻辑的思想,提供了一个解决多因素复杂问题的综合评估方案,并对该主要分析流程进行了阐述;再次,在广泛研究的基础上,建立了一种多层次、多角度的基于模糊影响图的信息安全风险评估模型,并给出了评价算法;最后,将该模型应用到某企业案例中去,给出了模型的应用过程与结果分析。论文提出的模型为信息安全风险评估及管理决策提供了一种新的选择,具有一定的实践价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景及研究的目的和意义
  • 1.1.1 课题研究背景
  • 1.1.2 课题研究的目的及意义
  • 1.2 信息安全风险评估研究现状
  • 1.2.1 国外信息安全风险评估研究现状
  • 1.2.2 国内信息安全风险评估的研究现状
  • 1.3 本文研究的主要研究内容
  • 1.3.1 研究问题界定
  • 1.3.2 主要研究内容
  • 1.4 论文组织结构
  • 第二章 信息安全风险评估理论研究
  • 2.1 信息安全风险管理
  • 2.2 信息安全风险评估
  • 2.2.1 基本概念
  • 2.2.2 风险评估原理
  • 2.3 信息安全风险评估方法
  • 2.3.1 常用的评估方法
  • 2.3.2 存在的问题
  • 2.4 模糊影响图风险评估方法
  • 2.4.1 影响图的基本理论
  • 2.4.2 模糊影响图的概念及构造方法
  • 2.4.3 模糊影响图的评价
  • 2.5 本章小结
  • 第三章 信息安全风险识别
  • 3.1 信息安全风险识别基础
  • 3.1.1 信息安全风险识别的概念
  • 3.1.2 信息安全风险识别的步骤
  • 3.1.3 信息安全风险识别的原则
  • 3.2 信息安全风险识别方法
  • 3.3 信息安全风险因素及其识别
  • 3.3.1 资产因素及其识别
  • 3.3.2 威胁因素及其识别
  • 3.3.3 脆弱性因素及其识别
  • 3.3.4 安全措施因素及其识别
  • 3.4 本章小结
  • 第四章 模糊影响图的信息安全风险评估模型建立
  • 4.1 确定价值结点
  • 4.2 构造模糊影响图的关系层
  • 4.2.1 价值结点的分析
  • 4.2.2 构造局部影响图
  • 4.2.3 因素变量的合并与核定
  • 4.2.4 结点编码
  • 4.3 构造模糊影响图的数值层和函数层
  • 4.3.1 定义模糊影响图中的两类模糊集
  • 4.3.2 定义模糊影响图的数值层
  • 4.3.3 模糊影响图的函数层
  • 4.4 本章小结
  • 第五章 案例分析
  • 5.1 案例简介
  • 5.1.1 背景
  • 5.1.2 案例中的信息系统描述
  • 5.2 信息安全风险评估模型的建立
  • 5.3 信息安全风险评估模型的求解
  • 5.3.1 定义模糊影响图的语言变量模糊集
  • 5.3.2 建立模糊影响图的数值层和函数层
  • 5.3.3 价值结点的模糊评价
  • 5.4 信息安全风险的处置
  • 5.5 风险处置后的信息系统风险再评估
  • 5.5.1 建立模糊影响图的数值层和函数层
  • 5.5.2 利用模糊影响图的评价算法求解
  • 5.6 本章小结
  • 结束语
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 相关论文文献

    • [1].信息安全风险监测研究与实现[J]. 新疆电力技术 2013(01)
    • [2].关于大数据信息安全风险框架及应对策略研究[J]. 中国新通信 2019(22)
    • [3].大数据信息安全风险框架及应对策略分析[J]. 中国新通信 2020(01)
    • [4].基于信息挖掘技术的网络信息安全风险预测[J]. 兰州文理学院学报(自然科学版) 2020(04)
    • [5].网购过程中的信息安全风险与应对[J]. 保密工作 2020(07)
    • [6].工业大数据信息安全风险研究及调控体系建议[J]. 网络空间安全 2020(10)
    • [7].大数据信息安全风险框架及应对策略[J]. 设备管理与维修 2018(10)
    • [8].矩阵法在信息安全风险值定量计算中的应用研究[J]. 网络安全技术与应用 2016(11)
    • [9].虚拟化环境下的信息安全风险及防护措施[J]. 中国管理信息化 2017(05)
    • [10].电子政务系统信息安全风险的综合评价模型[J]. 现代电子技术 2017(07)
    • [11].烟草行业信息安全风险的控制策略[J]. 电子技术与软件工程 2017(06)
    • [12].大数据信息安全风险框架及应对策略研究[J]. 信息与电脑(理论版) 2017(05)
    • [13].大数据信息安全风险框架及应对策略研究[J]. 无线互联科技 2017(13)
    • [14].大数据发展的信息安全风险防御探析[J]. 中国安全生产科学技术 2017(09)
    • [15].大数据信息安全风险及应对方案研究[J]. 化工管理 2017(29)
    • [16].基于移动通信的信息安全风险及对策初探[J]. 民营科技 2016(03)
    • [17].可穿戴设备发展趋势及信息安全风险研究[J]. 中国新技术新产品 2016(07)
    • [18].云环境下的图书馆信息安全风险与防范[J]. 甘肃科技 2016(20)
    • [19].“互联网+”环境下电子文件信息安全风险的界定[J]. 办公室业务 2016(20)
    • [20].移动通信的信息安全风险及对策[J]. 科技资讯 2015(08)
    • [21].大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究 2015(13)
    • [22].基于虚拟云化业务的信息安全风险防控机制研究[J]. 电脑迷 2016(10)
    • [23].地市级电网企业信息安全风险内控管理体系建设[J]. 大众投资指南 2017(04)
    • [24].5G信息安全风险研究[J]. 保密科学技术 2020(09)
    • [25].大数据背景下公安情报信息安全风险研究[J]. 安徽警官职业学院学报 2019(06)
    • [26].大数据信息安全风险框架及应对策略研究[J]. 信息系统工程 2018(08)
    • [27].适用于企业自评估的信息安全风险评估模型设计[J]. 科技与创新 2017(12)
    • [28].有限实名网络中的个人信息安全风险[J]. 吉首大学学报(自然科学版) 2015(06)
    • [29].“互联网+”环境下的电子文件信息安全风险的界定[J]. 办公自动化 2016(12)
    • [30].大数据信息安全风险框架及应对策略研究[J]. 金卡工程 2016(07)

    标签:;  ;  ;  ;  

    基于模糊影响图的信息安全风险评估研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5