计算机网络信息系统安全评价方法研究

论文题目: 计算机网络信息系统安全评价方法研究

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 黄丽民

导师: 王华

关键词: 网络安全,评价指标体系,评价方法,多级模糊综合评价

文献来源: 山东大学

发表年度: 2005

论文摘要: 计算机网络信息各种风险的定量评估方法研究是一项重要的基础性研究,是IT领域中的前沿课题之一。网络安全评价也称作网络安全的危险度评价或风险评价,它是以现实系统安全为目的,按照科学的程序和方法,对系统中的危险要素进行充分的定性、定量分析,并做出综合评价,以便针对存在的问题,根据当前科学技术和经济条件,提出有效的安全措施,消除危险或将危险降低到最低程度。 本文论述了计算机网络安全现状、评价现状,以及网络信息安全评估标准,包括美国可信计算机安全评价标准(TCSEC),欧洲的安全评价标准(ITSEC),国际通用准则(CC,等同GB 18336),我国计算机信息系统安全保护等级划分准则(GB 17859-1999)。综述了现在常用的几种评价方法,包括距离综合评价方法,灰色关联度评价方法,DEA方法,分析了每种评价方法的特点及适用范围。 结合网络评价定性的、不确定性的因素较多的特征,本文着重介绍了模糊综合评价方法。应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素,论述了网络模糊综合安全风险的评价步骤与过程,建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系。建立了实体与环境安全,组织管理与安全制度,安全技术措施,网络通信安全,软件与信息安全五个一级指标,对应每个一级指标建立了二级指标。分析了指标体系权重的建立原则以及权重的归一化处理方法。并结合网络多级模糊综合评价方法开发了一个网络安全多级模糊综合评价系统。本系统能够快速准确对网络存在的风险度做出定量评价并给出安全等级。 通过单因素模糊评价,给出了多级模糊综合评价模型.结合工程实例给出了使用评价模型进行网络安全评价的步骤,评价结果与实际基本相符。

论文目录:

摘要

ABSTRACT

1 绪论

1．1 引台

1．2 安全评价

1．3 安全评价分类方法

1．4 本文所做的工作

1．5 本文的组织结构

2 信息安全及其评估标准

2．1 信息测评标准的发展与联系

2．2 美国可信计算机安全评价标准(TCSEC)

2．3 欧洲的安全评价标准(ITSE)

2．4 国际通用准则(CC等同GB 18336)

2．5 我国计算机信息系统安全保护等级划分准则

3 综合评价方法

3．1 综合评价

3．1．1 构成综合评价的主要因素

3．1．2 多指标综合评价方法

3．2 距离综合评价方法

3．3 灰色关联度评价方法

3．3．1 灰色关联分析(GRA)方法

3．3．2 用灰色关联分析进行综合评价

3．4 DEA方法

3．4．1 面向指标偏好越大越好的数据包络分析

3．4．2 面向指标偏好越小越好的数据包络分析

3．4．3 DEA有效的一个充要条件

3．4．4 应用DEA方法预测最大风险、估计最小风险层次

3．4．5 DEA有效前沿面整体移动的评价方法

4 网络全安全评价指标以及权重分配

4．1 建立评价指标的原则

4．2 网络安全指标体系

4．2．1 实体与环境安全

4．2．2 组织管理与安全制度

4．2．3 安全技术措施

4．2．4 网络与通信安全

4．2．5 软件与信息安全

4．3 评价指标的无量纲化预处理

4．4 权重的确定

4．4．1 权的定义

4．4．2 权重确定方法的理论基础

4．4．3 确定权的方法

4．4 权重的归一化处理

5 多级模糊综合评价方法

5．1 网络安全模糊综合评价的可行性

5．2 模糊综合评价的一般程序

5．3 多级模糊综合评判

5．3．1 模糊综合评判数学模型

5．3．2 多级模糊综合评判模型

5．3．3 模糊合成算子的选择

5．4 模糊综合评判方法的优缺点

6 综合实例

6．1 某公司网络情况简介

6．2 建立评价指标体系集

6．3 指标权重的确立

6．4 多级模糊评价

6．5 评价结果分析

6．7 网络安全模糊评价系统简介

结论

参考文献

致谢

攻读学位期间发表的学术论文目录

学位论文评阅及答辩情况

发布时间: 2005-06-14

参考文献

• [1].网络安全评价量化方法研究[D]. 夏宁.长春理工大学2007
• [2].模糊综合评判在网络安全评价中的应用研究[D]. 章熙海.南京理工大学2006
• [3].网络安全综合评价技术研究[D]. 戴银华.天津大学2007
• [4].基于网络安全大数据靶标系统的研究与构建[D]. 徐文涛.战略支援部队信息工程大学2018
• [5].基于多源数据分析的网络安全整体态势与实时态势评估技术研究[D]. 杨明远.浙江大学2018
• [6].政府事业单位信息化网络安全的实现[D]. 刘冠君.大连交通大学2016
• [7].习近平网络安全思想研究[D]. 孟紫为.湖南师范大学2018
• [8].网络安全保险及网络安全风险感知影响因素实证研究[D]. 袁珊婷.湖南大学2018
• [9].智能汽车网络安全若干关键技术研究[D]. 朱立民.湖南大学2017
• [10].基于网络安全的事件管理技术研究与应用[D]. 郑涛.东北石油大学2012

相关论文

• [1].基于模糊层次分析法的网络信息安全评价研究[D]. 魏倩.吉林大学2008
• [2].计算机网络信息安全技术研究[D]. 杨旭.南京理工大学2008
• [3].计算机网络安全监控系统的研究与实现[D]. 孔令元.吉林大学2006
• [4].网络安全评价量化方法研究[D]. 夏宁.长春理工大学2007
• [5].计算机网络安全方案的设计与实现[D]. 谢雪胜.合肥工业大学2006
• [6].网络安全评估模型研究[D]. 张强.山东大学2006
• [7].建设银行计算机网络信息系统安全管理策略研究[D]. 刘广良.湖南大学2001
• [8].计算机网络安全的研究[D]. 李晓莉.郑州大学2002
• [9].计算机网络安全设计与研究[D]. 王卫亚.长安大学2002
• [10].计算机信息系统安全技术的研究及其应用[D]. 陈汇远.铁道部科学研究院2004

标签：网络安全论文;  评价指标体系论文;  评价方法论文;  多级模糊综合评价论文;