首页> 正文

基于模糊评判的信息安全评估系统的研究与实现

2020-12-06阅读(266)

基于模糊评判的信息安全评估系统的研究与实现

论文摘要

随着人类对信息技术依赖程度的日益加深,政府机关、金融、教育、经济和军事部门中大量机密信息也随之进入信息系统,信息系统的安全性越来越引起人们的重视。什么样的信息系统是安全的,如何评价信息系统的安全性这一问题已成为各国政府、各种应用计算机信息系统的组织以及广大计算机用户关心的问题。论文首先系统地分析了信息系统安全评估的特点,利用模糊综合评判理论实现了信息系统安全评估从理论设想到模型构造的转化;其次,论文详细地讨论了各项评估指标的对比关系,通过层次分析方法给出了相应的权值;同时,论文对模型中隶属度的求法、评判矩阵的构造以及权值的求法都给出了相应的理论分析和数学推导,并在权值的计算和评判矩阵单因素隶属度的计算等问题上指出了可能存在的一些不足,对引发这些问题产生的原因作出了相应的理论分析,提出了改进构想;最后,系统利用现有的软件开发技术,从软件工程的角度出发,通过需求分析、概要设计、详细设计及软件测试与维护等环节科学完整地实现了整个系统的核心功能。系统使用当今较为流行的企业解决方案,以.NET Framework技术为框架,利用SQL Server 2000和ACCESS数据库管理系统组织数据,通过ADO.NET技术处理数据,使用ASP.NET 2.0技术构造Web应用程序开发,本系统的开发平台为Visual Studio 2005。总之,本文的研究成果对信息系统的安全评估工作起着积极的意义,使得信息系统的安全评估工作从理论向实践迈出了重要的一步,同时,本系统的实现也为评估管理人员提供了一个完整的参考模型和一个软件平台。

论文目录

  • 摘要
  • Abstract
  • 目录
  • Contents
  • 引言
  • 1 绪论
  • 1.1 信息系统安全评估的背景
  • 1.2 课题研究的目的与意义
  • 1.3 国内外研究状况与存在的主要问题
  • 1.4 建立基于模糊综合评判的信息安全评估系统
  • 1.5 系统研究的主要内容与开发前景
  • 2 评估模型的构建
  • 2.1 模糊综合评判的数学基础
  • 2.2 一级模糊综合评判
  • 2.2.1 单因素评价
  • 2.2.2 构造综合评判矩阵
  • 2.2.3 确定因素重要程度模糊集
  • 2.2.4 确定综合评价模型,求出模糊综合评价集
  • 2.2.5 综合评判
  • 2.3 多级模糊综合评判
  • 2.3.1 二级指标模糊综合评判
  • 2.3.2 多层次模糊综合评判
  • 2.4 论域中各因素权重的确定方法
  • 2.4.1 专家估测法
  • 2.4.2 加权统计法
  • 2.5 确定论域中各因素权重的层次分析方法
  • 2.5.1 层次分析法的原理
  • 2.6 信息系统安全评估指标体系的构建
  • 2.6.1 ISO17799的指标划分
  • 2.6.2 系统所使用的各级指标划分
  • 2.7 利用层次分析法设定各级评估指标权重
  • 2.7.1 安全策略
  • 2.7.2 组织的安全
  • 2.7.3 资产分类和管理
  • 2.7.4 人员的安全
  • 2.7.5 物理和环境的安全
  • 2.7.6 通信和营运管理
  • 2.7.7 访问控制
  • 2.7.8 系统的开发与维护
  • 2.7.9 业务连续性管理
  • 2.7.10 符合性
  • 2.7.11 系统的总体指标权值
  • 2.8 建立基于综合评判的信息系统安全评估系统的模型
  • 2.8.1 系统三级评判的划分
  • 2.8.2 评语集的确定
  • 2.8.3 评判矩阵的确定
  • 2.8.4 模糊算子的使用及评判模型的选择
  • 2.9 模糊评判的过程及实例
  • 2.9.1 提取各级评判指标
  • 2.9.2 一级指标的单因素评判
  • 2.9.3 二级指标模糊综合评判
  • 2.9.4 三级指标模糊评判
  • 2.10 小结
  • 3 系统软件的实现
  • 3.1 系统软件的结构特点及关键技术研究
  • 3.1.1 系统软件开发所采取的模式研究
  • 3.1.2 系统软件特点
  • 3.1.3 系统开发所采用的关键技术研究
  • 3.2 软件开发中需求分析的目标与主要任务
  • 3.2.1 用户需求
  • 3.2.2 系统需求
  • 3.3 本系统的需求分析与设计思想
  • 3.3.1 系统的用户需求分析
  • 3.3.2 系统的功能分析及逻辑结构
  • 3.4 系统的数据库设计
  • 3.5 系统的一级单因素评估数据采集子系统设计
  • 3.5.1 评估数据采集子系统设计的目标
  • 3.5.2 评估数据采集子系统功能模块设计
  • 3.6 系统管理子系统的设计
  • 3.6.1 系统管理子系统设计的目标
  • 3.6.2 系统管理机构子系统功能模块设计
  • 3.7 权值设定模块子系统的设计
  • 3.7.1 权值设定模块的设计目标
  • 3.7.2 求得判断矩阵
  • 3.7.3 判断矩阵的一致性检验
  • 3.7.4 求判断矩阵的较为简便的参考方法
  • 3.8 小结
  • 4 系统的测试与维护
  • 4.1 系统测试
  • 4.1.1 测试的目的
  • 4.1.2 测试原则
  • 4.1.3 测试计划
  • 4.2 系统的维护
  • 4.2.1 本系统的维护
  • 5 论文主要结论与系统展望
  • 5.1 论文主要结论
  • 5.2 系统的展望
  • 5.2.1 系统评估指标体系的进一步完善
  • 5.2.2 各级指标权值的完善
  • 5.2.3 隶属函数的完善
  • 5.2.4 系统功能的完善
  • 参考文献
  • 附录A 本系统的三级指标结构
  • 致谢
  • 作者简介及读研期间主要科研成果

    • 相关论文文献

    • [1].《解码:工业信息安全》[J]. 自动化博览 2019(11)
    • [2].基于企业视角探索工业信息安全解决之道[J]. 工业控制计算机 2019(12)
    • [3].大数据在电力信息安全中的应用[J]. 电子技术与软件工程 2019(24)
    • [4].政府部门网络信息安全现状分析及增强措施[J]. 中国新通信 2019(24)
    • [5].应用型本科信息安全实验课程改革研究[J]. 湖北开放职业学院学报 2020(01)
    • [6].大数据环境下网络信息安全的风险与防范对策[J]. 信息与电脑(理论版) 2019(24)
    • [7].大数据与网络信息安全[J]. 计算机产品与流通 2020(01)
    • [8].数字经济时代金融信息安全国家新战略[J]. 信息安全研究 2020(01)
    • [9].互联网信息安全问题及对策[J]. 电脑知识与技术 2019(36)
    • [10].大数据时代面临的信息安全机遇和挑战探讨[J]. 电子世界 2019(24)
    • [11].金融科技时代中小银行信息安全管控策略[J]. 中国银行业 2019(12)
    • [12].海洋信息安全主动防御模型的设计构建[J]. 海洋信息 2019(04)
    • [13].信息安全领域热词回顾[J]. 保密工作 2019(12)
    • [14].2019年全球信息安全立法情况综述[J]. 中国信息安全 2020(01)
    • [15].“互联网+”时代公共信息安全对策分析[J]. 电子元器件与信息技术 2020(01)
    • [16].刍议网络信息安全课程教学的改革[J]. 中外企业家 2020(12)
    • [17].高职士官信息安全与管理专业人才培养方案研究[J]. 计算机产品与流通 2020(03)
    • [18].5G时代网络信息安全问题与展望探析[J]. 数字技术与应用 2020(01)
    • [19].移动存储设备的信息安全[J]. 广播电视信息 2020(04)
    • [20].网络信息安全叠加风险的识别与应对[J]. 电子技术与软件工程 2020(03)
    • [21].谈新时代下中高职学生防诈骗信息安全的培养[J]. 科技风 2020(14)
    • [22].基于网络信息安全的研究与应用[J]. 内蒙古科技与经济 2020(05)
    • [23].高职信息安全与管理专业“信息安全基础”课程思政的实践[J]. 西部素质教育 2020(06)
    • [24].工业信息安全市场发展将呈现六大趋势[J]. 自动化博览 2020(02)
    • [25].招聘通告——中国电子科技网络信息安全有限公司[J]. 信息安全与通信保密 2020(03)
    • [26].网络信息安全犯罪的定量评价困境和突围路径——大数据背景下网络信息量化标准的反思和重构[J]. 浙江工商大学学报 2020(03)
    • [27].如何做好县级融媒体建设中网络信息安全工作[J]. 数字通信世界 2020(04)
    • [28].探究“互联网+”网络信息安全的现状及对策[J]. 网络安全技术与应用 2020(05)
    • [29].云计算下网络信息安全问题与解决对策分析[J]. 电子世界 2020(09)
    • [30].如何有效提升网络信息安全技术管理水平[J]. 信息与电脑(理论版) 2020(05)

    标签:;  ;  ;  

    基于模糊评判的信息安全评估系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5