首页> 正文

基于知识的信息安全风险评估研究

2020-12-05阅读(837)

基于知识的信息安全风险评估研究

论文摘要

人类社会正在经历一场从工业化社会到信息化社会的嬗变。随着信息技术的迅速发展,越来越多组织机构的业务依赖于信息与信息基础设施,并籍此获得竞争优势,信息在现代组织机构里扮演越来越重要的角色。当今之世,组织机构的业务活动与信息紧密相关,精确信息被认为是组织机构能够存活和具有竞争力的强力工具,因此,信息安全具有极端重要性,随时保护信息的安全对组织机构而言是个紧迫任务。信息安全是一个复杂的系统工程,信息安全风险评估是其基础和前提,具有核心的地位。然而,信息安全风险评估是困难的。本课题旨在从组织管理的视角,提出一种基于知识的信息安全风险评估模型和理论框架,并研究了相关的问题,为信息安全风险评估提供一个新的思路。本文从总体上分为三个部分:第一部分,包括第1和第2章,描述本课题的研究缘起;第二部分,包括第3、第4、第5和第6章,描述本课题的主要研究内容;第三部分,即最后一章,对全文研究内容进行了总结和展望,指出研究工作中存在的不足,明确了下一步的研究方向。本研究的主要创新点如下:(1)探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出了一种基于知识的信息安全风险评估的整体框架。(2)利用区间数构造专家判断矩阵,使之更适合于表达现实的不确定性和专家经验的模糊性,针对区间数判断矩阵权重获取的难题,利用免疫进化的优化机理,探讨了区间数判断矩阵的权重向量的一种新的求解算法。(3)针对如何科学地确定组织“需要保护之关键何在”问题,引入TOPSIS技术,采用多准则决策的方法,对关键信息资产按重要性程度排序,为有侧重点地评估风险和制定安全策略提供依据。(4)引入模糊理论和群体决策方法对DEMATEL分析方法进行扩展,探讨了一种新的信息安全风险因素分析方法,采用这种方法对信息安全风险的影响因素进行辨识,实现定性定量相结合的信息安全风险因素的分析与评估,为进一步的风险分析并有针对性地制定安全策略提供决策依据。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景、目的及意义
  • 1.1.1 研究背景
  • 1.1.2 研究目的和意义
  • 1.2 主要研究内容及创新点
  • 1.2.1 主要研究内容
  • 1.2.2 创新点
  • 1.3 论文的组织结构
  • 第2章 信息安全风险评估研究的综述
  • 2.1 引言
  • 2.2 风险管理的理论和方法
  • 2.2.1 风险的定义
  • 2.2.2 风险管理的模型和方法
  • 2.2.3 风险矩阵
  • 2.3 信息安全风险评估的研究现状
  • 2.3.1 信息安全内涵的发展回顾
  • 2.3.2 国内外相关研究成果
  • 2.4 本文的立论起点
  • 2.5 小结
  • 第3章 基于知识的信息安全风险评估整体框架
  • 3.1 引言
  • 3.2 组织管理视野下的信息安全
  • 3.2.1 管理过程的控制观点
  • 3.2.2 信息安全的风险管理本质
  • 3.3 基于知识的信息安全风险评估的整体框架
  • 3.3.1 信息安全保障和信息安全需求的内在知识联结
  • 3.3.2 从知识缺口界定的信息安全风险及其概念模型
  • 3.3.3 面向信息安全保障的知识模型
  • 3.3.4 基于知识的信息安全风险评估整体框架及风险量化计算
  • 3.5 讨论
  • 3.6 小结
  • 第4章 基于免疫进化算法的区间数判断矩阵权重向量的优化研究
  • 4.1 引言
  • 4.2 相关研究
  • 4.3 判断矩阵权重求解的经典AHP方法
  • 4.3.1 判断矩阵及其标度选取
  • 4.3.2 权重向量的求取
  • 4.4 区间数权重求解的优化模型及免疫进化算法
  • 4.4.1 判断矩阵及其权重向量的区间数表示
  • 4.4.2 免疫进化优化模型
  • 4.4.3 算法设计
  • 4.5 实验仿真分析
  • 4.6 小结
  • 第5章 基于TOPSIS的关键信息资产保护优先级排序方法的研究
  • 5.1 引言
  • 5.2 关键信息资产保护优先级排序模型
  • 5.2.1 方法选择
  • 5.2.2 关键信息资产保护优先级排序过程及问题
  • 5.3 基于区间数TOPSIS排序的关键技术
  • 5.3.1 TOPSIS解决问题的一般过程
  • 5.3.2 关键信息资产保护优先级的区间数TOPSIS排序
  • 5.4 排序决策案例
  • 5.5 小结
  • 第6章 基于模糊和群决策的DEMATEL信息安全风险因素分析方法的研究
  • 6.1 引言
  • 6.2 基于DEMATEL的信息安全风险因素分析框架
  • 6.3 基于模糊和群决策的DEMATEL方法扩展
  • 6.3.1 总体思想
  • 6.3.2 自然语言的模糊定值
  • 6.3.3 基于群决策和模糊数的DEMATEL分析过程
  • 6.4 案例分析
  • 6.4.1 风险因素集选取
  • 6.4.2 风险因素分析
  • 6.4.3 结果分析
  • 6.5 小结
  • 第7章 结论和展望
  • 7.1 结论
  • 7.2 展望
  • 参考文献
  • 致谢
  • 附录
  • 附录A 攻读博士学位期间主持、参加的项目
  • 附录B 攻读博士学位期间获得的奖励和荣誉称号
  • 附录C 攻读博士学位期间发表或投稿的论文

    • 相关论文文献

    • [1].信息安全风险监测研究与实现[J]. 新疆电力技术 2013(01)
    • [2].关于大数据信息安全风险框架及应对策略研究[J]. 中国新通信 2019(22)
    • [3].大数据信息安全风险框架及应对策略分析[J]. 中国新通信 2020(01)
    • [4].基于信息挖掘技术的网络信息安全风险预测[J]. 兰州文理学院学报(自然科学版) 2020(04)
    • [5].网购过程中的信息安全风险与应对[J]. 保密工作 2020(07)
    • [6].工业大数据信息安全风险研究及调控体系建议[J]. 网络空间安全 2020(10)
    • [7].大数据信息安全风险框架及应对策略[J]. 设备管理与维修 2018(10)
    • [8].矩阵法在信息安全风险值定量计算中的应用研究[J]. 网络安全技术与应用 2016(11)
    • [9].虚拟化环境下的信息安全风险及防护措施[J]. 中国管理信息化 2017(05)
    • [10].电子政务系统信息安全风险的综合评价模型[J]. 现代电子技术 2017(07)
    • [11].烟草行业信息安全风险的控制策略[J]. 电子技术与软件工程 2017(06)
    • [12].大数据信息安全风险框架及应对策略研究[J]. 信息与电脑(理论版) 2017(05)
    • [13].大数据信息安全风险框架及应对策略研究[J]. 无线互联科技 2017(13)
    • [14].大数据发展的信息安全风险防御探析[J]. 中国安全生产科学技术 2017(09)
    • [15].大数据信息安全风险及应对方案研究[J]. 化工管理 2017(29)
    • [16].基于移动通信的信息安全风险及对策初探[J]. 民营科技 2016(03)
    • [17].可穿戴设备发展趋势及信息安全风险研究[J]. 中国新技术新产品 2016(07)
    • [18].云环境下的图书馆信息安全风险与防范[J]. 甘肃科技 2016(20)
    • [19].“互联网+”环境下电子文件信息安全风险的界定[J]. 办公室业务 2016(20)
    • [20].移动通信的信息安全风险及对策[J]. 科技资讯 2015(08)
    • [21].大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究 2015(13)
    • [22].基于虚拟云化业务的信息安全风险防控机制研究[J]. 电脑迷 2016(10)
    • [23].地市级电网企业信息安全风险内控管理体系建设[J]. 大众投资指南 2017(04)
    • [24].5G信息安全风险研究[J]. 保密科学技术 2020(09)
    • [25].大数据背景下公安情报信息安全风险研究[J]. 安徽警官职业学院学报 2019(06)
    • [26].大数据信息安全风险框架及应对策略研究[J]. 信息系统工程 2018(08)
    • [27].适用于企业自评估的信息安全风险评估模型设计[J]. 科技与创新 2017(12)
    • [28].有限实名网络中的个人信息安全风险[J]. 吉首大学学报(自然科学版) 2015(06)
    • [29].“互联网+”环境下的电子文件信息安全风险的界定[J]. 办公自动化 2016(12)
    • [30].大数据信息安全风险框架及应对策略研究[J]. 金卡工程 2016(07)

    标签:;  ;  ;  ;  ;  

    基于知识的信息安全风险评估研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5