首页> 正文

基于OCTAVE和FAHP的信息系统风险评估模型

2020-12-28阅读(281)

基于OCTAVE和FAHP的信息系统风险评估模型

论文摘要

伴随着计算机技术和网络通信技术的飞速发展,信息技术也有了突飞猛进的进步。当今,信息技术作为一个国家最重要的竞争力之一,已经渗透到世界各地和社会生活的方方面面,人类已经进入了一个快速发展的信息化社会。Internet作为全球信息传播的重要平台,使得信息的传输与加工打破了地域国界的限制,瞬间遍布世界各地,同时也给外部未获得授权者提供了窃取你系统重要信息的机会。在当今这个完全开放的互联网环境下,信息系统的安全风险总是存在的。计算机病毒、授权侵犯、窃听、人员不慎、自然灾害等对信息系统安全的威胁,使全球范围内信息安全造成的损失也呈上升趋势。因此信息系统的安全问题已成为人们关注的焦点,需要我们对信息系统加以妥善保护。本文首先从信息系统风险评估的研究意义和研究成果入手,全面收集和了解信息系统风险评估的相关知识,对国内外关于信息系统风险评估的发展脉络进行了简单梳理,总结评估工作中的成功案例和所面临的问题,并在此基础上,选取了OCTAVE作为本文的评估准则。根据我国高校信息系统的现状,作者对OCTAVE作了适当的调整和删减,建立起比较完整、科学的指标体系。接着对常用的几种评估方法进行了对比和研究,总结出各自的评估流程及优缺点,选取了以模糊综合评判法和熵权系数法相结合的数学模型。该模型以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,从多个因素对被评价事物隶属等级状况进行综合性评价。但此方法也存在一些不足,如专家的素质和喜好带有主观因素,直接影响评判结果的客观公正,所以本文又采用了熵权系数法确定各因素的相对权重,克服了上述缺点,使评判结果达到相对的公正合理。文章最后以重庆市某高校的信息系统为例,检验了该评估模型的可行性。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景及意义
  • 1.2 国内外研究现状
  • 1.2.1 国外研究的发展
  • 1.2.2 国内研究的发展
  • 1.3 信息系统完全评估所面临的问题
  • 1.4 本文的工作内容及创新点
  • 1.5 论文结构
  • 2 信息系统风险评估概述
  • 2.1 信息系统安全及风险评估简介
  • 2.1.1 信息系统安全概述
  • 2.1.2 信息系统安全与风险评估
  • 2.1.3 信息系统安全风险评估的相关概念
  • 2.1.4 信息系统安全风险评估的一般流程
  • 2.2 几种信息安全风险评估的标准
  • 2.2.1 CC 标准
  • 2.2.2 BS7799
  • 2.2.3 OCTAVE
  • 2.3 风险评估方法
  • 2.3.1 定量分析法
  • 2.3.2 定性分析法
  • 2.3.3 综合分析法
  • 3 基于FAHP 和熵权系数法的信息系统风险评估模型
  • 3.1 模糊综合评判
  • 3.1.1 模糊综合评判的基本原理
  • 3.1.2 模糊综合评判法的模型和步骤
  • 3.2 层次分析法
  • 3.2.1 构造递阶层次模型
  • 3.2.2 构造判断矩阵
  • 3.2.3 计算判断矩阵中两个被比较元素的相对权重(层次单排序)
  • 3.2.4 计算各层因素的综合权重(层次总排序)
  • 3.3 熵权系数法
  • 3.3.1 熵的定义
  • 3.3.2 熵函数的特性
  • 3.4 基于FAHP 和熵权系数法的信息系统风险评估
  • 3.4.1 分析指标体系,构造层次模型
  • 3.4.2 确定准则层的相对权重
  • 3.4.3 确定因素层的相对权重
  • 3.4.4 确定系统的风险系数
  • 4 应用实例
  • 4.1 高校信息系统介绍
  • 4.2 高校信息系统风险指标体系的建立
  • 4.2.1 识别关键资产
  • 4.2.2 识别威胁
  • 4.2.3 识别脆弱性
  • 4.2.4 建立信息系统风险评估的指标体系
  • 4.3 基于 FAHP 和熵权系数法的权重确定
  • 4.3.1 利用 AHP 确定准则层各指标权重
  • 4.3.2 利用 FAHP 和熵权系数法确定因素层各指标权重
  • 4.3.3 计算高校信息系统的风险系数
  • 5 结束语
  • 参考文献
  • 附录 A:作者攻读硕士学位期间发表论文及科研情况
  • 致谢

    • 相关论文文献

    • [1].省汽车站车辆进站系统正式运行[J]. 广东交通 2010(02)
    • [2].全国农机监理信息系统建设初探[J]. 农机使用与维修 2019(12)
    • [3].医院信息系统在医院管理中的应用[J]. 通讯世界 2019(12)
    • [4].基于手术麻醉信息系统的闭环管理方法探究[J]. 中国卫生质量管理 2020(01)
    • [5].微信支付在校友会信息系统的应用[J]. 中国新通信 2019(24)
    • [6].基于信息系统成功模型的用户持续使用研究综述[J]. 电子元器件与信息技术 2019(11)
    • [7].信息系统的电磁泄漏及其防护技术的研究[J]. 科技风 2020(06)
    • [8].多院区医院信息系统建设模式研究[J]. 中国医疗设备 2020(02)
    • [9].“钉钉”审批与医院信息系统自助化[J]. 中国新通信 2020(03)
    • [10].浅析信息系统数据迁移的方法[J]. 网络安全技术与应用 2020(01)
    • [11].信息系统严把质量关[J]. 企业管理 2020(03)
    • [12].基于全生命周期的医院信息系统质量管理[J]. 中国卫生质量管理 2020(02)
    • [13].基于任务驱动的信息系统运用模拟训练方法研究[J]. 当代教育实践与教学研究 2020(07)
    • [14].基于IT服务管理构建信息系统健康度模型的研究与探索[J]. 冶金自动化 2020(03)
    • [15].重要信息系统安全体系结构及实用模型[J]. 电子技术与软件工程 2020(06)
    • [16].基于医院信息系统的心电图室工作管理优化分析[J]. 中医药管理杂志 2020(05)
    • [17].无线镇痛信息系统在麻醉科的应用分析[J]. 临床医药文献电子杂志 2020(40)
    • [18].关于医院信息系统数据安全问题及应对策略[J]. 网络安全技术与应用 2020(07)
    • [19].医院信息系统急诊应急方案的探讨[J]. 中华卫生应急电子杂志 2020(02)
    • [20].网络安全是维护医院信息系统的重要因素[J]. 信息记录材料 2020(04)
    • [21].对基于电子商务的企业信息系统的几点探讨[J]. 中小企业管理与科技(中旬刊) 2020(05)
    • [22].综合医院“互联网+”随访信息系统的设计与实现[J]. 中国医疗设备 2020(08)
    • [23].信息系统人机交互中的用户情绪研究[J]. 技术与创新管理 2020(05)
    • [24].智慧航站楼信息系统的设计与实践分析[J]. 电子世界 2020(18)
    • [25].智慧与智慧信息系统[J]. 中国电子科学研究院学报 2018(06)
    • [26].有效利用信息系统提高企业竞争力[J]. 信息记录材料 2018(12)
    • [27].信息系统建设中数据工程作用浅析[J]. 电脑知识与技术 2019(01)
    • [28].基于微信小程序的健康小屋信息系统设计与实现[J]. 数字通信世界 2019(03)
    • [29].信息系统的安全保障策略[J]. 金融电子化 2019(02)
    • [30].医院信息系统在医院科学管理中的应用[J]. 智慧健康 2019(22)

    标签:;  ;  ;  ;  

    基于OCTAVE和FAHP的信息系统风险评估模型
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5