论文题目: 基于《信息安全风险评估指南》的风险量化模型研究及实践
论文类型: 硕士论文
论文专业: 计算机软件与理论
作者: 董长青
导师: 向宏
关键词: 风险评估,定量分析,风险量化模型,模糊综合评判
文献来源: 重庆大学
发表年度: 2005
论文摘要: 随着我国社会信息化进程的全面加快,国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大,因此信息安全保障越来越受到业内人士的关注。而风险评估作为信息安全管理的一个重要环节,对保障企事业的基础信息系统安全有着非常重要的作用。然而,信息安全风险评估在国内才刚刚起步,尚无有效的风险量化模型算法和支撑软件。论文以2005年颁布的国标草案《信息安全风险评估指南》为背景,参照其评估流程和计算思想,给出了一套具有可操作性的信息安全风险评估量化模型。 论文的主要进展如下: 1、风险综合值计算模型子系统构建 首先针对国标草案《信息安全风险评估指南》风险计算模型比较宏观、可实施性有待细化等特点,给出了风险综合值计算模型总体框架。目前国内风险评估大都以定性为主,论文在要素分析上则尽可能的采用定量方法,使得结果更加直观、更有说服力。 2、给出了基于模糊综合评判决策模型的风险事件发生可能性计算方法 论文把风险评估要素威胁行为发生可能性、资产的脆弱程度、资产现有的安全措施三要素有机融合在一起,采用模糊综合评判方法,给出了风险事件发生可能性计算模型。 3、基于成对比较判断矩阵模型的风险影响定量分析方法研究 根据被评估机构的类型与职能选择适当的影响评估项,通过建立风险影响评估标准等手段,给出了一种基于成对比较判断矩阵模型的风险影响定量分析方法。 4、风险评估系统软件的设计与实现 根据该风险量化模型采用软件工程方法设计出风险评估工具软件,并选择一个机构作为该评估量化模型的案例研究。 论文是省部级项目“重庆市电子政务外网安全综合性能测评”(合同编号:200401011)的系列研究成果之一。
论文目录:
中文摘要
英文摘要
1 绪论
1.1 论文的选题背景及研究意义
1.2 论文研究的主要内容
1.3 本文的主要工作和贡献
1.4 全文结构简介
2 背景知识介绍及国内外研究现状综述
2.1 风险评估综述
2.1.1 风险评估概述
2.1.2 风险评估与等级保护
2.1.3 风险评估的组成要素
2.2 国内外研究现状及相关标准
2.2.1 研究现状分析
2.2.2 国外风险评估相关标准
2.2.3 国内风险评估相关标准
2.3 信息安全风险评估指南简介
2.3.1 评估指南概述
2.3.2 风险评估实施流程
2.3.3 指南规定的风险计算模型
2.4 模糊综合评价决策模型简介
2.5 小结
3 风险评估的量化模型研究
3.1 风险计算模型
3.1.1 风险综合值计算公式
3.1.2 风险计算模型总体框架
3.2 风险事件发生可能性计算方法
3.2.1 确定风险事件
3.2.2 构建模糊评判关系矩阵
3.2.3 确定各因素权重
3.2.4 计算事件发生可能性
3.2.5 风险事件发生可能性计算方法示例
3.3 风险影响的定量分析方法
3.3.1 风险影响分析要素
3.3.2 选择影响评估项
3.3.3 确定每个评估项的权重
3.3.4 制定风险影响评估标准
3.3.5 计算风险影响值
3.3.6 风险影响值定量分析示例
3.4 风险综合值计算流程
3.5 小结
4 风险评估系统的设计与实现
4.1 系统总体概述
4.1.1 设计目标
4.1.2 系统总体结构
4.2 需求分析
4.3 主要功能模块描述
4.3.1 资产识别模块
4.3.2 威胁分析模块
4.3.3 脆弱性检测模块
4.3.4 风险计算模块
4.4 系统关键算法实现
4.4.1 运行环境与开发环境
4.4.2 风险事件发生可能性算法实现
4.4.3 风险影响定量分析算法实现
4.5 小结
5 测评案例结果分析
5.1 被评估机构简介
5.2 基本信息调查
5.2.1 网络拓扑
5.2.2 关键信息资产
5.3 评估结果分析及结论
5.3.1 风险事件分析
5.3.2 评估结果数据
5.3.3 结果分析及结论
5.4 小结
6 总结与展望
6.1 全文总结
6.2 不足之处
6.3 进一步的工作与展望
致谢
参考文献
附录:作者在攻读硕士学位期间发表的论文目录以及参与的项目
独创性声明
学位论文版权使用授权书
发布时间: 2006-12-06
参考文献
- [1].信息安全风险评估量化模型的研究与应用[D]. 黄芳芳.湖北工业大学2010
- [2].信息系统安全风险量化模型研究及风险评估系统的实现[D]. 彭泽伟.重庆大学2006
- [3].基于轻量化模型的三维装配动画研究[D]. 赵伟.华中科技大学2006
- [4].基于《信息安全技术信息系统安全保护等级定级指南》的定级量化模型研究及实践[D]. 方勤.重庆大学2008
- [5].基于轻量化模型的协同浏览与批注技术研究[D]. 朱磊.华中科技大学2008
- [6].烤烟烟叶视觉分级中标准定量化模型的研究[D]. 杜东亮.河南科技大学2008
- [7].基于三周期极小曲面的模型轻量化方法[D]. 冯紫鑫.大连理工大学2017
- [8].车联网位置和数据隐私定量化研究[D]. 吴智鹏.吉林大学2016
- [9].信息系统安全风险的自动识别和量化方法研究[D]. 刘学.山东师范大学2010
- [10].信息系统风险评估量化计算模型的研究[D]. 段小强.湖北工业大学2014
相关论文
- [1].基于免疫的信息安全风险评估技术的研究[D]. 史亮.南京航空航天大学2007
- [2].信息系统安全风险量化模型研究及风险评估系统的实现[D]. 彭泽伟.重庆大学2006
- [3].信息安全等级保护量化模型研究及评估系统实现[D]. 田庆宜.重庆大学2006
- [4].信息安全风险自评估方法的研究及其辅助工具的设计与实现[D]. 崇小蕾.西安电子科技大学2006
- [5].信息安全风险评估系统的研究与开发[D]. 孙鹏鹏.北京交通大学2007
- [6].信息安全风险评估模型及方法研究[D]. 杨继华.西安电子科技大学2007
- [7].信息安全风险评估技术与应用[D]. 覃萍.北京邮电大学2007
- [8].基于模块化的信息安全风险评估模型研究[D]. 张月琴.重庆大学2007
- [9].信息安全风险评估模型的研究及其应用[D]. 桂若柏.重庆大学2004
- [10].企业信息安全风险评估的框架研究[D]. 廖庆新.同济大学2006