本文關(guān)鍵詞：信息安全風(fēng)險評估模型及方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】： 信息系統(tǒng)安全管理是一項復(fù)雜的系統(tǒng)工程管理,在這項系統(tǒng)工程中,信息系統(tǒng)安全風(fēng)險評估具有核心的地位,它是信息系統(tǒng)安全的基礎(chǔ)和前提。論文從整體上可分為三部分:第一部分,論文概述了信息安全以及信息安全風(fēng)險評估相關(guān)標準(包括技術(shù)性標準和管理性標準)的基礎(chǔ)知識;第二部分,論文利用系統(tǒng)工程的理論和方法建立了一個基于層次結(jié)構(gòu)的信息安全評估模型;第三部分,論文著重研究了一種基于資產(chǎn)、威脅和弱點的信息安全風(fēng)險評估量化模型。三部分緊密相連,逐層深入的對信息安全風(fēng)險評估過程中如何量化風(fēng)險進行了科學(xué)的研究。論文對于信息安全風(fēng)險評估方法進行了以下兩個方面創(chuàng)新性的研究: 一方面,借鑒灰色理論特性和評估方法,將該理論應(yīng)用到信息安全風(fēng)險評價模型的建立上,綜合運用層次分析法、灰色評價方法及模糊評價方法,同時考慮安全要素間的相互關(guān)系和相對重要度,為信息安全評價體系提供了一種簡單、實用、高效的量化評價模型。 另一方面,論文在基于資產(chǎn)、威脅、弱點的信息安全風(fēng)險評估模型中引入金融風(fēng)險度量領(lǐng)域常用的風(fēng)險價值模型,即VaR、CVaR模型,采用Poisson分布和正態(tài)分布模擬信息安全威脅發(fā)生頻率。討論了在一定歷史時期威脅發(fā)生頻率較高時Poisson分布難于計算的情況下,采用正態(tài)分布模擬威脅發(fā)生頻率,并利用CVaR模型對風(fēng)險的尾部進行分析。模型采用實際資產(chǎn)損失值表示信息安全風(fēng)險值,依據(jù)模型所計算的信息安全風(fēng)險損失值可直接作為企業(yè)決策者關(guān)于信息安全風(fēng)險投資決策的依據(jù)。
【關(guān)鍵詞】：信息安全 風(fēng)險評估 灰色理論 VaR CVaR
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2007
【分類號】：F224
【目錄】：

• 摘要3-4
• Abstract4-8
• 第一章 緒論8-14
• 1.1 論文研究背景8-9
• 1.2 國內(nèi)外研究現(xiàn)狀9-11
• 1.2.1 國外的研究現(xiàn)狀9-10
• 1.2.2 國內(nèi)的研究現(xiàn)狀10-11
• 1.3 本文研究的主要內(nèi)容11-12
• 1.3.1 信息安全風(fēng)險評估現(xiàn)狀分析11
• 1.3.2 論文研究主要內(nèi)容11-12
• 1.4 論文的章節(jié)安排12-14
• 第二章 信息安全風(fēng)險評估概述14-22
• 2.1 引言14
• 2.2 風(fēng)險評估概念14-15
• 2.3 風(fēng)險分析方法15-16
• 2.3.1 定性分析方法15
• 2.3.2 定量分析方法15-16
• 2.3.3 定性與定量結(jié)合分析方法16
• 2.4 風(fēng)險評估過程16-19
• 2.4.1 初步的評估分析17-18
• 2.4.2 詳細的風(fēng)險評估分析18
• 2.4.3 選擇適合的安全防護措施18
• 2.4.4 保存評估結(jié)果18
• 2.4.5 界定系統(tǒng)邊界18-19
• 2.4.6 制定系統(tǒng)安全防范措施19
• 2.4.7 風(fēng)險評估總結(jié)19
• 2.5 風(fēng)險評估的意義和作用19-20
• 2.6 本章小結(jié)20-22
• 第三章 信息安全風(fēng)險評估相關(guān)標準22-32
• 3.1 信息安全評估標準發(fā)展?fàn)顩r22-24
• 3.1.1 奠基時期22-23
• 3.1.2 混沌時期23
• 3.1.3 合并時期23-24
• 3.1.4 統(tǒng)一時期24
• 3.2 信息安全管理性標準24-28
• 3.2.1 ISO 17799《信息安全管理實施準則》24-26
• 3.2.2 ISO 13335《信息安全管理指南》26-27
• 3.2.3 ISO 17799 與ISO 13335 的比較27-28
• 3.3 信息安全技術(shù)性評估標準28-30
• 3.3.1 CC 的誕生28
• 3.3.2 CC 標準簡介28-29
• 3.3.3 CC 標準闡述的風(fēng)險關(guān)系模型29-30
• 3.3.4 CC 標準的特點30
• 3.4 我國信息安全標準狀況30-31
• 3.5 本章小結(jié)31-32
• 第四章 基于層次結(jié)構(gòu)的信息安全風(fēng)險評估方法32-42
• 4.1 概述32
• 4.2 灰色理論32-34
• 4.2.1 灰色理論基本概念32-33
• 4.2.2 灰色理論基本數(shù)學(xué)描述33-34
• 4.3 評價體系的確定34-35
• 4.4 綜合評價模型35-39
• 4.4.1 評價指標集35-36
• 4.4.2 評價指標集的相關(guān)矩陣和權(quán)重向量36
• 4.4.3 評價等級36-37
• 4.4.4 構(gòu)造評估樣本矩陣37
• 4.4.5 確定評估灰類37
• 4.4.6 計算灰色統(tǒng)計數(shù)37-38
• 4.4.7 計算灰色評估權(quán)矩陣38
• 4.4.8 模糊綜合38-39
• 4.4.9 評價結(jié)果及量化綜合39
• 4.5 評價模型分析39
• 4.6 實際算例39-40
• 4.7 本章小結(jié)40-42
• 第五章 基于資產(chǎn)、威脅和弱點的信息安全風(fēng)險評估模型42-58
• 5.1 概述42
• 5.2 基于資產(chǎn)、威脅和弱點的信息安全風(fēng)險評估模型基本概念42-47
• 5.2.1 風(fēng)險要素關(guān)系模型42-43
• 5.2.2 資產(chǎn)及資產(chǎn)的價值43-45
• 5.2.3 威脅45
• 5.2.4 脆弱性45-46
• 5.2.5 安全措施46
• 5.2.6 安全風(fēng)險46-47
• 5.3 安全風(fēng)險評估量化模型47-49
• 5.3.1 安全風(fēng)險基本數(shù)學(xué)模型47
• 5.3.2 風(fēng)險度量標準47-48
• 5.3.3 安全風(fēng)險評估定量模型48-49
• 5.4 信息系統(tǒng)安全風(fēng)險度量49-56
• 5.4.1 VaR 和CVaR 模型簡介49-51
• 5.4.2 安全事件的發(fā)生與Poisson 分布51-54
• 5.4.3 安全風(fēng)險度量的VaR 方法54-55
• 5.4.4 實際算例55-56
• 5.5 信息安全風(fēng)險投資平衡分析56-57
• 5.6 本章小結(jié)57-58
• 第六章 總結(jié)與展望58-60
• 6.1 論文總結(jié)58
• 6.2 進一步研究內(nèi)容58-60
• 參考文獻60-64
• 致謝64-66
• 在讀期間的研究成果66

【引證文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 李廷元;范成瑜;秦志光;劉曉東;;基于風(fēng)險事件分類的信息系統(tǒng)評估模型研究[J];計算機應(yīng)用;2009年10期

2 劉蕾磊;楊世平;;一種定量的網(wǎng)絡(luò)安全評估模型[J];南昌大學(xué)學(xué)報(理科版);2010年04期

3 王昱人;;我國政府信息資源管理研究綜述[J];全國商情(理論研究);2010年21期

4 張冬敬;;基于AHP的網(wǎng)絡(luò)安全評估模型構(gòu)建[J];泰山鄉(xiāng)鎮(zhèn)企業(yè)職工大學(xué)學(xué)報;2011年01期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 韓s，

本文編號：284469