本文關鍵詞：信息安全風險管理、評估與控制研究

  更多相關文章： 信息安全 風險管理 模糊動態(tài)因果圖 風險控制

【摘要】： 論文在對國內(nèi)外相關信息安全風險管理的研究成果及存在的問題進行綜合評述的基礎上,對論文的研究內(nèi)容、研究方法和技術路線進行概括闡述。同時介紹了風險管理的一般理論,詳細闡述了信息安全與信息安全風險、信息安全風險管理的基本理論,引入與風險管理相關的內(nèi)部控制理論,為論文的后續(xù)研究工作做好理論鋪墊。 論文首先對典型的三個國際信息安全標準中提出的信息安全風險的構成要素及相互關系分別進行了闡述,提出了面向任務的信息安全風險構成要素,同時對信息安全風險的形成機制進行了深入而全面分析;接著對國內(nèi)外典型的信息安全風險管理過程進行了闡述和比較,提出了一種改進的信息安全風險管理過程;對信息安全風險評估兩個主要過程風險分析流程和風險估計流程進行了詳細闡述;接著是信息安全風險評估方法的研究,對層次分析法、模糊綜合評價方法、貝葉斯網(wǎng)絡方法、故障樹方法、因果圖方法進行介紹和比較分析,建立了適用于信息安全風險評估的模糊動態(tài)因果圖方法,并給出了應用實例。接著在以上研究基礎上,對信息安全風險評價指標的設置原則、選取方法及指標體系的測算與完善理論進行闡述,通過系統(tǒng)分析建立了信息安全風險綜合評價指標體系,對信息安全風險評價指標體系中的權數(shù)確定方法、有關定性指標量化理論和模糊評價方法進行了探討。然后詳細闡述了風險控制的基本概念、風險控制機制和風險控制策略,并對信息安全不同作用層面和信息系統(tǒng)生命周期不同階段的風險控制進行了研究,提出了信息安全風險管理的對策。 最后對全文的研究內(nèi)容和研究成果簡單總結,同時對論文研究過程中的不足及未來研究方向作以分析論述。
【關鍵詞】：信息安全 風險管理 模糊動態(tài)因果圖 風險控制
【學位授予單位】：吉林大學
【學位級別】：博士
【學位授予年份】：2008
【分類號】：TP309;G203
【目錄】：

• 提要5-12
• 第一章 緒論12-28
• 1.1 研究背景和意義12-15
• 1.1.1 研究背景12-14
• 1.1.2 研究意義14-15
• 1.2 國內(nèi)外研究概況及存在的問題15-22
• 1.2.1 國外研究概況15-18
• 1.2.2 國內(nèi)研究概況18-21
• 1.2.3 研究中存在的問題21-22
• 1.3 研究內(nèi)容22-24
• 1.4 研究方法和技術路線24-25
• 1.4.1 研究方法24-25
• 1.4.2 研究技術路線25
• 1.5 創(chuàng)新點25-27
• 1.6 本章小節(jié)27-28
• 第二章 信息安全風險管理的相關理論28-50
• 2.1 風險與風險管理28-33
• 2.1.1 風險的含義和特征28-29
• 2.1.2 風險管理的基本理論29-33
• 2.2 信息安全與信息安全風險33-43
• 2.2.1 信息安全的含義33-35
• 2.2.2 信息安全風險的含義和特征35-37
• 2.2.3 信息安全風險的分類37-43
• 2.3 信息安全風險管理的基本理論43-47
• 2.3.1 信息安全風險管理的含義43-44
• 2.3.2 信息安全風險概率相關理論44-47
• 2.4 風險管理相關內(nèi)部控制理論47-49
• 2.5 本章小結49-50
• 第三章 信息安全風險的構成要素和形成機制50-68
• 3.1 信息安全風險的構成要素50-58
• 3.1.1 以資產(chǎn)為核心的信息安全風險的構成要素50-52
• 3.1.2 以風險為中心的信息安全風險的構成要素52-55
• 3.1.3 面向安全工程過程的信息安全風險的構成要素55-56
• 3.1.4 面向任務的信息安全風險的構成要素56-58
• 3.2 信息安全風險的形成機制58-66
• 3.2.1 信息安全風險形成的內(nèi)因58-60
• 3.2.2 信息安全風險形成的外因60-63
• 3.2.3 信息安全風險因素的相互作用機制63-66
• 3.3 本章小節(jié)66-68
• 第四章 信息安全風險管理過程研究68-98
• 4.1 當前主流的信息安全風險管理過程68-88
• 4.1.1 BS7799 風險管理過程68-69
• 4.1.2 NIST SP800-30 風險管理過程69-72
• 4.1.3 微軟MSF 風險管理過程72-75
• 4.1.4 OCTAVE 風險管理過程75-77
• 4.1.5 ISO/IEC 13335 風險管理過程77-79
• 4.1.6 SSE-CMM 風險管理過程79-85
• 4.1.7 AS/NZS 4360 風險管理過程85-87
• 4.1.8 國內(nèi)提出的信息安全風險管理過程87-88
• 4.2 信息安全風險管理過程的重構88-97
• 4.2.1 典型風險管理過程的比較分析89-90
• 4.2.2 信息安全風險管理過程的構建視角90-91
• 4.2.3 改進的信息安全風險管理過程91-97
• 4.3 本章小節(jié)97-98
• 第五章 信息安全風險評估98-136
• 5.1 信息安全風險評估的含義和過程98-100
• 5.2 信息安全風險分析流程100-130
• 5.2.1 收集和分析系統(tǒng)信息100-103
• 5.2.2 資產(chǎn)評估103-107
• 5.2.3 威脅評估107-117
• 5.2.4 脆弱性評估117-128
• 5.2.5 影響評估128-130
• 5.3 信息安全風險估計流程130-134
• 5.3.1 分析現(xiàn)有安全控制措施130-131
• 5.3.2 風險量化131-133
• 5.3.3 風險結果133-134
• 5.4 本章小節(jié)134-136
• 第六章 信息安全風險評估方法136-160
• 6.1 信息安全風險評估方法概述與比較136-152
• 6.1.1 層次分析法136-138
• 6.1.2 模糊綜合評價方法138-142
• 6.1.3 貝葉斯網(wǎng)絡方法142-143
• 6.1.4 故障樹法143-145
• 6.1.5 動態(tài)因果圖法145-150
• 6.1.6 方法比較150-152
• 6.2 基于模糊動態(tài)因果圖的信息安全風險評估方法152-159
• 6.2.1 模糊動態(tài)因果圖理論152-155
• 6.2.2 基于模糊動態(tài)因果圖的信息安全風險評估方法的應用155-159
• 6.3 本章小節(jié)159-160
• 第七章 信息安全風險綜合評價指標體系與評價160-198
• 7.1 信息安全風險綜合評價指標體系構建160-179
• 7.1.1 風險評價指標設置原則160-161
• 7.1.2 風險評價指標選取方法161-163
• 7.1.3 評價指標體系的測驗與結構優(yōu)化163-165
• 7.1.4 信息安全風險綜合評價指標體系設計165-179
• 7.2 信息安全風險評價指標處理179-193
• 7.2.1 指標與風險之間的映射關系179-180
• 7.2.2 層次分析法在信息安全風險評價指標權重中的應用180-188
• 7.2.3 D-S 證據(jù)推理方法在信息安全風險評價定性指標量化中的應用188-193
• 7.3 模糊綜合評價方法在信息安全風險指標評價中的應用193-196
• 7.4 本章小結196-198
• 第八章 信息安全風險控制198-222
• 8.1 控制與信息安全風險控制198-201
• 8.1.1 控制與信息安全風險控制的含義198
• 8.1.2 信息安全風險控制的特征198-200
• 8.1.3 風險控制的原則200-201
• 8.2 信息安全風險控制機制201-207
• 8.2.1 文化控制是信息安全風險控制的源動力202
• 8.2.2 技術控制是信息安全風險控制的基礎202-206
• 8.2.3 管理控制是信息安全風險控制的推動力206
• 8.2.4 人員控制是信息安全風險控制的保證力206-207
• 8.3 信息安全風險控制策略207-210
• 8.4 信息安全各作用層面的風險控制210-214
• 8.4.1 網(wǎng)絡體系結構210-211
• 8.4.2 信息安全各作用層面的風險控制211-214
• 8.5 信息系統(tǒng)生命周期各階段的風險控制214-221
• 8.5.1 信息系統(tǒng)安全等級214-215
• 8.5.2 信息系統(tǒng)生命周期各階段的風險控制215-221
• 8.6 本章小結221-222
• 第九章 信息安全風險管理的對策222-230
• 9.1 信息安全風險的新動向222-223
• 9.2 信息安全風險管理的對策223-228
• 9.2.1 完善我國信息安全風險管理體制223-226
• 9.2.2 完善各組織信息安全風險管理制度，強化風險控制226-228
• 9.3 本章小結228-230
• 第十章 結論230-235
• 10.1 研究的基本結論230-232
• 10.2 創(chuàng)新點232-233
• 10.3 展望233-235
• 致謝235-236
• 參考文獻236-246
• 攻讀博士期間的主要研究成果246-247
• 摘要247-250
• Abstract250-252

【引證文獻】

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 李志偉;信息系統(tǒng)風險評估及風險管理對策研究[D];北京交通大學;2010年

2 趙亮;信息系統(tǒng)安全評估理論及其群決策方法研究[D];上海交通大學;2011年

3 高志民;基于業(yè)務流程的信息安全風險度量方法研究[D];北京交通大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前8條

1 陳冬華;基于系統(tǒng)動力學的信息系統(tǒng)安全風險管理的研究[D];哈爾濱工程大學;2009年

2 張麗艷;我國商業(yè)銀行信息安全的風險評估研究[D];北京化工大學;2010年

3 朱琪;IC制造的信息安全風險管理模型研究及實施應用[D];復旦大學;2010年

4 g合，

本文編號：595844