本文關(guān)鍵詞：面向電信系統(tǒng)的信息安全風(fēng)險評估研究及應(yīng)用　出處：《重慶理工大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 電信系統(tǒng) 信息安全 風(fēng)險評估 熵權(quán)法 模糊綜合評價

【摘要】：隨著信息安全事件的不斷涌現(xiàn),信息安全已上升到國家安全戰(zhàn)略高度,變被動修護為主動防御已成為解決安全問題趨勢。信息安全風(fēng)險評估是識別系統(tǒng)存在的潛在風(fēng)險、全面了解系統(tǒng)安全狀況的有效手段。目前我國對信息安全風(fēng)險評估研究正處于高速發(fā)展階段,我國頒布了很多信息安全風(fēng)險評估標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn),對此也進行了大量研究,但多為標(biāo)準(zhǔn)解讀和理論研究,對信息安全風(fēng)險評估項目實施研究較少,如何在分析評估流程的基礎(chǔ)上構(gòu)建評估實施體系為普通評估者提供有效指導(dǎo),及如何優(yōu)化已有的評估方法使評估結(jié)果更科學(xué)、客觀、全面的反映評估目的,將是信息安全防護研究的重點。首先,分析了信息安全風(fēng)險評估、等級保護、風(fēng)險管理三者流程和相互關(guān)系,深入了解我國信息安全風(fēng)險評估現(xiàn)狀,在此基礎(chǔ)上將研究對象界定為:電信系統(tǒng)的運行維護階段。其次,構(gòu)建了“電信系統(tǒng)信息安全風(fēng)險評估實施體系”,通過分析信息安全風(fēng)險流程并結(jié)合項目實踐經(jīng)驗,詳細(xì)制定了相關(guān)人員職責(zé)、實施流程、輸入輸出文檔等通用活動;并針對電信系統(tǒng)的特點,詳細(xì)歸納了風(fēng)險要素識別階段的工作及需要注意的事項,以提高電信系統(tǒng)信息安全風(fēng)險評估項目的實施效率和保障項目的實施質(zhì)量,并對其他風(fēng)險評估項目的實施具有指導(dǎo)與借鑒作用。再次,通過對常用評估方法的比較分析,選擇運用基于熵權(quán)法的模糊綜合評價的評估方法對整個電信系統(tǒng)安全狀況進行評估,有效解決了整體評估中評估指標(biāo)多、數(shù)據(jù)量大、結(jié)論帶有模糊性等問題;選擇運用基于G1法和模糊距離相結(jié)合的組合評估方法對具體風(fēng)險值進行求解,有效解決了具體風(fēng)險求解過程中評估指標(biāo)少、主觀性強、數(shù)據(jù)量少、精確度低等問題。最后,論文選取一個典型的電信系統(tǒng)進行實例應(yīng)用,并根據(jù)系統(tǒng)實際運行情況,建立系統(tǒng)整體安全評估體系和具體風(fēng)險值求解體系,利用論文提出的評估方法評估出電信系統(tǒng)整體安全部署現(xiàn)狀并有效驗證了評估方法的科學(xué)性和有效性。
[Abstract]:Along with the information security incidents continue to emerge, the information security has risen to the height of the national security strategy, change from passive to active defense repair has become a trend. To solve the security problem of information security risk assessment is to identify potential risks existing in the system, effective means to fully understand the system security situation. China's current research on information security risk assessment is in high speed the stage of development, China issued a lot of information security risk assessment standards and industry standards, have also done a lot of research, but is the standard interpretation and theoretical research on information security risk assessment project research, how to evaluate the process based on the construction of system for common assessment of the implementation of assessment and provide effective guidance in the analysis. How to optimize the existing evaluation methods and the evaluation results more scientific, objective, comprehensive evaluation reflects the purpose of the protection of information security Key. Firstly, the analysis of information security risk assessment, the level of protection, the three risk management processes and relationships, in-depth understanding of China's information security risk assessment based on the present situation, the research object is defined as: telecommunications system operation and maintenance stage. Secondly, the construction of the telecommunications system of information security risk assessment system, through the implementation of "information security risk analysis process and combined with the project practice, the elaboration of the relevant personnel responsibilities, implementation process, input and output documents and other general activities; and according to the characteristics of telecom system, summarizes the stage risk factors identified work and the need to pay attention, to improve the quality of information security risk assessment project implementation efficiency of telecommunication system and security projects, and has guidance and reference to other project risk assessment. Thirdly, through the method of common assessment than Compared with the analysis, selection using evaluation method of fuzzy comprehensive evaluation based on entropy method on the safety status of the whole telecommunication system to assess the effective solution to the overall evaluation of the evaluation index, the large amount of data, the conclusion with ambiguous problems; the choice and use of combination evaluation method G1 method and fuzzy distance based on the combination of specific risk the value for effective solution in the process of solving the specific risk assessment index, subjective data quantity is less, the problem of low accuracy. Finally, this paper selects a typical telecommunications system application, and according to the actual operation of the system, establish the whole system safety assessment system and the specific risk value calculation system, evaluation method the assessment of the overall security situation and the deployment of telecommunications system can verify the scientific and effective evaluation method.

【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309;F626

【相似文獻】

相關(guān)期刊論文 前10條

1 S.M.Long;章育仲;;英國氣象電信系統(tǒng)的發(fā)展[J];氣象科技;1991年03期

2 ;秘書服務(wù)電信系統(tǒng)[J];通訊產(chǎn)品世界;1995年06期

3 彭展;;Z語言檢測出的電信系統(tǒng)的故障類型總結(jié)[J];現(xiàn)代計算機(專業(yè)版);2014年08期

4 張長青 ,康增培 ,蔣文輝;給電信系統(tǒng)撐腰[J];中國計算機用戶;2000年40期

5 王領(lǐng)新;;電信系統(tǒng)故障自動通報系統(tǒng)[J];科協(xié)論壇(下半月);2008年07期

6 陸以勤，，韋崗;電信系統(tǒng)的業(yè)務(wù)交互[J];電信科學(xué);1996年12期

7 何育麟;電信系統(tǒng)回音問題的產(chǎn)生和控制(上)[J];通訊世界;2003年08期

8 何育麟;電信系統(tǒng)回音問題的產(chǎn)生和控制指南(下)[J];通訊世界;2003年09期

9 何江;盧捍華;肖紅梅;;系統(tǒng)體系方法在電信系統(tǒng)中的應(yīng)用[J];電信快報;2011年05期

10 青潤;;電信系統(tǒng)架構(gòu)方案[J];程序員;2003年03期

相關(guān)會議論文 前1條

1 邱焱;;國際電聯(lián)電信標(biāo)準(zhǔn)化部門第五研究組(ITU-T SG5)的工作[A];第十二屆全國電磁兼容學(xué)術(shù)會議論文集[C];2002年

相關(guān)重要報紙文章 前10條

1 ;東軟拓展電信系統(tǒng)軟件市場[N];人民郵電;2002年

2 記者 申小乙;將計算機技術(shù)融入電信系統(tǒng)[N];中國計算機報;2000年

3 記者　 鄭晉鳴　通訊員　 劉桂清;南京軟件出口突破3億美元[N];光明日報;2007年

4 周蕾;融合下的電信架構(gòu)變革[N];網(wǎng)絡(luò)世界;2006年

5 王一;威圖：ATCA系統(tǒng)平臺剖析[N];通信產(chǎn)業(yè)報;2006年

6 本報記者 于都;改革體制 政企分開 走向市場[N];中華新聞報;2000年

7 ;倡導(dǎo)網(wǎng)絡(luò)智能化演進[N];人民郵電;2002年

8 王輝;本土廠商掀起合作高潮[N];通信產(chǎn)業(yè)報;2004年

9 金長莉;南京前10個月軟件產(chǎn)業(yè)上繳稅收增六成[N];江蘇經(jīng)濟報;2008年

10 通訊員 金長莉　記者 李子俊;前10月全市軟件產(chǎn)業(yè)地稅增六成[N];南京日報;2008年

相關(guān)碩士學(xué)位論文 前5條

1 閔婕;電信系統(tǒng)CRM中三戶模型的設(shè)計與實現(xiàn)[D];山東大學(xué);2015年

2 付明明;面向電信系統(tǒng)的信息安全風(fēng)險評估研究及應(yīng)用[D];重慶理工大學(xué);2016年

3 喻瑗;基于J2EE的電信計費系統(tǒng)業(yè)務(wù)受理模塊的設(shè)計與開發(fā)[D];南昌大學(xué);2010年

4 胡寒;電信系統(tǒng)信息平臺的設(shè)計與實現(xiàn)[D];華中科技大學(xué);2010年

5 單民瑜;基于MapInfo的GIS技術(shù)在電信系統(tǒng)中的應(yīng)用[D];南京理工大學(xué);2004年

本文編號：1400671