發(fā)布時(shí)間：2022-01-23 02:01

　　進(jìn)入21世紀(jì),信息資源已是國(guó)家的重要戰(zhàn)略資產(chǎn),信息安全問題對(duì)經(jīng)濟(jì)發(fā)展、國(guó)家安全和社會(huì)穩(wěn)定的重大影響正日益突顯,各種越來越高技術(shù)化的計(jì)算機(jī)犯罪及網(wǎng)絡(luò)攻擊事件頻繁出現(xiàn),為此,人們對(duì)信息安全的需求也越來越高,網(wǎng)絡(luò)與信息安全已成為現(xiàn)在急需解決的問題。從系統(tǒng)工程的角度來看,風(fēng)險(xiǎn)評(píng)估在信息安全中占有舉足輕重的地位,是信息系統(tǒng)安全的基礎(chǔ)和前提。信息系統(tǒng)安全風(fēng)險(xiǎn)分析是針對(duì)包括系統(tǒng)的體系結(jié)構(gòu)、指導(dǎo)策略、人員狀況以及各類設(shè)備如工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對(duì)象,根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告,為提高信息安全整體水平提供重要依據(jù)。風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),也是信息安全工程學(xué)的重要組成部分。其原理是對(duì)采用的安全策略和規(guī)章制度進(jìn)行評(píng)審,發(fā)現(xiàn)不合理的因素,同時(shí)采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查,確定存在的安全隱患和風(fēng)險(xiǎn)級(jí)別。本文首先對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行了深入分析,其中對(duì)風(fēng)險(xiǎn)評(píng)估相關(guān)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)進(jìn)行了分類收集和研究,并對(duì)風(fēng)險(xiǎn)評(píng)估的方法進(jìn)行了介紹。重點(diǎn)研究了風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)GB/T 20984,并對(duì)信息安全風(fēng)險(xiǎn)評(píng)估方法中的層次分析... 

【文章來源】：天津財(cái)經(jīng)大學(xué)天津市

【文章頁數(shù)】：55 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第1章 引言
    1.1 研究的背景和意義
        1.1.1 研究背景
        1.1.2 研究意義
    1.2 國(guó)內(nèi)外研究概況及存在的問題
        1.2.1 國(guó)外研究概況
        1.2.2 國(guó)內(nèi)研究概況
    1.3 本文主要工作及結(jié)構(gòu)安排
        1.3.1 本文主要工作
        1.3.2 本文結(jié)構(gòu)安排
    1.4 本章小節(jié)
第2章 信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)理論
    2.1 信息安全風(fēng)險(xiǎn)評(píng)估原則
    2.2 信息安全風(fēng)險(xiǎn)評(píng)估術(shù)語
    2.3 信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
    2.4 GB/T 20984信息安全風(fēng)險(xiǎn)評(píng)估中各要素關(guān)系
    2.5 風(fēng)險(xiǎn)分析原理
    2.6 信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施流程
    2.7 本章小結(jié)
第3章 層次分析與模糊綜合評(píng)價(jià)相結(jié)合的信息安全評(píng)估模型
    3.1 定量評(píng)估方法
        3.1.1 層次分析法
        3.1.2 模糊綜合評(píng)價(jià)方法
        3.1.3 貝葉斯網(wǎng)絡(luò)方法
    3.2 定性分析方法
        3.2.1 安全檢查表法
        3.2.2 專家評(píng)價(jià)法
        3.2.3 事故樹分析法(FTA)
        3.2.4 事件樹分析法(ETA)
        3.2.5 潛在問題分析法(PPA)
    3.3 幾種定量分析法的比較
    3.4 層次分析與模糊綜合評(píng)價(jià)相結(jié)合的信息安全評(píng)估模型
    3.5 本章小結(jié)
第4章 基于AHP與FOEM模型的信息安全評(píng)估過程
    4.1 構(gòu)造遞階層次結(jié)構(gòu)
    4.2 計(jì)算第二層、第三層的相對(duì)權(quán)重
    4.3 利用模糊綜合評(píng)價(jià)方法計(jì)算系統(tǒng)的綜合風(fēng)險(xiǎn)值
    4.4 本章小結(jié)
第5章 結(jié)束語
參考文獻(xiàn)
后記


【參考文獻(xiàn)】：
期刊論文
[1]組合對(duì)象信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 王連強(qiáng),呂述望,張劍,劉振華.  計(jì)算機(jī)工程與應(yīng)用. 2006(26)
[2]綜合信息安全風(fēng)險(xiǎn)評(píng)估模型研究[J]. 郭寧.  信息技術(shù)與標(biāo)準(zhǔn)化. 2006(Z1)
[3]信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J]. 陳鍊,文巨峰,韓冰青.  計(jì)算機(jī)工程與應(yīng)用. 2006(04)
[4]基于模型的安全風(fēng)險(xiǎn)評(píng)估方法[J]. 劉恒,呂述望.  計(jì)算機(jī)工程. 2005(09)
[5]信息系統(tǒng)安全工程可靠性的風(fēng)險(xiǎn)評(píng)估方法[J]. 李鶴田,劉云,何德全.  北京交通大學(xué)學(xué)報(bào). 2005(02)
[6]信息系統(tǒng)安全風(fēng)險(xiǎn)模型-RC模型[J]. 劉偉,張玉清,馮登國(guó).  計(jì)算機(jī)工程與應(yīng)用. 2005(07)
[7]AHP中專家判斷信息的提取及一致性調(diào)整的方法[J]. 王國(guó)華,熊立,董雨,王志強(qiáng).  運(yùn)籌與管理. 2004(06)
[8]信息安全風(fēng)險(xiǎn)評(píng)估綜述[J]. 馮登國(guó),張陽,張玉清.  通信學(xué)報(bào). 2004(07)
[9]信息安全評(píng)估方法與應(yīng)用研究[J]. 郝曉玲,胡克瑾.  情報(bào)雜志. 2003(02)
[10]一種AHP判斷矩陣一致性調(diào)整的新方法[J]. 華中生,吳云燕,徐曉燕.  系統(tǒng)工程與電子技術(shù). 2003(01)

博士論文
[1]信息安全及其模型與評(píng)估的幾點(diǎn)新思路[D]. 李守鵬.四川大學(xué) 2002

碩士論文
[1]基于模糊處理的系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法研究[D]. 唐慧林.中國(guó)人民解放軍信息工程大學(xué) 2005
[2]信息安全風(fēng)險(xiǎn)分析方法及應(yīng)用[D]. 范夢(mèng)雪.北京郵電大學(xué) 2006



本文編號(hào)：3603365