本文關鍵詞：信息系統(tǒng)安全態(tài)勢評估與基于業(yè)務流程的風險控制方法，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡信息技術的高速發(fā)展,信息安全在國家安全中的重要性逐漸提高,對重要行業(yè)的關鍵網(wǎng)絡信息系統(tǒng)所存在的安全隱患和風險進行有效的評估與控制,已成為目前亟待解決的信息安全熱點課題之一。信息系統(tǒng)安全態(tài)勢評估與風險控制是保證信息系統(tǒng)安全必不可少的手段。因此,本文重點研究信息系統(tǒng)安全態(tài)勢評估方法和基于業(yè)務流程的信息系統(tǒng)風險控制方法。針對網(wǎng)絡信息系統(tǒng)的安全評估問題,提出一種基于二級指標體系的信息系統(tǒng)安全態(tài)勢評估的方法。首先建立一種由一、二級安全評估指標構成的信息系統(tǒng)安全態(tài)勢評估指標體系,并運用層次分析法(Analytic hierarchy process,AHP)完成了各一、二級安全評估指標權重的計算;然后,提出了一種基于指標體系的安全態(tài)勢評估方法,對評估流程、安全態(tài)勢指數(shù)計算方法和安全態(tài)勢分析等內(nèi)容進行了重點研究與分析;最后,運用本文提出的評估方法以示例的形式對國內(nèi)某航空公司某關鍵信息系統(tǒng)進行了安全態(tài)勢評估,證明了該方法的可行性與通用性。針對系統(tǒng)的風險控制問題,提出一種基于業(yè)務流程的風險控制方法(Operationflow based Risk Control Method,ORCM),該方法由風險量化方法和風險控制方法組成。在風險量化部分,從信息資產(chǎn)量化、安全風險量化、風險控制措施量化三個方面為風險控制部分提供了一套完整的量化參數(shù)體系,并給出了各量化參數(shù)的初始化方法。在風險控制部分,首先以線性規(guī)劃理論與技術為基礎,通過控制效果最大化與控制成本最小化兩階段操作,給出了控制效果與控制成本最優(yōu)化部署策略的規(guī)劃方法。然后,運用該方法并采用模擬建模與指標參數(shù)隨機賦值相結合的手段模擬一個完整的信息系統(tǒng)業(yè)務流程,對實際風險控制措施部署方案進行規(guī)劃計算,證明了該方法的可行性與通用性。最后,通過模擬攻擊實驗和風險環(huán)境變化的控制效果對比實驗證明ORCM方法在對安全風險損失的控制方面和控制成本方面均表現(xiàn)出色,且有較強的適應性。
【關鍵詞】：安全態(tài)勢評估 層次分析法 風險控制 線性規(guī)劃方法 控制成本
【學位授予單位】：中國民航大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-16
• 1.1 研究背景及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 信息系統(tǒng)安全態(tài)勢評估11-12
• 1.2.2 信息系統(tǒng)安全風險控制12-14
• 1.3 本文主要研究工作14-15
• 1.4 論文框架15-16
• 第二章 基礎理論及方法分析16-23
• 2.1 層析分析法16-19
• 2.1.1 層次分析法特點16
• 2.1.2 運用層次分析法確定指標權重16-19
• 2.2 線性規(guī)劃理論19-22
• 2.2.1 線性規(guī)劃的數(shù)學表達模型19-20
• 2.2.2 線性規(guī)劃模型的標準形式20-21
• 2.2.3 線性規(guī)劃模型的解21-22
• 2.3 本章小結22-23
• 第三章 基于二級指標體系的信息系統(tǒng)安全態(tài)勢評估方法23-45
• 3.1 指標體系建立23-32
• 3.1.1 指標體系建立目標23-24
• 3.1.2 指標體系的建立原則24
• 3.1.3 指標體系的層次劃分24-25
• 3.1.4 態(tài)勢評估指標設計25-30
• 3.1.5 主要評估指標的內(nèi)容與作用30-32
• 3.2 評估指標的權重計算方法32-37
• 3.2.1 建立判斷矩陣32-33
• 3.2.2 指標權重的初步計算33-34
• 3.2.3 指標權重的一致性檢驗34
• 3.2.4 指標權重的離散化34-37
• 3.3 安全態(tài)勢評估方法研究37-40
• 3.3.1 評估流程38-39
• 3.3.2 安全態(tài)勢指數(shù)計算方法39-40
• 3.3.3 信息系統(tǒng)安全態(tài)勢分析40
• 3.4 信息系統(tǒng)安全態(tài)勢評估實例40-44
• 3.4.1 評估指標的賦值41-43
• 3.4.2 安全態(tài)勢指數(shù)計算與安全態(tài)勢分析43-44
• 3.5 本章小結44-45
• 第四章 基于業(yè)務流程的信息系統(tǒng)風險控制方法45-72
• 4.1 安全風險量化45-51
• 4.1.1 信息資產(chǎn)量化46
• 4.1.2 風險影響程度量化46-47
• 4.1.3 風險控制措施量化47-51
• 4.2 安全風險控制51-55
• 4.2.1 控制效果最大化52-53
• 4.2.2 控制成本最小化53-55
• 4.3 安全風險控制實例55-64
• 4.3.1 模擬信息系統(tǒng)56-57
• 4.3.2 風險影響程度量化57-59
• 4.3.3 風險控制措施量化59-61
• 4.3.4 風險控制措施部署61-64
• 4.4 控制效果對比與分析64-70
• 4.4.1 實驗方案設計64-65
• 4.4.2 對比控制方案設計65-66
• 4.4.3 模擬攻擊方案與風險控制效果對比66-68
• 4.4.4 風險環(huán)境變化的控制效果對比實驗68-70
• 4.5 本章小結70-72
• 第五章 結論與展望72-74
• 5.1 結論72-73
• 5.2 展望73-74
• 致謝74-75
• 參考文獻75-79
• 作者簡介79-80

  本文關鍵詞：信息系統(tǒng)安全態(tài)勢評估與基于業(yè)務流程的風險控制方法，由筆耕文化傳播整理發(fā)布。

，

本文編號：262059