本文關(guān)鍵詞：信息系統(tǒng)安全態(tài)勢(shì)評(píng)估與基于業(yè)務(wù)流程的風(fēng)險(xiǎn)控制方法，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展,信息安全在國(guó)家安全中的重要性逐漸提高,對(duì)重要行業(yè)的關(guān)鍵網(wǎng)絡(luò)信息系統(tǒng)所存在的安全隱患和風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估與控制,已成為目前亟待解決的信息安全熱點(diǎn)課題之一。信息系統(tǒng)安全態(tài)勢(shì)評(píng)估與風(fēng)險(xiǎn)控制是保證信息系統(tǒng)安全必不可少的手段。因此,本文重點(diǎn)研究信息系統(tǒng)安全態(tài)勢(shì)評(píng)估方法和基于業(yè)務(wù)流程的信息系統(tǒng)風(fēng)險(xiǎn)控制方法。針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估問(wèn)題,提出一種基于二級(jí)指標(biāo)體系的信息系統(tǒng)安全態(tài)勢(shì)評(píng)估的方法。首先建立一種由一、二級(jí)安全評(píng)估指標(biāo)構(gòu)成的信息系統(tǒng)安全態(tài)勢(shì)評(píng)估指標(biāo)體系,并運(yùn)用層次分析法(Analytic hierarchy process,AHP)完成了各一、二級(jí)安全評(píng)估指標(biāo)權(quán)重的計(jì)算;然后,提出了一種基于指標(biāo)體系的安全態(tài)勢(shì)評(píng)估方法,對(duì)評(píng)估流程、安全態(tài)勢(shì)指數(shù)計(jì)算方法和安全態(tài)勢(shì)分析等內(nèi)容進(jìn)行了重點(diǎn)研究與分析;最后,運(yùn)用本文提出的評(píng)估方法以示例的形式對(duì)國(guó)內(nèi)某航空公司某關(guān)鍵信息系統(tǒng)進(jìn)行了安全態(tài)勢(shì)評(píng)估,證明了該方法的可行性與通用性。針對(duì)系統(tǒng)的風(fēng)險(xiǎn)控制問(wèn)題,提出一種基于業(yè)務(wù)流程的風(fēng)險(xiǎn)控制方法(Operationflow based Risk Control Method,ORCM),該方法由風(fēng)險(xiǎn)量化方法和風(fēng)險(xiǎn)控制方法組成。在風(fēng)險(xiǎn)量化部分,從信息資產(chǎn)量化、安全風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)控制措施量化三個(gè)方面為風(fēng)險(xiǎn)控制部分提供了一套完整的量化參數(shù)體系,并給出了各量化參數(shù)的初始化方法。在風(fēng)險(xiǎn)控制部分,首先以線性規(guī)劃理論與技術(shù)為基礎(chǔ),通過(guò)控制效果最大化與控制成本最小化兩階段操作,給出了控制效果與控制成本最優(yōu)化部署策略的規(guī)劃方法。然后,運(yùn)用該方法并采用模擬建模與指標(biāo)參數(shù)隨機(jī)賦值相結(jié)合的手段模擬一個(gè)完整的信息系統(tǒng)業(yè)務(wù)流程,對(duì)實(shí)際風(fēng)險(xiǎn)控制措施部署方案進(jìn)行規(guī)劃計(jì)算,證明了該方法的可行性與通用性。最后,通過(guò)模擬攻擊實(shí)驗(yàn)和風(fēng)險(xiǎn)環(huán)境變化的控制效果對(duì)比實(shí)驗(yàn)證明ORCM方法在對(duì)安全風(fēng)險(xiǎn)損失的控制方面和控制成本方面均表現(xiàn)出色,且有較強(qiáng)的適應(yīng)性。
【關(guān)鍵詞】：安全態(tài)勢(shì)評(píng)估 層次分析法 風(fēng)險(xiǎn)控制 線性規(guī)劃方法 控制成本
【學(xué)位授予單位】：中國(guó)民航大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP309
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-16
• 1.1 研究背景及意義10-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 信息系統(tǒng)安全態(tài)勢(shì)評(píng)估11-12
• 1.2.2 信息系統(tǒng)安全風(fēng)險(xiǎn)控制12-14
• 1.3 本文主要研究工作14-15
• 1.4 論文框架15-16
• 第二章 基礎(chǔ)理論及方法分析16-23
• 2.1 層析分析法16-19
• 2.1.1 層次分析法特點(diǎn)16
• 2.1.2 運(yùn)用層次分析法確定指標(biāo)權(quán)重16-19
• 2.2 線性規(guī)劃理論19-22
• 2.2.1 線性規(guī)劃的數(shù)學(xué)表達(dá)模型19-20
• 2.2.2 線性規(guī)劃模型的標(biāo)準(zhǔn)形式20-21
• 2.2.3 線性規(guī)劃模型的解21-22
• 2.3 本章小結(jié)22-23
• 第三章 基于二級(jí)指標(biāo)體系的信息系統(tǒng)安全態(tài)勢(shì)評(píng)估方法23-45
• 3.1 指標(biāo)體系建立23-32
• 3.1.1 指標(biāo)體系建立目標(biāo)23-24
• 3.1.2 指標(biāo)體系的建立原則24
• 3.1.3 指標(biāo)體系的層次劃分24-25
• 3.1.4 態(tài)勢(shì)評(píng)估指標(biāo)設(shè)計(jì)25-30
• 3.1.5 主要評(píng)估指標(biāo)的內(nèi)容與作用30-32
• 3.2 評(píng)估指標(biāo)的權(quán)重計(jì)算方法32-37
• 3.2.1 建立判斷矩陣32-33
• 3.2.2 指標(biāo)權(quán)重的初步計(jì)算33-34
• 3.2.3 指標(biāo)權(quán)重的一致性檢驗(yàn)34
• 3.2.4 指標(biāo)權(quán)重的離散化34-37
• 3.3 安全態(tài)勢(shì)評(píng)估方法研究37-40
• 3.3.1 評(píng)估流程38-39
• 3.3.2 安全態(tài)勢(shì)指數(shù)計(jì)算方法39-40
• 3.3.3 信息系統(tǒng)安全態(tài)勢(shì)分析40
• 3.4 信息系統(tǒng)安全態(tài)勢(shì)評(píng)估實(shí)例40-44
• 3.4.1 評(píng)估指標(biāo)的賦值41-43
• 3.4.2 安全態(tài)勢(shì)指數(shù)計(jì)算與安全態(tài)勢(shì)分析43-44
• 3.5 本章小結(jié)44-45
• 第四章 基于業(yè)務(wù)流程的信息系統(tǒng)風(fēng)險(xiǎn)控制方法45-72
• 4.1 安全風(fēng)險(xiǎn)量化45-51
• 4.1.1 信息資產(chǎn)量化46
• 4.1.2 風(fēng)險(xiǎn)影響程度量化46-47
• 4.1.3 風(fēng)險(xiǎn)控制措施量化47-51
• 4.2 安全風(fēng)險(xiǎn)控制51-55
• 4.2.1 控制效果最大化52-53
• 4.2.2 控制成本最小化53-55
• 4.3 安全風(fēng)險(xiǎn)控制實(shí)例55-64
• 4.3.1 模擬信息系統(tǒng)56-57
• 4.3.2 風(fēng)險(xiǎn)影響程度量化57-59
• 4.3.3 風(fēng)險(xiǎn)控制措施量化59-61
• 4.3.4 風(fēng)險(xiǎn)控制措施部署61-64
• 4.4 控制效果對(duì)比與分析64-70
• 4.4.1 實(shí)驗(yàn)方案設(shè)計(jì)64-65
• 4.4.2 對(duì)比控制方案設(shè)計(jì)65-66
• 4.4.3 模擬攻擊方案與風(fēng)險(xiǎn)控制效果對(duì)比66-68
• 4.4.4 風(fēng)險(xiǎn)環(huán)境變化的控制效果對(duì)比實(shí)驗(yàn)68-70
• 4.5 本章小結(jié)70-72
• 第五章 結(jié)論與展望72-74
• 5.1 結(jié)論72-73
• 5.2 展望73-74
• 致謝74-75
• 參考文獻(xiàn)75-79
• 作者簡(jiǎn)介79-80

  本文關(guān)鍵詞：信息系統(tǒng)安全態(tài)勢(shì)評(píng)估與基于業(yè)務(wù)流程的風(fēng)險(xiǎn)控制方法，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：262059