返回
基于威胁分析电子政务信息安全风险综合评估模型

基于威胁分析电子政务信息安全风险综合评估模型

ID:32287435

大小:4.18 MB

页数:57页

时间:2019-02-02

基于威胁分析电子政务信息安全风险综合评估模型_第1页
基于威胁分析电子政务信息安全风险综合评估模型_第2页
基于威胁分析电子政务信息安全风险综合评估模型_第3页
基于威胁分析电子政务信息安全风险综合评估模型_第4页
基于威胁分析电子政务信息安全风险综合评估模型_第5页
资源描述:

《基于威胁分析电子政务信息安全风险综合评估模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofManagementIntegratedRiskAssessmentModelofE-governmentInformationSecurityBasedonMenaceAnalysisCandidate:FengPingMajor:ElectronicGovernmentSupervisor:Assoc.Prof.ChenTaoHuazhongUniversityofScience

2、&TechnologyWuhan430074,P.R.ChinaDecember,2012独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件

3、和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本论文属于不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日华中科技大学硕士学位论文摘要信息安全已成为制约电子政务发展的关键因素,电子政务信息安全工作的首要任务是建立信息安全管理体系。信息安全风险评估是建立信息安全管理体系工作中不可或缺的部分,也是建立信息安全管理体系的最根本依据。对于大型的信息系

4、统而言,其信息安全风险评估已经无法通过单一的分析方法完成,如何综合运用多种方法建立一种能够有效的、准确的评估电子政务系统信息安全的模型,成为电子政务信息安全的热点研究问题。本文依据资产、脆弱性、威胁等风险评估基本要素提出了一种以威胁分析为核心,以定量分析为主、定性分析方法为辅的综合的电子政务信息安全风险评估模型。以威胁为核心的风险计算的主要步骤包括:威胁识别、威胁发生概率计算、威胁后果属性识别、威胁后果属性权重计算以及最后的威胁风险值计算。本文所建立的风险评估模型在风险计算的不同步骤中采用了非常成熟、应用广泛的方法。其中威胁发生概

5、率的计算采用马尔可夫(Markov)方法,威胁后果属性值的计算采用归一化处理实现无量纲化,威胁后果属性权重的计算采用层次分析法(AHP)。采用本文所建立的风险评估模型进行风险计算可得到电子政务系统中各种威胁的相对威胁指数,利用威胁指数对风险进行排序,为制定有针对性的电子政务信息安全风险管理控制策略提供科学的依据。关键词:信息安全风险威胁评估模型I华中科技大学硕士学位论文AbstractInformationsecurityhasbecomeakeyfactorrestrictingthedevelopmentofe-governm

6、ent.Theprimarytaskofe-governmentinformationsecurityistoestablishaninformationsecuritymanagementsystem.Informationsecurityriskassessmentisanessentialpartintheworkofestablishinganinformationsecuritymanagementsystem,anditisalsothemostfundamentalbasisofestablishinginforma

7、tionsecuritymanagementsystem.Forlargeinformationsystems,theinformationsecurityriskassessmentcan’tbeaccomplishedbyusingsingleanalysismethod.Howtomakecomprehensiveuseofmultiplemethodstoestablishaneffectiveandaccuratee-governmentinformationsecurityassessmentmodel,isbecom

8、ingahotresearchissuesine-governmentinformationsecurity.Accordingtoassets,vulnerabilities,threats,etcriskassessmentbasiceleme

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。