返回
面向电信系统的信息安全风险评估研究及应用

面向电信系统的信息安全风险评估研究及应用

ID:35102236

大小:5.35 MB

页数:86页

时间:2019-03-17

面向电信系统的信息安全风险评估研究及应用_第1页
面向电信系统的信息安全风险评估研究及应用_第2页
面向电信系统的信息安全风险评估研究及应用_第3页
面向电信系统的信息安全风险评估研究及应用_第4页
面向电信系统的信息安全风险评估研究及应用_第5页
资源描述:

《面向电信系统的信息安全风险评估研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:密级:论文编号:学号:51312100104重庆理工大学硕士学位论文面向电信系统的信息安全风险评估研究及应用研究生:付明明指导教师:刘加伶教授学位类型:学术学位学科专业:管理科学与工程研究方向:信息管理与信息系统培养单位:管理学院论文完成时间:2016年3月25日论文答辩日期:2016年6月03日CategoryNumber:LevelofSecrecy:SerialNumber:StudentNumber:51312100104Master'sDissertationofChongqingUniversityofTechnologyResearchandapplicationo

2、nInformationSecurityRiskAssessmentofTechcommunicationSystemPostgraduate:FuMingmingSupervisor:Prof.LiuJialinDegreeCategory:AcademicDegreeSpecialty:ManagementScienceandEngineeringResearchDirection:InformationManagementandInformationSystemTrainingUnit:ManagementCollegeThesisDeadline:March25,2016Oral

3、DefenseDate:June03,2016誠iix大学学位论文原创性声巧本人郑重声明:所呈交的学位论文是本人在导师的指导下,独立进行研巧所取得的成果。除文中時别加封标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果、作品。对本文的研巧做出重要贡献的集体和个人,均已在文中明确方式标明。本人承担本声明的法律后果。^作者签名:^^诉日期!年月日^^^学位论文使用授权声明、本学位论文作者完全了解学校有关保留使用学位论文的规定,同意学校保留并向国家有关部口或机构送交论文的复印件和电子版。,允许论文被査阅和借阅本人授权重庆理工大学可

4、|^^将本学位论义的全部或部分内容编入有关数据库进行检索,可从采用影印。、缩印或扫描等复制手段保存和汇编本学位论文"":)本学位论文属于(请在Ll下相应方框内打>/):1□,在年解密盾适用本授权书。.保密2。.不保密过作者签名;zf1口t吗曰期;年月日勺导师签名7:如^日瓶年月日摘要摘要随着信息安全事件的不断涌现,信息安全已上升到国家安全战略高度,变被动修护为主动防御已成为解决安全问题趋势。信息安全风险评估是识别系统存在的潜在风险、全面了解系统安全状况的有效手段。目前我国对信息安全风险评估研究正处于高速发展阶段,我国颁布了很多信息安全风险评估标准及行

5、业标准,对此也进行了大量研究,但多为标准解读和理论研究,对信息安全风险评估项目实施研究较少,如何在分析评估流程的基础上构建评估实施体系为普通评估者提供有效指导,及如何优化已有的评估方法使评估结果更科学、客观、全面的反映评估目的,将是信息安全防护研究的重点。首先,分析了信息安全风险评估、等级保护、风险管理三者流程和相互关系,深入了解我国信息安全风险评估现状,在此基础上将研究对象界定为:电信系统的运行维护阶段。其次,构建了“电信系统信息安全风险评估实施体系”,通过分析信息安全风险流程并结合项目实践经验,详细制定了相关人员职责、实施流程、输入输出文档等通用活动;并针对电信系统的特点,详细归纳了

6、风险要素识别阶段的工作及需要注意的事项,以提高电信系统信息安全风险评估项目的实施效率和保障项目的实施质量,并对其他风险评估项目的实施具有指导与借鉴作用。再次,通过对常用评估方法的比较分析,选择运用基于熵权法的模糊综合评价的评估方法对整个电信系统安全状况进行评估,有效解决了整体评估中评估指标多、数据量大、结论带有模糊性等问题;选择运用基于G1法和模糊距离相结合的组合评估方法对具体风险值进行求解,有效解决了具体风险求解过程中评估指标少、主观性强、数据量少、精确度低等问题。最后,论文选取一个典型的电信系统进行实例应用,并根据系统实际运行情况,建立系统整体安全评估体系和具体风险值求解体系,利用论

7、文提出的评估方法评估出电信系统整体安全部署现状并有效验证了评估方法的科学性和有效性。关键词:电信系统;信息安全;风险评估;熵权法;模糊综合评价IABSTRACTABSTRACTWiththeeventsofinformationsecurityappearingfrequently,informationsecurityhasreachedtheheightofnationalsecuritystrategy.ComparedtoP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。