返回
信息安全风险评估的量化模型研究及实践

信息安全风险评估的量化模型研究及实践

ID:32463498

大小:1.88 MB

页数:63页

时间:2019-02-06

信息安全风险评估的量化模型研究及实践_第1页
信息安全风险评估的量化模型研究及实践_第2页
信息安全风险评估的量化模型研究及实践_第3页
信息安全风险评估的量化模型研究及实践_第4页
信息安全风险评估的量化模型研究及实践_第5页
资源描述:

《信息安全风险评估的量化模型研究及实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Y1219400分类号TP309密级公开重庆邮电大学硕士学位论文论文题目信息安全风险评估的量化模型研究及实践英文题目ResearchandPracticeontheQuantificationModelofInformationSecurityRiskAssessment硕士研究生指导教师学科专业艾明向宏教授计算机应用技术论文提交日期2007年5月论文答辩日期2007年6月3日论文评阅人Z要塞塑援童庭建£也式至皋建缢旌篮豳审占歪答辩委员会主席王国胤辛2授重庆邮电大学2007年5月30日重庆邮电大学硕士论文摘要随着计算机网络技术的发展,特别是Intemet的广泛应用,现代社会对信息及信

2、息系统的依赖程度日益加深。然而信息技术在带给生活工作便利的同时,也带来了巨大的安全隐患。为了保障信息及信息系统的安全可靠,需要对信息系统进行风险管理,而风险评估正是风险管理的重要环节之一。2005年颁布的《信息安全风险评估指南》给出了风险评估的基本要素、基本流程、以及评估的模型方法等,但是没有给出评估的详细步骤及流程。本文的主要工作是以《信息安全风险评估指南》为主要参考依据,结合层次分析法、模糊综合评判法、灰色预测模型等数学方法来对信息安全风险评估进行量化分析,是对指南进行的可操作性细化。本文工作具体地可分为以下几个部分:1.根据指南建立了风险评估量化模型的总体框架以及风险评估量化的

3、计算方法,然后对模型的各个部分进行了分析;2.根据量化模型的3个部分,即资产、威胁影响系数、威胁频次,分别建立其计算方法。针对资产建立了基于专家估测法和加权评分法的计算方法,针对威胁影响系数,建立了基于层次分析法和模糊综合评判法的计算方法,针对威胁频次,建立了基于灰色预测模型GM(1,11的预测方法;3.根据对风险评估量化模型的研究,用软件工程的方法设计和实现了风险评估量化模型的原型系统软件;4.根据设计的风险评估量化模型原型系统软件,以重庆市F区电子政务系统的部分模拟实验网进行测评分析。总的来说,本文工作是对《信息安全风险评估指南》的有效补充和细化,增加了评估指南的可用性和可操作性

4、,能使系统管理人员或组织机构决策者认识到威胁对资产构成的风险演变,提前做好对风险的防范准备,达到了预期的效果。关键词:信息安全风险评估,量化模型,层次分析法,模糊综合评判法,灰色预测模型重庆邮电大学硕士论文摘要AbstractWiththedevelopmentofcomputernetworkingtechnology,especiallythewidelyUseofInternet,themodemsocietyreliesontheinformationandinformationsystemmore.But,theinformationtechnologieSgivellsn

5、otonlytheadvantageofourlives,butalsothedisadvantageofourlivesbecauseofthesecurityevents.Inordertoprotectthesecufityoftheinformationsystem,theinformationsecuritymanagementisveryimportant.Theriskassessmentisoneofthemostimportantstepsofriskmanagement.Inordertoprotecttheinformationsecurityofournati

6、on,theInformationSecurityRiskAssessmentGuideisissuedin2005.Theguidegivestheessentialriskfactor,theessentialassessmentflowandtheessentialmodelmethods.Buttheguidedoesnotgivethedetailprocessofmodelmethods,whichneedtobedetailed.nledetailedeffortsofthispaperareasfollows:1.Establishthemodelframeworko

7、friskassessmentandthecomputingmethodofrisLandthendescribethethreepartsoftheassessmentmodelbasedontheguide.2.Establishthecomputingmethodsofthethreepartsoftheassessmentmodel(assets,threatimpactcoefficient,andthreattimes)basedontheas

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。