学位论文 > 优秀研究生学位论文题录展示
基于AHP与FOEM的信息安全风险评估研究
作 者: 李延杰
导 师: 高虎明
学 校: 天津财经大学
专 业: 管理科学与工程
关键词: 信息安全 风险评估 层次分析法 模糊综合评价法
分类号: F49
类 型: 硕士论文
年 份: 2010年
下 载: 83次
引 用: 2次
阅 读: 论文下载
内容摘要
进入21世纪,信息资源已是国家的重要战略资产,信息安全问题对经济发展、国家安全和社会稳定的重大影响正日益突显,各种越来越高技术化的计算机犯罪及网络攻击事件频繁出现,为此,人们对信息安全的需求也越来越高,网络与信息安全已成为现在急需解决的问题。从系统工程的角度来看,风险评估在信息安全中占有举足轻重的地位,是信息系统安全的基础和前提。信息系统安全风险分析是针对包括系统的体系结构、指导策略、人员状况以及各类设备如工作站、服务器、交换机、数据库应用等各种对象,根据检查结果向系统管理员提供周密可靠的安全性分析报告,为提高信息安全整体水平提供重要依据。风险评估是网络安全防御中的一项重要技术,也是信息安全工程学的重要组成部分。其原理是对采用的安全策略和规章制度进行评审,发现不合理的因素,同时采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,确定存在的安全隐患和风险级别。本文首先对信息系统安全风险评估的国内外研究现状进行了深入分析,其中对风险评估相关国际国内标准进行了分类收集和研究,并对风险评估的方法进行了介绍。重点研究了风险评估标准GB/T 20984,并对信息安全风险评估方法中的层次分析法(AHP)、模糊综合评价方法(FOEM)和贝叶斯网络方法进行介绍和比较分析,设计了基于层次分析法和模糊综合评价方法的信息安全风险评估模型,并通过实例验证了该模型的有效性。通过风险评估,可以发现系统目前存在的风险,并评定系统的风险级别,然后针对安全风险制定相应的安全策略将风险控制在可接受的范围内。
|
全文目录
摘要 4-5 Abstract 5-8 第1章 引言 8-15 1.1 研究的背景和意义 8-10 1.1.1 研究背景 8-9 1.1.2 研究意义 9-10 1.2 国内外研究概况及存在的问题 10-13 1.2.1 国外研究概况 10-11 1.2.2 国内研究概况 11-13 1.3 本文主要工作及结构安排 13-14 1.3.1 本文主要工作 13 1.3.2 本文结构安排 13-14 1.4 本章小节 14-15 第2章 信息安全风险评估相关理论 15-31 2.1 信息安全风险评估原则 15-16 2.2 信息安全风险评估术语 16-17 2.3 信息安全风险评估标准 17-19 2.4 GB/T 20984信息安全风险评估中各要素关系 19-21 2.5 风险分析原理 21-22 2.6 信息安全风险评估的实施流程 22-30 2.7 本章小结 30-31 第3章 层次分析与模糊综合评价相结合的信息安全评估模型 31-46 3.1 定量评估方法 31-39 3.1.1 层次分析法 31-36 3.1.2 模糊综合评价方法 36-38 3.1.3 贝叶斯网络方法 38-39 3.2 定性分析方法 39-40 3.2.1 安全检查表法 39 3.2.2 专家评价法 39-40 3.2.3 事故树分析法(FTA) 40 3.2.4 事件树分析法(ETA) 40 3.2.5 潜在问题分析法(PPA) 40 3.3 几种定量分析法的比较 40-41 3.4 层次分析与模糊综合评价相结合的信息安全评估模型 41-45 3.5 本章小结 45-46 第4章 基于AHP与FOEM模型的信息安全评估过程 46-51 4.1 构造递阶层次结构 46 4.2 计算第二层、第三层的相对权重 46-48 4.3 利用模糊综合评价方法计算系统的综合风险值 48-50 4.4 本章小结 50-51 第5章 结束语 51-52 参考文献 52-55 后记 55
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 高校绿色办公指标体系的设计与评价研究,G647
- 大连海域消防力量部署方案研究,U698.4
- 高原湖泊湖区可持续发展评价体系及模式研究,X22
- 基于遗传算法的模糊层次综合评判在高职教学评价中的应用,G712
- 基于层次分析法的模糊综合评价研究和应用,O225
- 公路生态系统健康评价方法研究,X826
- 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
- 初级阶段探矿权评估的价值要素层次分析法和模糊综合评判模型研究,F426.1
- 环境脆弱区工业主导产业选择及区域布局研究,X321
- 土壤环境功能区划研究,X321
- 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
- 古树名木综合价值评价研究,S788
- 阳城煤矿安全生产综合评价与安全投入优化,X936
- GY大学出版社核心竞争力评价与培育方案研究,G239.22
- 典型石油开采区生态风险评估与预警管理系统研究与构建,X826
- 土壤污染场地调查与评估信息系统研究,X825
- 查庄煤矿底板突水风险评价研究,TD745
- 乳制品企业竞争力评价体系研究,F224
- 道路交通安全综合评价方法研究,U492.8
- 当前形势下我国高校资金管理研究,G647.5
中图分类: > 经济 > 信息产业经济(总论)
© 2012 www.xueweilunwen.com
|