学位论文 > 优秀研究生学位论文题录展示

基于AHP与FOEM的信息安全风险评估研究

作　者: 李延杰
导　师: 高虎明
学　校: 天津财经大学
专　业: 管理科学与工程
关键词: 信息安全风险评估层次分析法模糊综合评价法
分类号: F49
类　型: 硕士论文
年　份: 2010年
下　载: 83次
引　用: 2次
阅　读: 论文下载

内容摘要

进入21世纪,信息资源已是国家的重要战略资产,信息安全问题对经济发展、国家安全和社会稳定的重大影响正日益突显,各种越来越高技术化的计算机犯罪及网络攻击事件频繁出现,为此,人们对信息安全的需求也越来越高,网络与信息安全已成为现在急需解决的问题。从系统工程的角度来看,风险评估在信息安全中占有举足轻重的地位,是信息系统安全的基础和前提。信息系统安全风险分析是针对包括系统的体系结构、指导策略、人员状况以及各类设备如工作站、服务器、交换机、数据库应用等各种对象,根据检查结果向系统管理员提供周密可靠的安全性分析报告,为提高信息安全整体水平提供重要依据。风险评估是网络安全防御中的一项重要技术,也是信息安全工程学的重要组成部分。其原理是对采用的安全策略和规章制度进行评审,发现不合理的因素,同时采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,确定存在的安全隐患和风险级别。本文首先对信息系统安全风险评估的国内外研究现状进行了深入分析,其中对风险评估相关国际国内标准进行了分类收集和研究,并对风险评估的方法进行了介绍。重点研究了风险评估标准GB/T 20984,并对信息安全风险评估方法中的层次分析法(AHP)、模糊综合评价方法(FOEM)和贝叶斯网络方法进行介绍和比较分析,设计了基于层次分析法和模糊综合评价方法的信息安全风险评估模型,并通过实例验证了该模型的有效性。通过风险评估,可以发现系统目前存在的风险,并评定系统的风险级别,然后针对安全风险制定相应的安全策略将风险控制在可接受的范围内。

全文目录

摘要  4-5
Abstract  5-8
第1章引言  8-15
  1.1 研究的背景和意义  8-10
    1.1.1 研究背景  8-9
    1.1.2 研究意义  9-10
  1.2 国内外研究概况及存在的问题  10-13
    1.2.1 国外研究概况  10-11
    1.2.2 国内研究概况  11-13
  1.3 本文主要工作及结构安排  13-14
    1.3.1 本文主要工作  13
    1.3.2 本文结构安排  13-14
  1.4 本章小节  14-15
第2章信息安全风险评估相关理论  15-31
  2.1 信息安全风险评估原则  15-16
  2.2 信息安全风险评估术语  16-17
  2.3 信息安全风险评估标准  17-19
  2.4 GB/T 20984信息安全风险评估中各要素关系  19-21
  2.5 风险分析原理  21-22
  2.6 信息安全风险评估的实施流程  22-30
  2.7 本章小结  30-31
第3章层次分析与模糊综合评价相结合的信息安全评估模型  31-46
  3.1 定量评估方法  31-39
    3.1.1 层次分析法  31-36
    3.1.2 模糊综合评价方法  36-38
    3.1.3 贝叶斯网络方法  38-39
  3.2 定性分析方法  39-40
    3.2.1 安全检查表法  39
    3.2.2 专家评价法  39-40
    3.2.3 事故树分析法(FTA)  40
    3.2.4 事件树分析法(ETA)  40
    3.2.5 潜在问题分析法(PPA)  40
  3.3 几种定量分析法的比较  40-41
  3.4 层次分析与模糊综合评价相结合的信息安全评估模型  41-45
  3.5 本章小结  45-46
第4章基于AHP与FOEM模型的信息安全评估过程  46-51
  4.1 构造递阶层次结构  46
  4.2 计算第二层、第三层的相对权重  46-48
  4.3 利用模糊综合评价方法计算系统的综合风险值  48-50
  4.4 本章小结  50-51
第5章结束语  51-52
参考文献  52-55
后记  55

基于AHP与FOEM的信息安全风险评估研究

内容摘要

全文目录

相似论文