發(fā)布時間：2023-04-02 11:14

　　隨著信息技術的高速發(fā)展和社會信息化程度的不斷提高,信息系統(tǒng)和網(wǎng)絡已經成為社會生產中必不可少的部分,個人計算機的應用更是深入到千家萬戶。正是由于個人電腦的普及和信息系統(tǒng)的廣泛應用,一些安全問題也隨之發(fā)生,并且越來越受到人們的重視和關注。網(wǎng)絡自身的特點就是共享和傳播,它的性質決定了信息系統(tǒng)連接網(wǎng)絡后會發(fā)生安全危險。 安全危險的發(fā)生有技術上的原因,也有管理上的原因,是由多種因素引起的,為了判斷并且指出危險的所在,對于安全風險的評估收到了人們的重視。本文首先分析了信息安全當前的態(tài)勢,其次對于世界范圍內的安全評估標準做了對比,根據(jù)指標要素找出一種最符合國情的評估方法,在此基礎上,用層次分析法對一個系統(tǒng)進行評估,全面掌握系統(tǒng)運行狀況,分析系統(tǒng)所收到的威脅,采取應對安全事件的措施,從整體上評估系統(tǒng),得出可行性報告,為決策者提供決策依據(jù)。在層次分析法中,采用了半定量的研究方式,用問卷調查的方法得到了專家對系統(tǒng)的評分,根據(jù)測評結果計算風險,最終得出風險值,結果表明,該模型能夠比較充分地利用評估指標所包含的信息,具有良好的操作性,對實際工作有一定的參考價值。

【文章頁數(shù)】：44 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景
    1.2 風險評估的發(fā)展概況
    1.3 信息安全基本問題
    1.4 信息安全風險評估的相關問題
    1.5 論文主要工作與結構
2 風險分析要素及其指標
    2.1 風險評估基本要素
    2.2 風險評估過程
    2.3 風險評估方法分類
    2.4 國內外安全標準介紹
3 信息安全風險評估模型建立
    3.1.安全威脅因素分析
    3.2 風險評估原則
    3.3 評估項目與等級的設立
    3.4 層次分析法風險評估模型
4 信息安全風險評估模型實現(xiàn)
    4.1 組織機構的保證
    4.2 專家調查法評估
    4.3 評估項目指標設計
    4.4 標志資產間的重要程度
    4.5 關鍵資產排序
5 應用實例研究
    5.1 系統(tǒng)概況
    5.2 資產的識別
    5.3 專家評分
    5.4 計算關鍵資產
    5.5 關鍵資產分析
6 不足與展望
    6.1 總結
    6.2 展望
參考文獻
后記



本文編號：3779125