發(fā)布時(shí)間：2023-04-02 11:14

　　隨著信息技術(shù)的高速發(fā)展和社會(huì)信息化程度的不斷提高,信息系統(tǒng)和網(wǎng)絡(luò)已經(jīng)成為社會(huì)生產(chǎn)中必不可少的部分,個(gè)人計(jì)算機(jī)的應(yīng)用更是深入到千家萬戶。正是由于個(gè)人電腦的普及和信息系統(tǒng)的廣泛應(yīng)用,一些安全問題也隨之發(fā)生,并且越來越受到人們的重視和關(guān)注。網(wǎng)絡(luò)自身的特點(diǎn)就是共享和傳播,它的性質(zhì)決定了信息系統(tǒng)連接網(wǎng)絡(luò)后會(huì)發(fā)生安全危險(xiǎn)。 安全危險(xiǎn)的發(fā)生有技術(shù)上的原因,也有管理上的原因,是由多種因素引起的,為了判斷并且指出危險(xiǎn)的所在,對于安全風(fēng)險(xiǎn)的評估收到了人們的重視。本文首先分析了信息安全當(dāng)前的態(tài)勢,其次對于世界范圍內(nèi)的安全評估標(biāo)準(zhǔn)做了對比,根據(jù)指標(biāo)要素找出一種最符合國情的評估方法,在此基礎(chǔ)上,用層次分析法對一個(gè)系統(tǒng)進(jìn)行評估,全面掌握系統(tǒng)運(yùn)行狀況,分析系統(tǒng)所收到的威脅,采取應(yīng)對安全事件的措施,從整體上評估系統(tǒng),得出可行性報(bào)告,為決策者提供決策依據(jù)。在層次分析法中,采用了半定量的研究方式,用問卷調(diào)查的方法得到了專家對系統(tǒng)的評分,根據(jù)測評結(jié)果計(jì)算風(fēng)險(xiǎn),最終得出風(fēng)險(xiǎn)值,結(jié)果表明,該模型能夠比較充分地利用評估指標(biāo)所包含的信息,具有良好的操作性,對實(shí)際工作有一定的參考價(jià)值。

【文章頁數(shù)】：44 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景
    1.2 風(fēng)險(xiǎn)評估的發(fā)展概況
    1.3 信息安全基本問題
    1.4 信息安全風(fēng)險(xiǎn)評估的相關(guān)問題
    1.5 論文主要工作與結(jié)構(gòu)
2 風(fēng)險(xiǎn)分析要素及其指標(biāo)
    2.1 風(fēng)險(xiǎn)評估基本要素
    2.2 風(fēng)險(xiǎn)評估過程
    2.3 風(fēng)險(xiǎn)評估方法分類
    2.4 國內(nèi)外安全標(biāo)準(zhǔn)介紹
3 信息安全風(fēng)險(xiǎn)評估模型建立
    3.1.安全威脅因素分析
    3.2 風(fēng)險(xiǎn)評估原則
    3.3 評估項(xiàng)目與等級的設(shè)立
    3.4 層次分析法風(fēng)險(xiǎn)評估模型
4 信息安全風(fēng)險(xiǎn)評估模型實(shí)現(xiàn)
    4.1 組織機(jī)構(gòu)的保證
    4.2 專家調(diào)查法評估
    4.3 評估項(xiàng)目指標(biāo)設(shè)計(jì)
    4.4 標(biāo)志資產(chǎn)間的重要程度
    4.5 關(guān)鍵資產(chǎn)排序
5 應(yīng)用實(shí)例研究
    5.1 系統(tǒng)概況
    5.2 資產(chǎn)的識(shí)別
    5.3 專家評分
    5.4 計(jì)算關(guān)鍵資產(chǎn)
    5.5 關(guān)鍵資產(chǎn)分析
6 不足與展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
后記



本文編號：3779125