隨著信息技術(shù)的高速發(fā)展和社會信息化程度的不斷提高,信息系統(tǒng)和網(wǎng)絡(luò)已經(jīng)成為社會生產(chǎn)中必不可少的部分,個人計算機的應(yīng)用更是深入到千家萬戶。正是由于個人電腦的普及和信息系統(tǒng)的廣泛應(yīng)用,一些安全問題也隨之發(fā)生,并且越來越受到人們的重視和關(guān)注。網(wǎng)絡(luò)自身的特點就是共享和傳播,它的性質(zhì)決定了信息系統(tǒng)連接網(wǎng)絡(luò)后會發(fā)生安全危險。 安全危險的發(fā)生有技術(shù)上的原因,也有管理上的原因,是由多種因素引起的,為了判斷并且指出危險的所在,對于安全風(fēng)險的評估收到了人們的重視。本文首先分析了信息安全當(dāng)前的態(tài)勢,其次對于世界范圍內(nèi)的安全評估標(biāo)準(zhǔn)做了對比,根據(jù)指標(biāo)要素找出一種最符合國情的評估方法,在此基礎(chǔ)上,用層次分析法對一個系統(tǒng)進(jìn)行評估,全面掌握系統(tǒng)運行狀況,分析系統(tǒng)所收到的威脅,采取應(yīng)對安全事件的措施,從整體上評估系統(tǒng),得出可行性報告,為決策者提供決策依據(jù)。在層次分析法中,采用了半定量的研究方式,用問卷調(diào)查的方法得到了專家對系統(tǒng)的評分,根據(jù)測評結(jié)果計算風(fēng)險,最終得出風(fēng)險值,結(jié)果表明,該模型能夠比較充分地利用評估指標(biāo)所包含的信息,具有良好的操作性,對實際工作有一定的參考價值。

【文章頁數(shù)】：44 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景
    1.2 風(fēng)險評估的發(fā)展概況
    1.3 信息安全基本問題
    1.4 信息安全風(fēng)險評估的相關(guān)問題
    1.5 論文主要工作與結(jié)構(gòu)
2 風(fēng)險分析要素及其指標(biāo)
    2.1 風(fēng)險評估基本要素
    2.2 風(fēng)險評估過程
    2.3 風(fēng)險評估方法分類
    2.4 國內(nèi)外安全標(biāo)準(zhǔn)介紹
3 信息安全風(fēng)險評估模型建立
    3.1.安全威脅因素分析
    3.2 風(fēng)險評估原則
    3.3 評估項目與等級的設(shè)立
    3.4 層次分析法風(fēng)險評估模型
4 信息安全風(fēng)險評估模型實現(xiàn)
    4.1 組織機構(gòu)的保證
    4.2 專家調(diào)查法評估
    4.3 評估項目指標(biāo)設(shè)計
    4.4 標(biāo)志資產(chǎn)間的重要程度
    4.5 關(guān)鍵資產(chǎn)排序
5 應(yīng)用實例研究
    5.1 系統(tǒng)概況
    5.2 資產(chǎn)的識別
    5.3 專家評分
    5.4 計算關(guān)鍵資產(chǎn)
    5.5 關(guān)鍵資產(chǎn)分析
6 不足與展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
后記



本文編號：3779125