發(fā)布時(shí)間：2020-05-01 22:01

【摘要】： 實(shí)用、完善的信息安全保障體系是進(jìn)入信息時(shí)代的主權(quán)國(guó)家 捍衛(wèi)自身安全的重要基礎(chǔ)設(shè)施，也是維護(hù)自身利益的主要手段。 國(guó)家的信息化程度越高，面臨的信息安全挑戰(zhàn)就越多。我國(guó)已將 信息化作為國(guó)家發(fā)展的重要戰(zhàn)略，信息安全保障體系的建設(shè)也已 納入國(guó)家“十五”發(fā)展規(guī)劃，信息安全問(wèn)題得到了空前重視。但 是我國(guó)信息安全保障體系的研究剛剛起步，適合我國(guó)國(guó)情的信息 安全保障體系的研究和實(shí)踐是當(dāng)務(wù)之急。本論文將信息安全研究 納入人類集體安全的范疇來(lái)考慮，在結(jié)合分析其普遍性、特殊性 的基礎(chǔ)上，引入信息安全效用性考慮，從政治、經(jīng)濟(jì)與技術(shù)結(jié)合 的角度，以風(fēng)險(xiǎn)管理的安全范式研究信息安全保障體系，指出最 佳的信息安全保障實(shí)際上就是最優(yōu)的風(fēng)險(xiǎn)管理方式。本文結(jié)合我 國(guó)信息化程度與信息技術(shù)發(fā)展水平提出了基于風(fēng)險(xiǎn)管理的信息安 全保障模型，并圍繞這一模型對(duì)信息安全保障體系進(jìn)行了理論上 的研究和實(shí)踐上的探討。 首先我們簡(jiǎn)要回顧了信息安全概念的歷史發(fā)展，從人類集體 安全的角度對(duì)信息安全保障的內(nèi)涵及意義進(jìn)行了理論探討。在對(duì) 安全模型與安全性質(zhì)形式化闡述的基礎(chǔ)上，提出了基于風(fēng)險(xiǎn)管理 的信息安全保障模型，在上述理論研究的基礎(chǔ)上，論文的后半部 分從實(shí)踐的角度對(duì)基于風(fēng)險(xiǎn)管理的信息安全保障模型進(jìn)行了進(jìn)一 步探討，給出了反映信息本質(zhì)特征的復(fù)雜性理論的風(fēng)險(xiǎn)分析方法， 實(shí)時(shí)主動(dòng)的安全控制機(jī)制，并結(jié)合信息安全測(cè)評(píng)認(rèn)證的工作實(shí)際 四川 大學(xué)博士學(xué)位論文 闡述了測(cè)評(píng)與效用分析的重要性，并給出了一系列測(cè)評(píng)方法與實(shí) 踐。本文的主要?jiǎng)?chuàng)新點(diǎn)有： 1、理論分析：對(duì)安全模型與安全性質(zhì)進(jìn)行了形式化研究；針 訓(xùn)找圖頭阿，促囪ids丁八尷官埋們怕。包文主1禾降件永幟 型；給出了基于復(fù)雜性的信息安全風(fēng)險(xiǎn)分析方法；提出了 生動(dòng)實(shí)時(shí)的安全保障措施框架。 2、測(cè)評(píng)認(rèn)證：本文采用了測(cè)評(píng)認(rèn)證分析方法研究信息安全保 障的有效性，并把安全風(fēng)險(xiǎn)分析與措施選擇與效用的測(cè)評(píng) 認(rèn)證作為信息安全保障的重要組成部分。 3、實(shí)踐結(jié)合：本文強(qiáng)調(diào)信息安全保障的理論技術(shù)與實(shí)踐結(jié)合 的重要性，，并緊密聯(lián)系實(shí)際，闡述基于風(fēng)險(xiǎn)管理的信息安 全保障的理論與技術(shù)。
【圖文】：

基于風(fēng)險(xiǎn)管理的信息安全保障體系的實(shí)施，著重強(qiáng)調(diào)“可靠的”安全風(fēng)險(xiǎn)分析，“可用的”安全控制措施，與“可行的”安全效用評(píng)測(cè)驗(yàn)證，使信息安全保障體系的建立具有可操作性，如圖4.3所示。針對(duì)特定的系統(tǒng)安全環(huán)境，選擇多種安全風(fēng)險(xiǎn)分析方法，有針對(duì)性的給出安全威脅、系統(tǒng)脆弱性，作為安全風(fēng)險(xiǎn)管理的可靠基礎(chǔ)，安全保障實(shí)施的焦點(diǎn)是它們的交集，即針對(duì)特定的安全風(fēng)險(xiǎn)針對(duì)性地選擇可用的安全措施，并分別對(duì)確定的風(fēng)險(xiǎn)與選擇的措施效用做出測(cè)評(píng)與驗(yàn)證。圖4.3信息安全保障體系的實(shí)施關(guān)鍵基于風(fēng)險(xiǎn)管理的信息安全保障體系，將安全風(fēng)險(xiǎn)管理的思想全面應(yīng)用于信息安全保障的各個(gè)重要環(huán)節(jié)，下面我們介紹安全風(fēng)險(xiǎn)管理框架與安全保障度量方法，并從理論上介紹安全風(fēng)險(xiǎn)分析方法、可用的安全控制措施和針對(duì)風(fēng)險(xiǎn)與控制措施的效用評(píng)估

當(dāng)部分保護(hù)層次或保護(hù)機(jī)制被攻擊穿透后，其它保護(hù)層次和技術(shù)仍然能提供附加的保護(hù)功能，防止導(dǎo)致整個(gè)信息基礎(chǔ)設(shè)施的失效情形出現(xiàn)。深度保護(hù)策略原則上適用于任伺信息系統(tǒng)或網(wǎng)絡(luò)，而與具體的系統(tǒng)組織形式無(wú)關(guān)。另外，采用分層保護(hù)機(jī)制并不意味著信息安全保障機(jī)制必須在網(wǎng)絡(luò)體系結(jié)構(gòu)的所有層次上或信息系統(tǒng)的所有層次上都得到實(shí)現(xiàn)，基于風(fēng)險(xiǎn)分析的信息安全保障的基本原則是針對(duì)不同的信息重要性采用不同的保障級(jí)別。深度保護(hù)的分層戰(zhàn)略完全一致于基于風(fēng)險(xiǎn)分析的信息安全保障的思想，有利于根據(jù)保障級(jí)別的高低采用不同成本的分層保護(hù)措施，信息系統(tǒng)的組織者可以根據(jù)實(shí)際需要對(duì)層次技術(shù)進(jìn)行取舍，關(guān)鍵敏感信息區(qū)域?qū)崿F(xiàn)高級(jí)別的保護(hù)，普通信息區(qū)域?qū)崿F(xiàn)低級(jí)別保護(hù)或不采取保護(hù)措施。
【學(xué)位授予單位】：四川大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2002
【分類號(hào)】：G203

【引證文獻(xiàn)】

相關(guān)期刊論文 前2條

1 周浩;;關(guān)于企業(yè)風(fēng)險(xiǎn)管理的幾點(diǎn)思考[J];財(cái)政監(jiān)督;2009年02期

2 徐源,戴青,郭靚;基于安全相似域的風(fēng)險(xiǎn)評(píng)估模型[J];電子科學(xué)技術(shù)評(píng)論;2005年02期

相關(guān)會(huì)議論文 前1條

1 逄建;張廣勝;于朝萍;;基于Petri網(wǎng)的網(wǎng)絡(luò)系統(tǒng)脆弱性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

相關(guān)博士學(xué)位論文 前7條

1 肖英;信息保障及其評(píng)價(jià)指標(biāo)應(yīng)用基礎(chǔ)研究[D];武漢大學(xué);2006年

2 趙文;信息安全保障度量及綜合評(píng)價(jià)研究[D];四川大學(xué);2006年

3 程建華;信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D];吉林大學(xué);2008年

4 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

5 黃景文;基于知識(shí)的信息安全風(fēng)險(xiǎn)評(píng)估研究[D];東華大學(xué);2008年

6 雷杰;網(wǎng)絡(luò)安全威脅與態(tài)勢(shì)評(píng)估方法研究[D];華中科技大學(xué);2008年

7 李志偉;信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D];北京交通大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 賈斌;企業(yè)信息安全風(fēng)險(xiǎn)分析與控制[D];西北工業(yè)大學(xué);2006年

2 張曉銘;關(guān)于ISO27001信息安全風(fēng)險(xiǎn)評(píng)估方法的探討[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2007年

3 匡開(kāi)宇;煤礦通防安全保障的模型與方法研究[D];山東科技大學(xué);2007年

4 李松林;財(cái)務(wù)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究與應(yīng)用[D];清華大學(xué);2007年

5 魏麗麗;基于ISO17799標(biāo)準(zhǔn)的信息安全管理系統(tǒng)風(fēng)險(xiǎn)分析模型的研究[D];重慶工學(xué)院;2008年

6 王巍;基于風(fēng)險(xiǎn)傳播的信息安全評(píng)估方法研究與應(yīng)用[D];上海交通大學(xué);2009年

7 畢然;天津市信息基礎(chǔ)設(shè)施建設(shè)和信息安全保障體系研究[D];天津理工大學(xué);2009年

8 王曉梅;政府門(mén)戶網(wǎng)站信息安全保障體系研究[D];湘潭大學(xué);2008年

9 張曉京;基于策略關(guān)聯(lián)的多功能安全防護(hù)設(shè)備的設(shè)計(jì)與實(shí)現(xiàn)[D];太原理工大學(xué);2010年

10 王強(qiáng);惡意代碼態(tài)勢(shì)感知系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

本文編號(hào)：2647110