文档介绍:摘要计算机技术、网络技术等信息技术的迅速发展,加速和深化了社会信息化的进程,也使得组织与信息系统的关系日趋密切。然而信息系统在提高组织信息资源共享性和业务运行效率的同时,也带来信息安全问题。因此,全面系统地对组织信息系统进行信息安全风险评估,作为信息系统建设和安全管理的基础,具有极为重要的现实意义,而有关的安全标准、安全风险评估模型、评估方法的研究,本文的研究以山东省教育厅国家助学贷款管理信息系统为背景,在对信息安况、研究背景、风险理论相关的概念和方法进行了深入研究。本文具体内容分为以下几方面:岢鲆恢只谀:怕实姆缦辗治龇椒贝叶斯概率风险分析模型能有效的解决风险量化过程中的不确定性问题,包括风险发生概率和造成损失的不确定性,为有效实施风险管理提供依据。在改进其计算所得的较粗粒度的风险分析值所产生的度量结果的不确定性的基础上提出了一种基于模糊概率区间的评估模型,提高了分析结果的准确性和风险评估的褂媒惴ǘ苑缦掌拦滥P徒杏呕针对评估过程中出现的似然值,建立了信息安全风险分析的模糊多目标优化模型及该模型的求解框架,使用进化算法对风险评估模型进行优化;该算法基于模糊算子进行约束处理,小生境技术和优秀解培育过程的操作保证了解的多样性,加速了解的收敛过程。最后给出了在模型解集合中求解最满意安全方案的模糊多属性决策方法。基于信息系统安全评估整体框架,可以最终求解出一个整合疚纳杓撇⑹迪至艘桓龌谀:怕实亩畔⒎缦掌拦滥P筒⑶医该模型成功的引入山东省教育厅助学代理信息管理系统中。实验证明,该模块能够及时、合理地分析系统存在的胀膊⒏萃驳燃督胁煌南煊υぞ以及相应的评估辅助工具的丌发,则成为当前理论和科研实践的热点。全风险评估计算模型研究的基础上,对信息安全和安全风险评估的相关发展概有效性。所有安全决策人员意见、充分考虑多个决策目标且能将信息安全风险控制在可接受范围之内的理想安全方案。珅度搜蝜宦傥
减小了风险威胁,达到了设计的目标,取得了满意的效果。针对目前研究工作中还存在不少的缺憾和不足,仍有许多可扩展的后续工作可作,信息安全风险模型和评估方法还有待于进一步的发展和完善。虽然目前己经有很多的安全模型提出,但是关于风险评估方面的模型还不多,而且目前的评估方法适应性不强。我国已经提出实施信息安全等级保护制度,研究和提出适合安全等级保护制度的风险评估模型和风险评估方法对信息安全和风险评估的发中图分类号:展将具有重要的意义。关键词:信息安全;风险评估;风险分析计算模型山东师范人学粅学位论文
閏猳.,’;.琧,琣琱.,,,,
..瑀篒;山东搜О銲宦垡畆畉瑃,.甌.;:
翩签字勘他人已经发表或撰写过的研究成果,也不包含为获得——ⅲ喝缑⋯一躲钟敬本学位论文作者完全了解邋有关保留、使用学位论文的规定,有权保留人授权邋可以将学位论文的全部或部分内容编入有关数据库进行检索,可以签字日期:!4跄阦月H针嵌签字同期:丁年丁月纪独创声学位论文版权使用授权书明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其有其他需要特别声明的,本栏可空蚱渌逃沟难换蛑な槭褂霉牟牧稀学位论文作者签名:并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。导师签密后适用本授权书
三三≤/疆寸;芯勘尘第滦髀信息系统的信息安全现状在席卷全球的信息化浪潮中,信息技术作为推动社会发展的强有力因素,已成为世界经济增长的重要动力。而以因特网为代表的计算机网络在全球迅速普及,不仅极大地影响着人们的生活、学习和工作方式,而且使国家政治、经济、军事及整个社会对基于网络的信息系统的依赖越来越太。与此同时,信息系统的脆弱性将会对国家关键基础设旌构成直接威胁,信息系统的信息安全风险制约着信息的有效利用并可能对经济安全、国胁安全、国家安全带来威胁。世纪年代以来,经济全球化和基于信息技术泛应用的信息化如狂潮席卷全球,人类同时向着全球化时代和信息时代迈进而以因特网为代表的计算机网络在全球迅速普及,不仅极大地影响着人们的生活、学习和工作方式,而且使国家政治、经济、军事及整个社会对基于网络的信息系统的依赖越来越大。信息化生活己经开始己经逐步进入人们的生活,在影响人类沟通、交流方式的同时,也在不断的推动着社会的进步和发展。随着信息化的不断深入,国民经济和社会发展对信息系统的依赖越来越高。信息系统的安全问题已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。蚪尤牖チM募扑慊堑虼图┲菰椒惭鉏:学位沧立
.畔踩ǚ缦展芾淼南肿旨在由信