文档介绍:基于瞒证据理论的信息系统风险评估方法研究摘要信息系统风险评估,是信息系统安全工作的基础,是制定可靠、有效的安全防护措施的必要前提。本文采用的是基于系统安全工程的风险评估过程,包括风险分析、风险量化、风险评价,并着重研究如何在本文通过对信息系统的风险因素分析,建立起信息系统风险评估行有效性和可信度分析。在指标体系的权重确定中,本文用三角模糊判断矩阵排序方法对风险因素进行重要度排序,从而降低了权重确定入基于猄证据理论的风险评估方法,建立风险量化模型。采用改进后的猄合成规则对各指标的可信函数加以合成,得到最终目标的可随着信息技术的不断进步和钠占埃畔⑾低持鸾コ晌I会各领域不可或缺的基础设施。然而,由于信息技术本身的特殊性以及安全问题的固有性,信息系统的安全问题显得越来越重要。周密的风险量化中引入模糊层次分析法和甋证据理论。的指标体系,包括风险发生可能性和风险影响后果的指标体系,并进数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补中由单个专家做决断所带来的主观性、不确定性。在风险评价中,引信函数锤怕史植,降低了风险评价中的专家意见的主观性和不确定性。最后,将量化模型应用于浙江某三甲医院的医院信息系统中,分浙江工业大学硕士学位论文基于甋证据理论的信息系统风险评估方法研究一●
关键词:风险评估,信息系统安全,模糊层次分析法,猄证据理论别用模糊综合评判法和猄证据理论对医院信息系统进行风险评估,比较分析评估结果,验证了猄证据理论较之模糊综合评价法在信息系统风险评估中有更高的准确性、正确性。浙江工业大学硕士学位论文基于畇证据理论的信息系统风险评估方法研究
骶鯠肏靣綾吼删锄,痡琺八膃“谢缸固,眦町锄.—緃痵锄吐豰,妗痮畂籧鎡畂肌肌甋鰅簔撕面,皊鷇鷗甒鱮阨如蒼、耽.“瑃眦籫蓅甧∞琣,切【痵伊,鹊蓆琽鐉巧浙江工业大学硕士学位论文基于甋证据理论的信息系统风险评估方法研究皀瓾,龇瑀’.,撕,廿縭瑄,.Ⅱ一
;荳:砒瞶,;蒀,,巧浙江工业大学硕士学位论文基于甋证据理论的信息系统风险评估方法研究Ⅱ稴.;
。厂帆日期:硝年,罗日钡曼纲作者签名:芬嫠学位论文原创性声明学位论文版权使用授权书日期:如嘭年,滦稳浙江工业大学研究工作所取得的研究成果。除文中已经加以标注引用的内容外,本论文不包含其他个人或集体已经发表或撰写过的研究成果,也不含为获得浙江工业大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的日期:如彤年,抡枞和汇编本学位论文。⒉槐C芸凇本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行法律责任。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权浙江工业大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存本学位论文属于⒈C芸冢年解密后适用本授权书。朐谝陨舷嘤Ψ娇蚰诖颉啊作者签名:导师签名:,
,现代政府鄙门、金融机构、企事业单位和商业组织对信息系统的依赖日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。当任何组织、单位的正常运行都高度依赖于信息系统时,它的安全尤为显得重要。它所承载的信息和服务在保密性、完整性、可用性、可控性等方面一旦出现缺陷,都将给组织机构带来严重的负面影响。互联网的迅速发展使信息的传输与加工可以在瞬间跨越地理位置的障碍而遍布世界各地,同时也给外部未授权获取你系统的信息提供了机会。在这个开放的环境下,无论你采用多么完美的安全措施,信息系统的安全风险总是存在的。信息系统组件本身固有的脆弱性和设计上的缺陷是系统不安全的客观因素;在信息系统运行过程中,内部的操作不当、管理不严所造成的系统漏洞则是导致信息系统不安全的主观原因。因而,信息系统的风险是由人为或自然的威胁与攻击直接或间接地利用系统存在的脆弱性和漏洞所造成的不确定性事件及其后果。信息系统的安全问题越来越受到人们的关注,如何判断信息系统是否满足安全需要,如何科学地加强安全管理,如何建立起安全、完善的信息系统安全保障机制已到了追在眉睫的时刻,而现今如何对复杂的、大型的信息系统进行合理的、全面的风险评估,建立起完整的风险评估体系是人们面临的重要课题。信息系统风险评估是对正在使用或将要投入使用的信息系统进行安全风险评估,即脆弱性、信息系统面临的威胁及其发生的可能性以及脆弱性被威胁源利用后所产生负面影响的评估。信息系统的风险评估结果对组织在信息安全措施的选择、信息安全保障体系的建设等问题中做出合理的决策有重要的指导作用,是一个组织实现信息系统安全的必要的步骤。通过信息系统