文档介绍::年学号:分类号:密级:
学位论文作者签名:拟、岛是叫学位论文作者签名泠翅喹独创性声明左。必刚、学位论文版权使用授权书山,阥月≯。日本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得天津财经大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解天津财经大学有关保留、使用学位论文的规定,阅和借阅。本人授权天津财经大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位签字日期:≯年岁月日工作单位:通讯地址:签字日期:。年拢琽日有权保留并向围家有关部门或机构送交论文的复印件和磁枯,:学位论文作者毕业后去向:电话:邮编:
内容摘要进入世纪;信息资源已是国家的重要战略资产,信息安全问题对经济发展、国家安全和社会稳定的重大影响正日益突显,各种越来越高技术化的计算机犯罪及网络攻击事件频繁出现,为此,人们对信息安全的需求也越来越高,网络与信息安全已成为现在急需解决的问题。从系统工程的角度来看,风险评估在信息安全中占有举足轻重的地位,是信息系统安全的基础和前提。信息系统安全风险分析是针对包括系统的体系结构、指导策略、人员状况以及各类设备如工作站、服务器、交换机、数据库应用等各种对象,根据检查结果向系统管理员提供周密可靠的安全性分析报告,为提高信息安全整体水平提供重要依据。风险评估是网络安全防御中的一项重要技术,也是信息安全工程学的重要组成部分。其原理是对采用的安全策略和规章制度进行评审,发现不合理的因素,同时采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,确定存在的安全隐患和风险级别。本文首先对信息系统安全风险评估的国内外研究现状进行了深入分析,其中对风险评估相关国际国内标准进行了分类收集和研究,并对风险评估的方法进行了介绍。重点研究了风险评估标准/⒍孕畔踩ǚ缦掌拦婪椒ㄖ械牟愦畏治龇、模糊综合评价方法和贝叶斯网络方法进行介绍和比较分析,设计了基于层次分析法和模糊综合评价方法的信息安全风险评估模型,并通过实例验证了该模型的有效性。通过风险评估,可以发现系统目前存在的风险,并评定系统的风险级别,然后针对安全风险制定相应的安全策略将风险控制在可接受的范围内。关键词:信息安全风险评估层次分析法模糊综合评价法
.瑃瓵,。畁..,,,’,瑂,甊瑀瓸.
。................⋯.....’..........................:...研究的背景和意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.信息安全风险评估标准⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯信息安全掌拦赖氖凳┝鞒獭.:酆掀兰鄯椒ā国内外研究概况及存在的问题⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..谘芯扛趴觥本文主要工作及结构安排⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...疚闹饕6作⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..疚慕峁拱才拧本章小节⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.信息安全掌拦涝颉畔踩ǚ缦掌拦乐懈饕K毓叵怠风险分析原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯定量评估方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...:酆掀兰巯嘟岷系男畔踩拦滥P/
参考文献.......。⋯..⋯⋯⋯⋯.⋯...。。..。...⋯....⋯.....几种定量分析法的比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯层次分析与模糊综合评价相结合的信息安全评估模型⋯⋯⋯⋯⋯⋯⋯.本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第禄贏与模型的信息安全评估过程构造递阶层次结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.计算第二层、第三层的相对权重⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.利用模糊综合评价方法计算系统的综合风险值⋯⋯⋯⋯⋯⋯⋯⋯⋯.第陆崾后记....。......................................................
,为中国信息化建设注入了强大的动力。自世纪年代后期开始,中国信息化建设得到飞速的发展,电子政务、电子商务、电子金融、电力、能源、交通、网络教育等各种网络和信息系统己成为国家关键基础设施。进入世纪,信息资源已是国