信息系統(tǒng)風(fēng)險評估中幾點關(guān)鍵技術(shù)的研究.pdf

1、隨著經(jīng)濟和科技的迅速發(fā)展，人們的生活、工作越來越依賴于信息技術(shù)所提供的服務(wù)，人們正經(jīng)歷著一場對人類具有深遠(yuǎn)影響的信息革命，信息系統(tǒng)也正在成為國家建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施。與此同時信息系統(tǒng)所面臨的安全風(fēng)險也在不斷上升，計算機病毒、計算機盜竊、服務(wù)器的非法入侵破壞已變得日益普遍和錯綜復(fù)雜。任何企業(yè)及其信息系統(tǒng)都可能面臨著包括計算機輔助欺詐、刺探、陰謀破壞、火災(zāi)、水災(zāi)等大范圍的安全威脅。信息系統(tǒng)的安全風(fēng)險問題己從單純的技術(shù)性問題變成事關(guān)國家安全的全

2、球性問題，因此如何有效地采用各種安全措施、如何科學(xué)地評價信息系統(tǒng)的安全狀況，如何給出行之有效安全方案，已經(jīng)成為一個刻不容緩的現(xiàn)實問題。 信息安全涉及到多個方面，其控制是一個復(fù)雜的過程，風(fēng)險評估為風(fēng)險控制提供了基礎(chǔ)。本文針對信息系統(tǒng)安全評估中存在的主要問題，總結(jié)了一個信息系統(tǒng)安全評估研究的概念框架，并在此基礎(chǔ)上，采用定量與定性相結(jié)合的方法，對信息系統(tǒng)安全評估理論及其關(guān)鍵技術(shù)進(jìn)行了研究。對于信息系統(tǒng)安全問題的不確定性、復(fù)雜性，將層次

3、分析、模糊數(shù)學(xué)、多屬性決策和群體決策理論等方法引入信息系統(tǒng)安全評估中，有助于進(jìn)一步提高信息系統(tǒng)安全評估結(jié)果的客觀性、科學(xué)性、準(zhǔn)確性。 本文對信息系統(tǒng)安全風(fēng)險評估的研究內(nèi)容主要包括： l、對國內(nèi)外信息安全結(jié)構(gòu)理論體系的發(fā)展現(xiàn)狀以及評估標(biāo)準(zhǔn)進(jìn)行了概述和總結(jié)。 2、對風(fēng)險評估相關(guān)概念進(jìn)行概述，包括評估內(nèi)容、評估作用、評估方法、及評估原則。介紹了信息系統(tǒng)風(fēng)險評估中常用到的一些基本概念，使對風(fēng)險評估框架有個整體把握，為后面

4、章節(jié)的展開打下基礎(chǔ)。 3、風(fēng)險評估流程，對風(fēng)險、威脅、脆弱性、資產(chǎn)進(jìn)行了具體的分析，及詳細(xì)分析了它們之間的相互制約、相互影響的關(guān)系。指出在對不同系統(tǒng)進(jìn)行評估時要充分考慮系統(tǒng)自身的特點，制定有針對性的評估計劃，計算出更符合系統(tǒng)實際情況的風(fēng)險等級。 4、重點講述了層次分析法在風(fēng)險評估中的應(yīng)用，層次分析法的步驟，層次分析法的不足，現(xiàn)在常用的改進(jìn)方法，改進(jìn)方法存在的缺陷，本文提出的改進(jìn)方法，最后求出較為理想的決策方案的權(quán)重，為下

5、一章的研究做了準(zhǔn)備。 5、對多屬性決策，模糊多屬性決策進(jìn)行了概述，然后重點對模糊群決策進(jìn)行研究，分別從對屬性指標(biāo)值如何量化，不同形式的偏好信息如何一致化，模糊數(shù)運算法則及隸屬函數(shù)的確定等多個方面進(jìn)行了詳細(xì)的研究，然后再進(jìn)行模糊綜合評價，最后進(jìn)行綜合排序得出最優(yōu)方案，或得到方案的優(yōu)劣順序，盡量使得到的排序結(jié)果科學(xué)、客觀，能反映出大多數(shù)人的意見。 本文的意義在于通過信息安全、層次分析法、決策理論、模糊數(shù)學(xué)等多學(xué)科交叉研究的方