网络安全等级风险评估的研究及在具体实例中的应用及检验

摘要

计算机的迅猛发展不仅带来了经济以及社会的巨大发展，也使得信息安全的问题越来越令人瞩目。而如何确保网络的条件下进行信息的不可否认性、完整性、机密性和真实性，已经成为网络安全的领域研究的主要课题。
　　 在研究网络安全等级中，建立模型是基础，而算法的设计又是模型建立的核心部分，前人研究评估算法的方法有很多种，如层次分析法、事件树分析法、故障树分析法、概率风险分析法等等。
　　 本文主要以层次分析法为主要研究方法，将层次分析法与一致模糊互补矩阵结合起来，从而形成的一种分析方法。具体的是将中间层再分解成两层，即大项要素层与小项要素层，首先对大项要素层的指标进行风险等级的确定，其次再分析小项要素层指标的重要性排序，按照本文研究的方式，按大项加权法，重新对小项要素层指标的重要性进行分析，得到最终小项要素层指标的要素权重。
　　 本文主要将论文内容分成六章节，第一章节主要是介绍了当前论文的背景及网络安全的特征。第二章节介绍了网络安全风险评估的原理、风险评估中各种风险要素的划分。第三至第五章节是本文的核心章节，第三章节介绍了风险评估中的理论背景，进而在第四章节提出了本文改进后的灰色层次分析法评估模型及算法，第五章则用本文提出的模型对于某个实验室进行具体事例的应用及检测。第六章节则是对于整个论文的总结。
　　 对于本文改进的算法，主要思路来于两个，第一是由于网络中受攻击事件是时时的，所以在改进算法时，考虑到受攻击事件的时间问题，所以选取了三个时间段的受攻击分析;第二是由于选取风险要素时，单层次分析会降低多层次之间的影响作用，而上下两层之间的确会有一定的影响，考虑多层次直接相互影响关系，因此在算法改进中，提出了多层次的加权分析法。
　　 最后，本文将改进后的算法，应用到了一个虚拟出来的网络实验室上，按照设计的算法，进行要素的分析，及安全等级的计算，以验证该算法是否有效。

目录

声明

摘要

第一章 绪论

1．1 课题背景

1．2 网络信息安全特征简介

第二章 网络安全风险评估原理

2．1 网络的安全等级应满足安全防护的总体指导性原则

2．2 安全等级保护相关角色和职责

2．3 风险评估中风险要素的划分

第三章 理论背景知识

3．1 层次分析法

3．2 borda序值

3．3 模糊互补矩阵

3．4 一致性检验及校验

第四章 改进后的灰色层次分析法评估模型及算法

4．1 基于构造风险矩阵改进

4．2 基于模糊互补判断矩阵的改进

第五章 具体实例的应用及检测

5．1 对虚拟的实验室进行案例描述

5．2 对实验室中服务器A进行安全性分析

5．3 对服务器A的安全等级进行等级评估

第六章 结论

6．1 主要成果

6．2 算法的优点

6．3 缺点和不足

参考文献

致谢

攻读硕士学位期间发表论文情况