信息系统安全保障理论及其应用研究

摘要

随着信息技术的应用和发展,信息安全已成为事关国家安全的全球性问题,建立一个全面有效的信息系统安全保障体系是安全建设亟待解决的问题。信息安全保障是一项复杂的系统工程,其中信息安全管理是关键环节之一,信息系统的风险评估是信息安全管理的重要内容,在信息系统安全保障体系建设的各个阶段发挥着重要的作用。风险评估是明确安全需求、确定保障重点的科学方法和手段,是科学地进行信息安全建设和管理的重要保证。
　　本文主要探讨了信息系统安全保障、信息安全管理以及信息安全风险评估的相互关系以及信息安全风险评估在安全保障中的重要性,通过对现有风险评估方法的比较分析,将云模型理论和灰色关联分析方法引入到风险评估中来。提出了一种基于云模型的信息系统安全风险综合分析方法。
　　(1)建立了基于云模型的信息系统安全风险综合分析模型。模型在风险评估中对评价集的表示和不确定性推理符合人们对客观世界认识的思维模式;分析数据客观,消除了人为评定的主观因素。
　　(2)对信息系统风险各要素的评估因素进行识别和分类,并采用云模型对各评估因素建立评估云模型,利用云模型的不确定性推理实现定性评价与定量数据之间的转换。收集的样点资料是定性的自然语言评价集,更符合人们对客观世界的认识规律,充分考虑现实世界的模糊性和随机性。
　　(3)无量纲化处理所收集的数据,利用灰色关联分析法对各评估因素的权重值进行分析。数据来自客观数据,消除了人为的主观对评估结果的影响。
　　(4)利用综合分析模型分析出目前信息系统所处的风险等级。
　　通过以上研究和分析,表明了基于云模型的信息系统安全风险综合分析模型是一种可行且有效可信的方法。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景

1.2 研究现状

1.3 本文工作

1.4 论文的结构

2 信息系统安全保障理论

2.1 信息系统安全保障概念及发展情况

2.2 信息系统安全保障的内涵

2.3 信息系统安全保障模型

2.4 信息系统安全保障体系建设

2.5 本章小结

3 信息系统安全风险评估

3.1 信息安全风险评估及相关概念

3.2 信息安全风险评估在安全保障中的作用

3.3 信息安全风险评估基本要素关系

3.4 信息系统安全风险评估流程及策略

3.5 信息系统安全风险评估方法

3.6 本章小结

4 基于云模型的安全风险综合评估模型

4.1 云模型理论

4.2 基于灰色关联分析对指标因素的权重分析

4.3 基于云模型的风险综合评估方法

4.4基于云模型的安全风险综合评估模型

4.5 本章小结

5 基于云模型的信息系统安全风险综合评估模型的应用研究

5.1 信息系统资产识别与分析

5.2 信息系统威胁识别与分析

5.3 信息系统脆弱性识别与分析

5.4 信息系统已有安全措施识别与分析

5.5 基于云模型信息系统安全风险分析

5.6本章小结

6 总结与展望

6.1 总结

6.2 展望

参考文献

攻读硕士期间发表的学术论文及研究成果

致谢