基于AHP的信息安全评估系统的研究与实现

摘要

随着计算机和网络技术的快速发展，信息系统已经逐渐深入到各行各业，信息系统的安全已成为人们重点关注的话题。人们在享受信息化带来的便捷和机遇的同时，如何确保信息系统的安全已是需要亟待解决的问题。随着网络攻击技术的不断更新和发展，一些原有针对网络攻击的安全防御措施已经显得无能为力，预先识别系统的安全状况就显得非常重要，这也从客观上要求必须加强信息系统安全评估的研究。安全评估的目的是为了使管理员在系统受到攻击之前，对整个网络系统的安全状况进行准确的评估，并根据评估结果报告及时采取相应的安全措施。
　　本文在对现有的安全评估理论和评估方法进行了深入研究和分析的基础上，提出了一种基于AHP的信息安全评估方法。该方法的实现主要包括评估指标体系的建立，指标权重的确定，专家权重的确定和目标系统安全等级的确定。该评估方法的目的是采用单人评估和多人评估方式对网络系统的安全状况进行综合评估，并确定网络系统的安全等级，根据生成的系统安全评估结果报告，能够更直观地反映当前系统的安全配置情况。
　　本文还在该评估方法的基础上，设计并实现了一个安全评估系统，可以实现评估指标的提取，专家分类和专家权重的确定，评估指标权重的确定，对目标系统进行综合评估，确定目标系统安全等级和将评估结果输出等功能，并对该系统进行了单人评估和多人评估测试，验证该评估方法的可行性。

目录

声明

摘要

第1章 绪论

1．1 引言

1．2 安全评估的背景

1．3 安全评估发展存在的问题

1．4 本文主要工作

1．5 本文组织结构

第2章 信息安全评估概述

2．1 信息安全评估标准综述

2．1．1 国际安全评估标准

2．1．2 国内安全评估标准

2．2 信息安全评估研究综述

2．2．1 信息安全评估模式

2．2．2 信息安全评估原则

2．2．3 信息安全评估方法

2．2．4 综合评估方法的基本流程

2．2．5 信息安全评估等级的确定

2．3 层次分析法

2．3．1 层次分析法的步骤

2．3．2 层次分析法的优缺点

2．4 小结

第3章 基于AHP的信息安全评估方法

3．1 评估的总体思路

3．2 评估的基本流程

3．2．1 单人评估基本流程

3．2．2 多人评估基本流程

3．3 评估指标体系的建立

3．3．1 指标体系建立的设计思想

3．3．2 指标体系建立的指导原则

3．3．3 指标体系的确立

3．3．4 判断矩阵的建立

3．3．5 判断矩阵的一致性检验

3．4 评估指标权重的确定

3．4．1 配置检查项评判等级的确定

3．4．2 专家权重的确定

3．4．3 指标权重的确定

3．4．4 计算指标权重算法描述

3．5 综合评估

3．5．1 配置检查项的综合得分

3．5．2 评估目标的最终得分

3．5．3 评估等级的确定

3．5．4 综合评估算法描述

3．5．5 该评估方法的优点

3．6 小结

第4章 安全评估系统的设计与实现

4．1 评估系统的总体设计

4．1．1 评估系统的设计思想

4．1．2 评估系统的基本框架

4．1．3 评估系统的功能模块

4．2 评估系统功能模块的实现

4．2．1 专家输入模块

4．2．2 专家权重确定模块

4．2．3 指标选取模块

4．2．4 指标权重确定模块

4．2．5 综合评估模块

4．2．6 评估结果输出模块

4．3 小结

第5章 安全评估系统测试

5．1 单人评估测试

5．1．1 测试环境

5．1．2 判断矩阵的一致性检验

5．1．3 指标权重的确定

5．1．4 评估结果输出

5．1．5 结果分析

5．2 多人评估测试

5．2．1 测试环境

5．2．2 指标体系的建立

5．2．3 专家权重的确定

5．2．4 指标权重的确定

5．2．5 结果输出

5．2．6 结果分析

5．3 小结

第6章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢