基于层次分析法和模糊综合评价法的信息安全风险评估研究与应用

摘要

随着信息时代的来临，信息系统安全成为一个迫切需要解决的难题。风险评估作为信息安全管理工作中的重要组成部分，是掌握信息系统安全状况，建立合理安全保障措施的重要手段。
　　 本文在研究对比了多种风险评估方法的基础上，提出了一种层次分析法(AHP，Analytic Hierarchy Process)与模糊综合评价法(FCE，Fuzzy ComprehensiveEvaluation)相结合的评估方法。该方法通过分析资产的保密性、完整性和可用性，建立资产层次模型，进而使用层次分析法计算出资产权重，采用定性与定量相结合的计算方法，降低了主观因素对评估结果的影响。对资产的风险从事件发生的概率和影响两方面入手，对评估过程中出现的不确定性因素，使用模糊综合评价法处理，最后与资产权重相结合确定出各风险因素的风险等级。在此基础上，建立了层次分析法与模糊综合评价法结合的风险评估原型系统，并通过案例分析，验证了本文所提出的方法可以较好地解决风险评估中的量化问题，大大减少评估过程中的主观性影响，提高评估结果的准确性与有效性。

目录

文摘

英文文摘

第一章 绪论

1.1 背景和意义

1.2 信息安全风险评估发展

1.3 本文的主要工作和章节安排

第二章 风险评估概述

2.1 信息安全标准

2.2 信息安全风险评估组成要素及流程

2.3 信息安全风险评估的常用方法

2.4 不同评估方法和模型的比较

2.5 小结

第三章 基于层次分析法和模糊综合评价法的风险评估模型

3.1 资产风险的计算

3.2 利用层次分析法的系统权重计算

3.2.1 建立资产价值和风险层次结构模型

3.2.2 构造判断矩阵

3.2.3 由判断矩阵计算相对权重

3.2.4 判断矩阵一致性检验

3.2.5 层次综合结论

3.3 利用模糊综合评价法的资产风险计算

3.4 系统整体风险的量化实现

3.5 小结

第四章 系统总体设计与实现

4.1 系统设计指导思想和原则

4.1.1 设计指导思想

4.1.2 系统设计原则

4.2 系统设计总体目标

4.3 系统功能设计

4.4 数据库设计

4.4.1 数据模型

4.4.2 数据库管理系统的选择

4.4.3 数据库逻辑结构设计

4.5 系统实现平台

4.6 系统实现界面

4.7 小结

第五章 基于层次分析法的风险评估应用实例

5.1 实例概况

5.2 系统赋值计算

5.3 小结

第六章 总结与展望

致谢

参考文献

研究成果