基于多目标决策的信息安全风险评估方法研究

摘要

随着计算机技术和网络技术的快速发展,信息安全问题越来越受到重视.为科学评估信息系统的安全状态水平,目前已经提出了一些较为权威的信息安全评估标准,但仍存在安全特性不全、缺乏针对性、计算过程不完整等问题.针对这些问题,该文在把保密性、可用性、完整性等特性作为系统设计或安全策略的实现目标,提出了一种基于多目标决策的信息安全风险评估方法.该方法可以根据信息系统实际情况,对不同安全特性进行单独分析评估,通过分级考虑不同特性的重要程度可以得到关于全系统的定量评价结论,为系统不同的设计方案和安全策略的有效性比较提供了数据支撑.