基于CORAS框架信息安全风险评估方法.pdf

摘要关键词�随着计算机和互联网技术的突飞猛进,信息安全问题日益严重。解决信息安全问题的基础是信息安全风险评估。信息安全风险评估的实质是风险管理,它是运用科学的手段,依据相关的信息安全风险评估准则,对网络或信息系统的资产存在的脆弱性、威胁以及可能出现的安全事件进行评估的过程,它可以把存在的风险逐渐降低到一个可接受的水平。���蚣苁且桓鲂畔�踩ǚ缦掌拦榔教ǎ��诤狭硕嘀只ゲ沟姆缦辗治黾�术,有一套完整的评估体系和对应的评估工具,本文对���缦掌拦揽蚣芸U沽朔�在以上分析的基础上,对���蚣芙�辛烁慕��纬葾.���拦揽蚣埽��框架中引入了������;唬��肞��网图形来补充���蚣苤蠻�半形式化语言建模的不足,使得���蚣苤械姆缦战�8�尤�孀既罚��痹贑��框架中还引入基于先验网络、��湍:�酆掀兰邸⒒疑ɡ砺鄣男畔�踩ǚ缦掌拦婪椒ǎ�通过实例分析,验证了各种改进方法的可行性,并设计了基于����蚣艿男�����畔ⅲ�踩ǎ�拦溃琔�建模析。用于计算系统的风险等级。息安全风险评估原型系统。基于�凡蟋的信息安全风险评估方法硕士论文
.�����.�������甌���������:���琁���������������,�����������琣������谢���������.�������琣������������������琲����、.������������瑃������瑆������琤���伊��狢��,�������.硕士论文��甌������.���.�����琲����甀�����,��Ⅱ
声明学位论文使用授权声明本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学尸本学位论文是我在导师的指导下取得的研究成果,尽我所知,在历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均已在论文中作了明确的说明。研究生签名:年月日南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅或上网公布本学位论文的部分或全部内容,可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的部分或全部内容。对于保密论文,按保密的有关规定和程序处理。
髀���研究背景和意义随着互联网和信息技术的快速发展,大力推动了中国的信息化建设,我们越来越依赖各种计算机信息系统。移动电话、���、电子政务、电子商务、电子金融等这些元素已经成为我们生活中不可或缺的基础设施。随着信息化的不断深入发展,更多领域的业务对信息系统稳定性的依赖越来越强。对安全性的要求越来越高,这使得信息技术成为了双刃剑。它在带给我们惊喜的同时,也带来了前所未有的威胁。由于网络和信息系统的开放性、互联性,它们的应用必将遭受病毒、木马和黑客攻击等威胁。信息系统安全风险评估技术已经成为互联网技术和信息安全技术中的重中之重。美国计算机安全机构和联邦调查局��/����谋ǜ嬷兄赋觯���辏�拦��生的信息系统安全事件总共损失约��万美元,其中造成损失较大的攻击为病毒、未授权访问、笔记本或移动设备硬件被窃和资产信息被窃等。��年,发生的信息系统安全事件总共损失约为��万美元,其中造成损失较大的攻击为金融欺诈、病毒、系统外部渗透和数据被窃等。从这些调查数据中可以看出,信息系统安全攻击损失是逐年递增的,并且每年受到的主要攻击大都是有变化的,要降低损失就必须有全方位的防护国家计算机网络应急技术处理协调中心【�����/����晖�绨踩ǖ鞑楸�告显示,绝大多数信息系统安全事件都是由于趋利性,网络犯罪的主要目标往往是追求经济利益。黑客经常利用仿冒网站、伪造邮件、盗号木马、后门病毒等,并结合社会工程学,窃取大量用户数据牟取暴利,包括网游账号、网银账号和密码、网银数字证书等。报告中与��年相比,主要类型的信息系统安全事件数量均近成倍增加,网络仿冒事件数量由���黾又�����龀ぢ式�.�叮焕��始�录��坑��件增加至��件,增长率达�叮煌�扯褚獯�胧录��坑��件增加至��件,增长率近��在过去的几年问,各种信息安全方面的问题不断暴露出来,安全漏洞大量存在并被发现,从漏洞公布到利用漏洞的攻击代码出现时间缩短至几天甚至一天,使开发、安装相关补丁及采取防范措施的时间压力增加,网络攻击行为日趋复杂,防火墙、入侵检测系统等网络安全设备不能完全阻挡网络安全攻击等等。网络破坏、网络攻击的蔓延速度及其造成的损失呈指数增长,其强劲的势头着实让人们担忧。随着信息技术的飞速发展,关系重大的重要信息系统越来越复杂,这些系统的安全需求单靠技术手段是不够的,不能从根本上解决信息系统安全问题。信息安全已经成为国家安全的重要组成部分,一旦措施。�丁�硕士论文基于���男畔�踩ǚ缦掌拦婪椒�
国内外研究现状和存在的问题������发生信息泄露、病毒侵袭