基于AHP的信息安全风险评估系统研究与设计.pdf

:基于男畔踩ǚ缦评估系统研究与设计/焦盅量鲞型堂堂暄刍‘进簋扭虞旦撞莶指导教师:匮查擅熬援一级学科:计算机科学与技术二级学科:论文作者:刘福生南开大学研究生院年培养院系:’弁分类号密级学校代码:学号:狻烊。晦%。《”
摘要随着信息网络技术的不断发展,人类在享受互联网技术的同时,也在日益受到来自互联网的安全威胁。特别是政府、企业、科研等单位和组织对信息网络系统的依赖程度逐渐增强,面临来自网络的安全问题尤为突出。风险评估作为信息安全管理工作中的重要组成部分和基础性工作,是掌握信息系统安全状况,合理建立信息安全保障措施的重要手段。针对当前信息安全风险评估领域中评估方法与评估工具存在的主要问题,结合国家风险评估试行标准,进行理论与技术方面的有益探索,推动信息安全风险评估的发展,是一项重要而紧迫的工作。特别是着眼解决风险评估中定性与定量相结合的评估方法,利用层次模型来进行决策研究,正确刻画系统安全状况的本质,反映资产、威胁、弱点、影响之间的关系,为风险管理和措施的实施提供量化、可信的依据,是风险评估理论的重要研究方向。本文主要做了三个方面的工作,首先是对信息安全和风险评估相关概念、发展和现状进行简要介绍,对风险评估常用模型及其特点进行分析。其次是以层次分析法越⑼部赡苄云拦滥P徒腥险娴匮芯糠治觯潜疚牡闹点部分;在系统介绍P偷幕∩希岷献钚鹿移拦辣曜迹阅P徒相应改进应用到风险评估中,建立以定量和定性相结合层次结构评估模型,以一个示例的形式对其应用进行了说明,并对模型的应用范围及优劣进行了简要分析。第三部分,主要是结合拦滥P透隽艘桓龈ㄖ缦掌拦雷酆舷低的设计思路,对功能需求、结构设计进行阐述,并对其关键技术给予重点分析。论文对风险评估中的数据采集系统、弱点扫描系统、风险评估主系统的功能要求进行详细分析,并给出实现的技术性描述。确立了分布式数据采集,集中式数据处理的思路,利用了痵菘獾氖莶杉J剑低呈迪稚婕蚅玖街植僮飨低场本文的研究与分析对信息安全风险评估模型与评估辅助工具设计具有一定关键字:信息安全风险评估层次分析法威胁评估弱点评估的参考价值。
脚弱咖.∑鰁俪鷇蕇只啪咖帆鹎鷊尽痵礳幽『,齞砌琺鷈,鷆餌咖嬲耤鷈缸既锄甌砸辩,印莈咖醓∞鎡瑀肋船穊舱舐骸眗辳觚甌趆,齞时籺豰跚巧辝餺骯姐龃祍%蒬琲锄觚蒪∞矗甌龃藄畂鷇髂鷗夥嗳赼饥印锄猠掣【簐謆山畇瞖琲瓵鹴鹊畂吼埘峪哆.【蚥鐃鴓砮出嬲嬲培嬲甌∞ⅱ.,甋..痶,,緇把
:,柚鷇縟缸猠硒嬲豫筨瞖也,嬲鹊琾九Ⅳ礳胾緊絜陀蚥遖北鼬邪鰁.:疭诅.。畦阛
.学位论文作者签名:刳锄屯南开大学学位论文版权使用授权书渺/年岁月如指导教师签名:本人完全了解南开大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版;在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。经指导教师同意,本学位论文属于保密,在年解密后适用本授权书。学位论文作者签名:解密时间:年月曰各密级的最长保密年限及书写格式规定如下:.
学位论文作者签名:训捐易彻甑露嗾钊南开大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。
第一章绪论第一节信息安全概述随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经建立国家信息安全保障体系,服务于国家的信息化建设是一项紧迫而又艰巨的理提供重要的依据。年拢豆倚畔⒒斓夹∽楣赜诩忧啃畔踩ūU工作的意见》邪旆盼募在实行信息安全等级保护的论述中明确指出:“要重视信息安全风险评估工作,对网络与信息潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、,人们认为信息安全就是通信保密,采取的信息安全保护措施是数据加密和基于计算机的访问控制。年代以后,人们又提出了对信广义上,信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害,一个国家的信息技术体系不受外来的威胁与侵害。具体地讲,信息安全,一方面,是指防止信息被故意的或偶然的非法授权泄漏、更改、破