基于AHP的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人類(lèi)在享受互聯(lián)網(wǎng)技術(shù)的同時(shí)，也在日益受到來(lái)自互聯(lián)網(wǎng)的安全威脅。特別是政府、企業(yè)、科研等單位和組織對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴(lài)程度逐漸增強(qiáng)，面臨來(lái)自網(wǎng)絡(luò)的安全問(wèn)題尤為突出。風(fēng)險(xiǎn)評(píng)估作為信息安全管理工作中的重要組成部分和基礎(chǔ)性工作，是掌握信息系統(tǒng)安全狀況，合理建立信息安全保障措施的重要手段。 針對(duì)當(dāng)前信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域中評(píng)估方法與評(píng)估工具存在的主要問(wèn)題，結(jié)合國(guó)家風(fēng)險(xiǎn)評(píng)估試行標(biāo)準(zhǔn)，進(jìn)行理論與技術(shù)方面的有益探索，推

2、動(dòng)信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展，是一項(xiàng)重要而緊迫的工作。特別是著眼解決風(fēng)險(xiǎn)評(píng)估中定性與定量相結(jié)合的評(píng)估方法，利用層次模型來(lái)進(jìn)行決策研究，正確刻畫(huà)系統(tǒng)安全狀況的本質(zhì)，反映資產(chǎn)、威脅、弱點(diǎn)、影響之間的關(guān)系，為風(fēng)險(xiǎn)管理和措施的實(shí)施提供量化、可信的依據(jù)，是風(fēng)險(xiǎn)評(píng)估理論的重要研究方向。 本文主要做了三個(gè)方面的工作，首先是對(duì)信息安全和風(fēng)險(xiǎn)評(píng)估相關(guān)概念、發(fā)展和現(xiàn)狀進(jìn)行簡(jiǎn)要介紹，對(duì)風(fēng)險(xiǎn)評(píng)估常用模型及其特點(diǎn)進(jìn)行分析。其次是以層次分析法(AHP)對(duì)建立威

3、脅可能性評(píng)估模型進(jìn)行認(rèn)真地研究分析，是本文的重點(diǎn)部分；在系統(tǒng)介紹AHP模型的基礎(chǔ)上，結(jié)合最新國(guó)家評(píng)估標(biāo)準(zhǔn)，對(duì)模型進(jìn)行相應(yīng)改進(jìn)應(yīng)用到風(fēng)險(xiǎn)評(píng)估中，建立以定量和定性相結(jié)合層次結(jié)構(gòu)評(píng)估模型，以一個(gè)示例的形式對(duì)其應(yīng)用進(jìn)行了說(shuō)明，并對(duì)模型的應(yīng)用范圍及優(yōu)劣進(jìn)行了簡(jiǎn)要分析。第三部分，主要是結(jié)合AHP評(píng)估模型給出了一個(gè)輔助風(fēng)險(xiǎn)評(píng)估綜合系統(tǒng)的設(shè)計(jì)思路，對(duì)功能需求、結(jié)構(gòu)設(shè)計(jì)進(jìn)行闡述，并對(duì)其關(guān)鍵技術(shù)給予重點(diǎn)分析。 論文對(duì)風(fēng)險(xiǎn)評(píng)估中的數(shù)據(jù)采集系統(tǒng)、弱點(diǎn)掃