基于因素關聯(lián)性分析的信息安全風險評估模型研究.pdf

1、信息安全風險評估是信息安全管理的重要組成部分，是信息安全保障的基礎性工作，同時是幫助組織明確和解決其安全問題最有效的方法。通過信息安全風險評估，決策者可以更好的了解目前與未來存在的風險，從而評估這些風險可能帶來的安全威脅及影響程度，為信息系統(tǒng)的構建、安全策略的制定和系統(tǒng)的安全運行提供科學有效的決策依據(jù)。
　　本文介紹了現(xiàn)階段的信息安全風險評估研究狀況，信息安全風險評估的基本概念，風險評估因素之間的關系，風險分析的原理、方法和組織實

2、施信息安全風險評估的流程;基于國內外常用的幾種信息安全準則和本文的研究實例，構造了幾種風險評估模型，并對這些模型的評估流程和風險分析階段的內容進行了詳細的分析。在信息安全風險評估中，風險評估因素間存在著相互影響的關系。但是，在一些信息安全風險評估方法中易忽略該影響關系，或者削弱量化影響，這就使得評估結果與實際系統(tǒng)的風險狀況存在一定的偏差。文中所建立的風險評估模型主要從風險評估因素關聯(lián)性角度入手，深入分析了風險評估因素關聯(lián)性影響關系，并選

3、取合適的方法進行量化處理，且將處理結果納入到評估流程中，確保了風險評估結果的有效性和準確性。
　　在基于風險評估因素關聯(lián)性分析的基礎上構建風險評估模型，論文主要從以下幾個方面展開:首先是從控制措施角度出發(fā)的系統(tǒng)宏觀風險狀況評估;其次是從威脅角度入手的針對局部風險狀況的評估分析;之后是從評估因素關系量化的結果處理方面進行風險評估;最后是融合概率推理進行系統(tǒng)的風險評估。結合具體的示例表明，本文所提出的信息安全風險評估模型在準確性和有效