版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著信息時代的飛速發(fā)展,網(wǎng)絡(luò)與信息系統(tǒng)構(gòu)成的虛擬空間日益重要,信息安全成為社會與國家安全的重要組成部分。通過信息安全風(fēng)險評估,識別信息系統(tǒng)中風(fēng)險的性質(zhì)及危害程度,并制定有針對性的解決方案,采取適當?shù)目刂颇繕撕涂刂品绞綄︼L(fēng)險實施管理,盡最大可能避免風(fēng)險的發(fā)生,或?qū)L(fēng)險降到最低水平。因此,信息安全風(fēng)險評估在當今時代占有了舉足輕重的地位。
本文對信息安全風(fēng)險評估的過程進行研究,主要工作如下:
1)細致研究了國內(nèi)外信
2、息安全風(fēng)險評估相關(guān)標準。標準中通常給出一定的評估目標和指導(dǎo)方向,并沒有闡述詳細的評估方法,得出的結(jié)論也較為模糊。比較常用的幾種信息安全風(fēng)險評估方法,可知評估中存在一定的不確定性,控制這些不確定性對有效的風(fēng)險評估具有重要意義[1]。本文以GB/T20984《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》為基礎(chǔ),對風(fēng)險評估的實施過程進行修改和優(yōu)化。采用模糊邏輯(FuzzyLogic)原理解決評估過程中專家打分語言的模糊性問題。
2)在評估
3、過程中,資產(chǎn)、威脅和脆弱性三要素是密不可分的,資產(chǎn)是威脅和脆弱性作用的主體。本文以資產(chǎn)(Asset)為切入點,給出資產(chǎn)關(guān)聯(lián)性(ANC)的定義描述,將信息安全風(fēng)險評估中存在的關(guān)聯(lián)問題歸類到資產(chǎn)關(guān)聯(lián)性問題中。通過資產(chǎn)關(guān)聯(lián)性分析得到綜合風(fēng)險值,進一步提高評估結(jié)果的準確性。
3)GB/T20984中,未明確區(qū)分脆弱性的可利用程度和脆弱性的嚴重程度兩個指標,這使得系統(tǒng)面臨的風(fēng)險大小出現(xiàn)一定的偏差。因為即使資產(chǎn)存在非常嚴重的脆弱性問題
4、,但如果該脆弱性被利用的可能很小甚或為零,那么它對系統(tǒng)安全風(fēng)險的影響將非常小,所以嚴格區(qū)分脆弱性的可利用程度和脆弱性的嚴重程度對有效的評估具有重要意義。
4)由上述工作得到基于Fuzzy-ANC的信息安全風(fēng)險評估方法,并采用形式化語言對該評估過程進行描述,為實現(xiàn)自動化評估等后續(xù)工作的展開奠定基礎(chǔ)。
5)在基于Fuzzy-ANC的信息安全風(fēng)險評估方法之上,構(gòu)建信息安全風(fēng)險評估知識庫(RAKD),采用經(jīng)典的寬度優(yōu)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于故障樹的信息安全風(fēng)險評估方法研究.pdf
- 基于CORAS框架的信息安全風(fēng)險評估方法.pdf
- 基于遺傳算法的信息安全風(fēng)險評估方法研究.pdf
- 基于知識的信息安全風(fēng)險評估研究.pdf
- 信息安全風(fēng)險評估量化方法研究.pdf
- 智能電網(wǎng)信息安全風(fēng)險評估方法研究.pdf
- 信息安全風(fēng)險評估模型及方法研究.pdf
- 信息安全風(fēng)險評估方法研究與應(yīng)用.pdf
- 信息安全風(fēng)險評估方法研究與應(yīng)用
- 基于灰色系統(tǒng)理論的信息安全風(fēng)險評估方法研究.pdf
- 基于灰色理論的信息安全風(fēng)險評估研究.pdf
- 保險企業(yè)ERP信息安全風(fēng)險評估方法研究.pdf
- 基于業(yè)務(wù)流程的層次化信息安全風(fēng)險評估方法研究.pdf
- 信息安全風(fēng)險評估的漏洞分析及評估方法改進.pdf
- 企業(yè)信息安全于風(fēng)險評估方法的研究.pdf
- 核電廠信息安全風(fēng)險評估方法
- 基于模糊評判的軍事信息安全風(fēng)險評估研究.pdf
- 基于AHP和BP的信息安全風(fēng)險評估研究.pdf
- 基于AHP與FOEM的信息安全風(fēng)險評估研究.pdf
- 云服務(wù)信息安全風(fēng)險評估指標與方法研究.pdf
評論
0/150
提交評論