信息系統(tǒng)脆弱性評估研究.pdf

1、信息時代，網(wǎng)絡(luò)的安全問題越來越受到關(guān)注。網(wǎng)絡(luò)運行的安全狀況如何，潛在的風險及其脆弱性有哪些，這些問題已成為人們首要關(guān)心的問題?；诖?，本文提出一套脆弱性評估的指標、模型及其流程來對這些問題進行評估以便讓人們對該信息系統(tǒng)的安全等情況有所了解。
　　 首先，本文分析研究了信息系統(tǒng)脆弱性評估的基本理論知識及關(guān)鍵技術(shù)，然后對整個信息系統(tǒng)脆弱性評估指標體系進行搭建。接著對評估指標體系的一些脆弱性評估方法、評估模型以及評估過程進行了深入的探

2、究并提出了一套評估模型、流程以及方法，并給出相關(guān)依據(jù)。并將整個評估指標體系進行分層處理。然后利用AHP層次分析法計算得出整個指標體系的各層之間的權(quán)重關(guān)系，這個權(quán)重關(guān)系一般是由專家按照指標體系進行評定的，一般來說，只要指標體系不變，這個權(quán)重關(guān)系就是固定的。
　　 其次，提出一套如何進行信息系統(tǒng)脆弱性評估的流程。并對整個評估指標體系的底層葉子節(jié)點進行處理，這里需要進行兩步操作：操作一，采用工具掃描方式采集環(huán)境中的數(shù)據(jù)集，如果是工具無

3、法進行掃描的部分就需要借助調(diào)查問卷的形式來對在本信息系統(tǒng)領(lǐng)域中有著充分的了解或者是開發(fā)人員以及管理人員。如果仍然沒有識別出結(jié)果就需要依靠領(lǐng)域?qū)＜襾碓u定環(huán)境中的其他數(shù)據(jù)集；操作二，把所評估對象的信息用數(shù)據(jù)的方式表述出來，并與評估指標體系一一對應(yīng)起來。當整個流程均已完成了上述兩步操作之后，再借助AHP層次分析計算得出的層次間的權(quán)重來求得各層中某個因素的脆弱性評估結(jié)果并給出其所對應(yīng)的等級。
　　 最后，將提出的評估體系及方法應(yīng)用于實際