基于AHP的信息安全評(píng)估系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息系統(tǒng)已經(jīng)逐漸深入到各行各業(yè)，信息系統(tǒng)的安全已成為人們重點(diǎn)關(guān)注的話題。人們?cè)谙硎苄畔⒒瘞?lái)的便捷和機(jī)遇的同時(shí)，如何確保信息系統(tǒng)的安全已是需要亟待解決的問(wèn)題。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷更新和發(fā)展，一些原有針對(duì)網(wǎng)絡(luò)攻擊的安全防御措施已經(jīng)顯得無(wú)能為力，預(yù)先識(shí)別系統(tǒng)的安全狀況就顯得非常重要，這也從客觀上要求必須加強(qiáng)信息系統(tǒng)安全評(píng)估的研究。安全評(píng)估的目的是為了使管理員在系統(tǒng)受到攻擊之前，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行準(zhǔn)

2、確的評(píng)估，并根據(jù)評(píng)估結(jié)果報(bào)告及時(shí)采取相應(yīng)的安全措施。
　　本文在對(duì)現(xiàn)有的安全評(píng)估理論和評(píng)估方法進(jìn)行了深入研究和分析的基礎(chǔ)上，提出了一種基于AHP的信息安全評(píng)估方法。該方法的實(shí)現(xiàn)主要包括評(píng)估指標(biāo)體系的建立，指標(biāo)權(quán)重的確定，專家權(quán)重的確定和目標(biāo)系統(tǒng)安全等級(jí)的確定。該評(píng)估方法的目的是采用單人評(píng)估和多人評(píng)估方式對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行綜合評(píng)估，并確定網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)，根據(jù)生成的系統(tǒng)安全評(píng)估結(jié)果報(bào)告，能夠更直觀地反映當(dāng)前系統(tǒng)的安全配置情況