基于AHP的信息安全評估系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息系統(tǒng)已經(jīng)逐漸深入到各行各業(yè)，信息系統(tǒng)的安全已成為人們重點關(guān)注的話題。人們在享受信息化帶來的便捷和機遇的同時，如何確保信息系統(tǒng)的安全已是需要亟待解決的問題。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷更新和發(fā)展，一些原有針對網(wǎng)絡(luò)攻擊的安全防御措施已經(jīng)顯得無能為力，預(yù)先識別系統(tǒng)的安全狀況就顯得非常重要，這也從客觀上要求必須加強信息系統(tǒng)安全評估的研究。安全評估的目的是為了使管理員在系統(tǒng)受到攻擊之前，對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況進行準

2、確的評估，并根據(jù)評估結(jié)果報告及時采取相應(yīng)的安全措施。
　　本文在對現(xiàn)有的安全評估理論和評估方法進行了深入研究和分析的基礎(chǔ)上，提出了一種基于AHP的信息安全評估方法。該方法的實現(xiàn)主要包括評估指標體系的建立，指標權(quán)重的確定，專家權(quán)重的確定和目標系統(tǒng)安全等級的確定。該評估方法的目的是采用單人評估和多人評估方式對網(wǎng)絡(luò)系統(tǒng)的安全狀況進行綜合評估，并確定網(wǎng)絡(luò)系統(tǒng)的安全等級，根據(jù)生成的系統(tǒng)安全評估結(jié)果報告，能夠更直觀地反映當(dāng)前系統(tǒng)的安全配置情況