基于三角模糊熵的信息安全風險評估研究.pdf

1、企業(yè)信息化過程中的一項重要工作就是信息安全保護，而在這項工作中信息安全風險評估是保障工作順利進行的重要手段，對企業(yè)信息安全進行準確、有效地分析、評估和研究，充分了解當前或未來企業(yè)信息安全可能存在的風險和可能受到的威脅，及時、準確地掌握風險可能造成的威脅程度，有效地控制和解決信息安全問題，成為目前國內(nèi)企業(yè)信息安全風險防控工作的重要任務。本文提出的三角模糊熵法在一定程度上豐富了信息安全風險評估理論，具有一定社會意義;并且本文以現(xiàn)實企業(yè)為例進

2、行實證研究，分析企業(yè)實際工作中存在的信息安全風險及所面臨的威脅，提出針對性解決方案保障企業(yè)信息安全，因此本文具有重要的實踐意義。
　　 本文首先概述了信息安全風險和三角模糊熵理論的基礎(chǔ)知識，緊接著就三角模糊熵理論在信息安全風險評估模型的建立中的應用展開論述，并對系統(tǒng)指標體系的建立、評價系數(shù)及權(quán)向量和權(quán)矩陣進行了詳細的闡述。三角模糊熵法的主旨就是三角模糊數(shù)法和熵值法的綜合運用，其一般步驟是數(shù)據(jù)采集、數(shù)據(jù)規(guī)范化處理、熵權(quán)確定、三角模

3、糊權(quán)重確定、組合權(quán)重確定以及結(jié)果分析。為驗證該方法的可行性，本文以甲企業(yè)為例，對其整體業(yè)務運轉(zhuǎn)流程進行分析，整合加工傳統(tǒng)GB/T20984-2007標準中五種資產(chǎn)類型構(gòu)建信息安全風險評估指標體系，在離差平方和最大原則下，運用三角模糊熵評價模型對其信息安全風險進行評估，找到其信息安全保護過程中的脆弱點并提出幾點對策性建議。結(jié)果表明三角模糊熵評價模型在評估企業(yè)信息安全風險時最大限度的減少了主觀因素對評估結(jié)果的影響，該方法使指標量化結(jié)果更貼近