基于BS7799的信息系統(tǒng)安全風(fēng)險評估研究.pdf

1、隨著計算機的日益發(fā)展和普及,計算機病毒、計算機盜竊、服務(wù)器的非法入侵破壞已變得日益普遍和錯綜復(fù)雜.任何企業(yè)及其信息系統(tǒng)都可能面臨著包括計算機輔助欺詐、刺探、陰謀破壞、火災(zāi)、水災(zāi)等大范圍的安全威脅.因此有必要對信息系統(tǒng)的安全性進行評估.對信息系統(tǒng)進行風(fēng)險評估即脆弱性、系統(tǒng)面臨的威脅及其發(fā)生的可能性,以及脆弱性被威脅源利用后所產(chǎn)生的負面影響的評估,系統(tǒng)安全的風(fēng)險評估結(jié)果對組織機構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問題中做出合理的

2、決策有重要的指導(dǎo)作用. 而我國的風(fēng)險評估研究才剛剛起步,有很多問題值得去研究.本文對信息系統(tǒng)安全風(fēng)險評估進行了以下幾個方面的研究: 1.對風(fēng)險評估要素間關(guān)系模型的研究,發(fā)現(xiàn)一般模型存在靜態(tài)考慮的缺點,通過擴充評估要素集合,特別突出人和評估等級,得到新的風(fēng)險評估要素關(guān)系模型,克服了這個缺點; 2.對國際上流行的信息安全評估標(biāo)準CC、BS7799、SSE-CMM進行了分析,得出BS7799標(biāo)準的結(jié)構(gòu)十分清楚、借助它實施風(fēng)險評