網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型與風(fēng)險(xiǎn)管理研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題日益突出，對(duì)網(wǎng)絡(luò)上的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，找出信息系統(tǒng)中存在的問題，對(duì)其進(jìn)行控制和管理，已成為信息時(shí)代發(fā)展的重點(diǎn)。在一個(gè)數(shù)以百計(jì)資源、脆弱性、攻擊和安全決策被考慮的系統(tǒng)中，量化風(fēng)險(xiǎn)評(píng)估并進(jìn)行網(wǎng)絡(luò)安全決策的自動(dòng)制定已顯得尤為重要。本文針對(duì)現(xiàn)有信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法存在的不足，提出了基于模糊數(shù)學(xué)的評(píng)估模型，實(shí)現(xiàn)了風(fēng)險(xiǎn)評(píng)估參數(shù)的連續(xù)量化。基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的現(xiàn)狀，提出了一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的代數(shù)改進(jìn)

2、方案，實(shí)現(xiàn)安全性的自動(dòng)管理。具體工作如下：首先闡述了風(fēng)險(xiǎn)評(píng)估的幾個(gè)重要概念及風(fēng)險(xiǎn)評(píng)估要素，基于現(xiàn)有評(píng)估方法的不足，引入模糊數(shù)學(xué)評(píng)估方法，建立模糊綜合評(píng)價(jià)模型。充分考慮了影響評(píng)估的各因素的耦合，盡量消除因?yàn)樵u(píng)估的主觀性和離散數(shù)據(jù)所帶來(lái)的偏差，實(shí)現(xiàn)定量地進(jìn)行風(fēng)險(xiǎn)評(píng)估，得到一個(gè)全直觀的用戶易接受的評(píng)估結(jié)果。 其次，根據(jù)風(fēng)險(xiǎn)分析方程式的要求，構(gòu)建了評(píng)估模型，設(shè)計(jì)了相應(yīng)的各個(gè)模塊?？紤]實(shí)際的實(shí)現(xiàn)技術(shù)，將設(shè)計(jì)的評(píng)估模型進(jìn)行簡(jiǎn)化，并討論了各評(píng)