網站信息安全風險評估的模型及應用研究.pdf

1、隨著計算機網絡的發(fā)展，國民經濟和社會發(fā)展對基礎信息網絡和重要信息系統(tǒng)的依賴性越來越大，網絡安全問題日益突出，因此信息安全保障越來越受到全社會的廣泛關注。信息安全評估作為國家信息安全基本制度，對保障各種信息產業(yè)部門的基礎信息系統(tǒng)安全有著非常重要的作用。而網站安全風險評估則在信息安全建設過程中具有重要的地位。然而，信息安全評估在國內才剛進行試點，缺乏具有可操作性的量化模型算法和支撐軟件。 本文首先介紹了網站安全的一些重要概念和國內外

2、風險評估的研究現(xiàn)狀，然后講述了信息安全風險管理和風險評估的相關概念，介紹了國家《信息安全評估規(guī)范(報批搞)》標準的內容，給出了風險評估的內容及流程等內容，并對其進行了分析和評價；接著介紹了典型的信息安全風險評估模型，并根據(jù)網站特別是電子政務的特點，給出了具體的資產評估、威脅評估、脆弱性評估以及風險值計算的賦值標準和計算模型，以及風險等級和處置方法；接著以一個電子政務網站為例，對論文中給出的計算模型和計算方法進行了實際操作和驗證，并根據(jù)最

3、后得出的評估結果對網站安全做出了綜合性的評價。最后，在前面研究的基礎上，設計了一個信息安全風險評估系統(tǒng)，以作為風險評估的輔助工具，并提供了系統(tǒng)的一些典型的交互界面。 通過本文所給出的具體量化算法，將資產評估、脆弱性評估和威脅評估有機結合在一起，通過半定量的決策評估方法，使信息安全評估的結果更加定值、定量，評估結果更加直觀、科學和可信。此外，本文設計的風險評估系統(tǒng)在信息安全評估模型的基礎上，應用于實際的網站風險評估實踐中，在考慮資