信息系統(tǒng)的風(fēng)險(xiǎn)分析及安全管理.pdf

1、在信息化建設(shè)中進(jìn)行信息系統(tǒng)的風(fēng)險(xiǎn)分析和安全管理,是一個(gè)新的和十分重要的課題,已經(jīng)引起國(guó)家的高度重視.信息安全管理不單單是管理體制或技術(shù)問題,而是策略、管理和技術(shù)的有機(jī)結(jié)合.從構(gòu)建信息系統(tǒng)安全架構(gòu)的高度出發(fā)來(lái)全面構(gòu)建和規(guī)范中國(guó)的信息安全,將有效的保障中國(guó)的信息系統(tǒng)安全.因此,該文的研究具有一定的理論意義和較大的應(yīng)用價(jià)值.該文在分析信息系統(tǒng)安全現(xiàn)狀的基礎(chǔ)上,由信息系統(tǒng)安全威脅對(duì)信息系統(tǒng)造成損害的特點(diǎn)出發(fā),進(jìn)行風(fēng)險(xiǎn)分析并引入RBAC模型.在此

2、基礎(chǔ)上,提出了基于RBAC理論的權(quán)限管理安全模型.因此,該文主要分為兩個(gè)重要的組成部分:信息系統(tǒng)的風(fēng)險(xiǎn)分析和管理過程及基于RBAC的安全模型設(shè)計(jì).論文共分五章.第一章簡(jiǎn)述了問題提出的背景及意義;第二章中根據(jù)信息系統(tǒng)風(fēng)險(xiǎn)分析的一般步驟分別介紹了資產(chǎn)評(píng)估、信息系統(tǒng)的安全威脅識(shí)別及一系列行之有效的信息系統(tǒng)風(fēng)險(xiǎn)分析方法;第三章,在分析現(xiàn)今應(yīng)用中的各種安全模型及組織內(nèi)部安全需求特點(diǎn)的基礎(chǔ)上,提出了基于角色的安全訪問控制(RBAC)模型,及RBAC