基于層次分析法和模糊理論的信息安全風險評估方法研究及應(yīng)用.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是Internet的廣泛應(yīng)用，現(xiàn)代社會對信息及信息系統(tǒng)的依賴程度日益加深。然而信息技術(shù)在帶給生活工作便利的同時，也帶來了巨大的安全隱患，為了保障信息及信息系統(tǒng)的安全可靠，需要對信息系統(tǒng)進行風險管理，而風險評估正是風險管理的重要環(huán)節(jié)之一。
　　 本文首先介紹了信息安全的一些重要概念和國內(nèi)外風險評估的標準，然后講述了信息安全風險評估的相關(guān)概念，給出了風險評估的內(nèi)容及流程，并對其進行了分析。在深入研究風險

2、評估的標準，風險評估的方法基礎(chǔ)之上根據(jù)信息安全風險評估的實際需求和現(xiàn)狀，將層次分析法與模糊理論結(jié)合起來，應(yīng)用于信息安全的風險評估。通過實際案例驗證該方法的有效性和實用性，結(jié)果表明降低了計算風險因素值的工作量，同時提高了風險評估值的精確度，能夠有效的為組織后續(xù)風險控制措施的采取提供依據(jù)，提前做好風險防范準備，降低系統(tǒng)的風險。主要工作如下：⑴基于層次模糊分析法的風險評估方法。對常用的風險評估方法進行研究，將其分為定性方法、定量方法，分析了定

3、性方法和定量方法的優(yōu)缺點，鑒于此采用將兩者結(jié)合起來的方法，設(shè)計了一種基于改進的層次分析法的風險評估方法--層次模糊分析法，該方法可以解決層次分析法中主觀性強而造成評估結(jié)果精確度不高的問題，同時降低計算工作量。將風險因素的主觀評估和客觀評估結(jié)合起來，使評估結(jié)果更趨客觀和真實，通過案例分析，在實踐中認證，說明該方法操作性強并符合實際風險評估結(jié)果。⑵針對層次分析法一致性檢驗未通過時，采用一致性逼近的辦法修正判斷矩陣。如何修正判斷矩陣是比較困難