信息系統(tǒng)安全保障理論及其應(yīng)用研究.pdf

1、隨著信息技術(shù)的應(yīng)用和發(fā)展,信息安全已成為事關(guān)國(guó)家安全的全球性問(wèn)題,建立一個(gè)全面有效的信息系統(tǒng)安全保障體系是安全建設(shè)亟待解決的問(wèn)題。信息安全保障是一項(xiàng)復(fù)雜的系統(tǒng)工程,其中信息安全管理是關(guān)鍵環(huán)節(jié)之一,信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是信息安全管理的重要內(nèi)容,在信息系統(tǒng)安全保障體系建設(shè)的各個(gè)階段發(fā)揮著重要的作用。風(fēng)險(xiǎn)評(píng)估是明確安全需求、確定保障重點(diǎn)的科學(xué)方法和手段,是科學(xué)地進(jìn)行信息安全建設(shè)和管理的重要保證。
　　本文主要探討了信息系統(tǒng)安全保障、信息安

2、全管理以及信息安全風(fēng)險(xiǎn)評(píng)估的相互關(guān)系以及信息安全風(fēng)險(xiǎn)評(píng)估在安全保障中的重要性,通過(guò)對(duì)現(xiàn)有風(fēng)險(xiǎn)評(píng)估方法的比較分析,將云模型理論和灰色關(guān)聯(lián)分析方法引入到風(fēng)險(xiǎn)評(píng)估中來(lái)。提出了一種基于云模型的信息系統(tǒng)安全風(fēng)險(xiǎn)綜合分析方法。
　　(1)建立了基于云模型的信息系統(tǒng)安全風(fēng)險(xiǎn)綜合分析模型。模型在風(fēng)險(xiǎn)評(píng)估中對(duì)評(píng)價(jià)集的表示和不確定性推理符合人們對(duì)客觀世界認(rèn)識(shí)的思維模式;分析數(shù)據(jù)客觀,消除了人為評(píng)定的主觀因素。
　　(2)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)各要素的評(píng)

3、估因素進(jìn)行識(shí)別和分類,并采用云模型對(duì)各評(píng)估因素建立評(píng)估云模型,利用云模型的不確定性推理實(shí)現(xiàn)定性評(píng)價(jià)與定量數(shù)據(jù)之間的轉(zhuǎn)換。收集的樣點(diǎn)資料是定性的自然語(yǔ)言評(píng)價(jià)集,更符合人們對(duì)客觀世界的認(rèn)識(shí)規(guī)律,充分考慮現(xiàn)實(shí)世界的模糊性和隨機(jī)性。
　　(3)無(wú)量綱化處理所收集的數(shù)據(jù),利用灰色關(guān)聯(lián)分析法對(duì)各評(píng)估因素的權(quán)重值進(jìn)行分析。數(shù)據(jù)來(lái)自客觀數(shù)據(jù),消除了人為的主觀對(duì)評(píng)估結(jié)果的影響。
　　(4)利用綜合分析模型分析出目前信息系統(tǒng)所處的風(fēng)險(xiǎn)等級(jí)。