用多級模糊綜合方法進(jìn)行信息安全風(fēng)險(xiǎn)評估.pdf

1、隨著信息化的發(fā)展，信息安全問題日益重要，也引起人們廣泛的重視，而信息安全風(fēng)險(xiǎn)評估則在信息安全建設(shè)中居于關(guān)鍵性的基礎(chǔ)地位，它是按照規(guī)范的流程和方法，對系統(tǒng)存在的危險(xiǎn)要素進(jìn)行定性和定量分析，并做出綜合評價(jià)，找出存在的問題，給出有效的安全措施。但是目前尚無有效、得到大家一致認(rèn)可的風(fēng)險(xiǎn)量化模型算法和支撐軟件，給我國正在高度重視的信息安全風(fēng)險(xiǎn)評估的實(shí)施設(shè)置了重大障礙，因此本文重點(diǎn)在風(fēng)險(xiǎn)評估量化模型和輔助系統(tǒng)設(shè)計(jì)方面進(jìn)行了研究。 本文首先介

2、紹了與信息安全風(fēng)險(xiǎn)評估有關(guān)的相關(guān)概念，調(diào)查和研究國內(nèi)外風(fēng)險(xiǎn)評估的發(fā)展及研究現(xiàn)狀，結(jié)合我國將于近期頒布實(shí)施的《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》(報(bào)批稿)，總結(jié)了常用的信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)。 在總結(jié)對比以往常用的風(fēng)險(xiǎn)評估方法和對風(fēng)險(xiǎn)深刻認(rèn)識的基礎(chǔ)上，基于模糊評價(jià)法，采用多級模糊綜合評價(jià)方法，對系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析、計(jì)算。在評價(jià)的過程中，對系統(tǒng)的風(fēng)險(xiǎn)因素進(jìn)行分級評價(jià)，通過構(gòu)造成對比較矩陣確定風(fēng)險(xiǎn)因素權(quán)重，通過一致性檢驗(yàn)后，可以得到較為

3、精確的權(quán)重值；通過模糊貼近度建立模糊關(guān)系矩陣，有助于表示出專家對所確定因素隸屬等級的確信程度；合成運(yùn)算時(shí)采用了乘與有界和算子M(□,⊕)，保證單因素評價(jià)矩陣信息的充分利用，具有較大程度的綜合性。這些使得評價(jià)結(jié)果更全面、客觀和科學(xué)化。采用該方法對某電信公司的一個(gè)服務(wù)器系統(tǒng)進(jìn)行評估，并對評估結(jié)果進(jìn)行分析。 結(jié)合多級模糊評價(jià)的模型，設(shè)計(jì)用于安全評估的系統(tǒng)，對系統(tǒng)的總體結(jié)構(gòu)、功能需求、各個(gè)功能模塊等都進(jìn)行了的闡述。 本文的風(fēng)險(xiǎn)量