信息系統(tǒng)安全風(fēng)險(xiǎn)評估模型及其應(yīng)用研究.pdf

1、隨著科學(xué)技術(shù)的飛速發(fā)展，信息系統(tǒng)的安全問題已越來越引起人們的關(guān)注，成為一個(gè)急需要解決的問題。計(jì)算機(jī)病毒、密碼篡改、網(wǎng)絡(luò)攻擊等現(xiàn)象層出不窮，嚴(yán)重威脅著個(gè)人甚至國家的信息安全。因此，信息系統(tǒng)安全風(fēng)險(xiǎn)評估已成為各國政府及企業(yè)越來越關(guān)心的問題。所謂信息系統(tǒng)安全風(fēng)險(xiǎn)評估，即是根據(jù)國家相關(guān)信息安全技術(shù)標(biāo)準(zhǔn)而對待評估的信息系統(tǒng)進(jìn)行科學(xué)評價(jià)并為其提供安全措施建議的過程。
　　 在信息系統(tǒng)安全風(fēng)險(xiǎn)評估中，計(jì)算出系統(tǒng)中存在的風(fēng)險(xiǎn)值是評估最為主要的目

2、的。依據(jù)現(xiàn)有的風(fēng)險(xiǎn)計(jì)算模型可以對風(fēng)險(xiǎn)中的要素進(jìn)行量化，給出風(fēng)險(xiǎn)值的描述并以此計(jì)算出風(fēng)險(xiǎn)值。但是模型沒有充分地考慮到風(fēng)險(xiǎn)評估中涉及的要素，沒有提出不同條件下風(fēng)險(xiǎn)要素的具體量化方法。
　　 針對上述問題，本文在研究了國內(nèi)外信息安全評估的標(biāo)準(zhǔn)、方法的基礎(chǔ)上，通過對風(fēng)險(xiǎn)中涉及的要素進(jìn)行細(xì)化分析，對現(xiàn)有的計(jì)算模型進(jìn)行了改進(jìn)，提出了一種改進(jìn)的風(fēng)險(xiǎn)計(jì)算模型。此模型比較充分地考慮了影響風(fēng)險(xiǎn)的要素，并將部分要素細(xì)化分解為若干個(gè)子要素以進(jìn)行不同條件