基于因素關(guān)聯(lián)性分析的信息安全風(fēng)險(xiǎn)評(píng)估模型研究.pdf

1、信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理的重要組成部分，是信息安全保障的基礎(chǔ)性工作，同時(shí)是幫助組織明確和解決其安全問(wèn)題最有效的方法。通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估，決策者可以更好的了解目前與未來(lái)存在的風(fēng)險(xiǎn)，從而評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的安全威脅及影響程度，為信息系統(tǒng)的構(gòu)建、安全策略的制定和系統(tǒng)的安全運(yùn)行提供科學(xué)有效的決策依據(jù)。
　　本文介紹了現(xiàn)階段的信息安全風(fēng)險(xiǎn)評(píng)估研究狀況，信息安全風(fēng)險(xiǎn)評(píng)估的基本概念，風(fēng)險(xiǎn)評(píng)估因素之間的關(guān)系，風(fēng)險(xiǎn)分析的原理、方法和組織實(shí)

2、施信息安全風(fēng)險(xiǎn)評(píng)估的流程;基于國(guó)內(nèi)外常用的幾種信息安全準(zhǔn)則和本文的研究實(shí)例，構(gòu)造了幾種風(fēng)險(xiǎn)評(píng)估模型，并對(duì)這些模型的評(píng)估流程和風(fēng)險(xiǎn)分析階段的內(nèi)容進(jìn)行了詳細(xì)的分析。在信息安全風(fēng)險(xiǎn)評(píng)估中，風(fēng)險(xiǎn)評(píng)估因素間存在著相互影響的關(guān)系。但是，在一些信息安全風(fēng)險(xiǎn)評(píng)估方法中易忽略該影響關(guān)系，或者削弱量化影響，這就使得評(píng)估結(jié)果與實(shí)際系統(tǒng)的風(fēng)險(xiǎn)狀況存在一定的偏差。文中所建立的風(fēng)險(xiǎn)評(píng)估模型主要從風(fēng)險(xiǎn)評(píng)估因素關(guān)聯(lián)性角度入手，深入分析了風(fēng)險(xiǎn)評(píng)估因素關(guān)聯(lián)性影響關(guān)系，并選

3、取合適的方法進(jìn)行量化處理，且將處理結(jié)果納入到評(píng)估流程中，確保了風(fēng)險(xiǎn)評(píng)估結(jié)果的有效性和準(zhǔn)確性。
　　在基于風(fēng)險(xiǎn)評(píng)估因素關(guān)聯(lián)性分析的基礎(chǔ)上構(gòu)建風(fēng)險(xiǎn)評(píng)估模型，論文主要從以下幾個(gè)方面展開(kāi):首先是從控制措施角度出發(fā)的系統(tǒng)宏觀風(fēng)險(xiǎn)狀況評(píng)估;其次是從威脅角度入手的針對(duì)局部風(fēng)險(xiǎn)狀況的評(píng)估分析;之后是從評(píng)估因素關(guān)系量化的結(jié)果處理方面進(jìn)行風(fēng)險(xiǎn)評(píng)估;最后是融合概率推理進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。結(jié)合具體的示例表明，本文所提出的信息安全風(fēng)險(xiǎn)評(píng)估模型在準(zhǔn)確性和有效