信息系統(tǒng)風(fēng)險評估若干關(guān)鍵技術(shù)的研究.pdf

1、 本文主要圍繞信息系統(tǒng)風(fēng)險評估中的若干關(guān)鍵技術(shù)而展開，所做研究工作主要包括以下幾點： (1)針對國際上有代表性的信息系統(tǒng)風(fēng)險評估標準BS7799的特點和其在實施中的不足，提出了基于該標準的風(fēng)險評估流程和針對該標準在實施過程中的改進方案。 (2)根據(jù)信息系統(tǒng)風(fēng)險評估需要提出信息系統(tǒng)風(fēng)險模型，同時結(jié)合BS7799特點提出基于BS7799的風(fēng)險評估模型。 (3)在充分研究BS7799標準和現(xiàn)有優(yōu)秀的風(fēng)險評估方法的基礎(chǔ)上，給出了一

2、套針對BS7799有效實施、定性與定量相結(jié)合的風(fēng)險評估方法。 (4)將前面的研究成果加以應(yīng)用，設(shè)計并開發(fā)了一個信息系統(tǒng)風(fēng)險評估工具。該工具以風(fēng)險評估相關(guān)原理與評估流程為基礎(chǔ)，以BS7799標準為準則，在論文設(shè)計的模型與方法的指導(dǎo)下，對信息系統(tǒng)實施風(fēng)險分析與計算，實現(xiàn)了風(fēng)險評估自動化。 (5)模擬實際的網(wǎng)絡(luò)和主機環(huán)境，搭建了風(fēng)險評估實驗平臺，采取所設(shè)計與開發(fā)的風(fēng)險評估工具對其中的目標主機實施風(fēng)險評估，總結(jié)了課題工作的科學(xué)性、有效性