信息系統(tǒng)風險評估若干關鍵技術的研究.pdf

1、 本文主要圍繞信息系統(tǒng)風險評估中的若干關鍵技術而展開，所做研究工作主要包括以下幾點： (1)針對國際上有代表性的信息系統(tǒng)風險評估標準BS7799的特點和其在實施中的不足，提出了基于該標準的風險評估流程和針對該標準在實施過程中的改進方案。 (2)根據(jù)信息系統(tǒng)風險評估需要提出信息系統(tǒng)風險模型，同時結合BS7799特點提出基于BS7799的風險評估模型。 (3)在充分研究BS7799標準和現(xiàn)有優(yōu)秀的風險評估方法的基礎上，給出了一

2、套針對BS7799有效實施、定性與定量相結合的風險評估方法。 (4)將前面的研究成果加以應用，設計并開發(fā)了一個信息系統(tǒng)風險評估工具。該工具以風險評估相關原理與評估流程為基礎，以BS7799標準為準則，在論文設計的模型與方法的指導下，對信息系統(tǒng)實施風險分析與計算，實現(xiàn)了風險評估自動化。 (5)模擬實際的網(wǎng)絡和主機環(huán)境，搭建了風險評估實驗平臺，采取所設計與開發(fā)的風險評估工具對其中的目標主機實施風險評估，總結了課題工作的科學性、有效性