基于知識(shí)的信息安全風(fēng)險(xiǎn)評(píng)估研究.pdf

1、人類社會(huì)正在經(jīng)歷一場(chǎng)從工業(yè)化社會(huì)到信息化社會(huì)的嬗變。隨著信息技術(shù)的迅速發(fā)展，越來越多組織機(jī)構(gòu)的業(yè)務(wù)依賴于信息與信息基礎(chǔ)設(shè)施，并籍此獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，信息在現(xiàn)代組織機(jī)構(gòu)里扮演越來越重要的角色。當(dāng)今之世，組織機(jī)構(gòu)的業(yè)務(wù)活動(dòng)與信息緊密相關(guān)，精確信息被認(rèn)為是組織機(jī)構(gòu)能夠存活和具有競(jìng)爭(zhēng)力的強(qiáng)力工具，因此，信息安全具有極端重要性，隨時(shí)保護(hù)信息的安全對(duì)組織機(jī)構(gòu)而言是個(gè)緊迫任務(wù)。
　　 信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，信息安全風(fēng)險(xiǎn)評(píng)估是其基礎(chǔ)和前提，

2、具有核心的地位。然而，信息安全風(fēng)險(xiǎn)評(píng)估是困難的。本課題旨在從組織管理的視角，提出一種基于知識(shí)的信息安全風(fēng)險(xiǎn)評(píng)估模型和理論框架，并研究了相關(guān)的問題，為信息安全風(fēng)險(xiǎn)評(píng)估提供一個(gè)新的思路。本文從總體上分為三個(gè)部分：第一部分，包括第1和第2章，描述本課題的研究緣起：第二部分，包括第3、第4、第5和第6章，描述本課題的主要研究內(nèi)容；第三部分，即最后一章，對(duì)全文研究內(nèi)容進(jìn)行了總結(jié)和展望，指出研究工作中存在的不足，明確了下一步的研究方向。
　　

3、 本研究的主要?jiǎng)?chuàng)新點(diǎn)如下：
　　 (1)探討組織管理視野下的信息安全本質(zhì)，并將信息安全風(fēng)險(xiǎn)抽象為組織管理中的信息安全保障能力與信息安全需求之間的知識(shí)缺口，提出了一種基于知識(shí)的信息安全風(fēng)險(xiǎn)評(píng)估的整體框架。
　　 (2)利用區(qū)間數(shù)構(gòu)造專家判斷矩陣，使之更適合于表達(dá)現(xiàn)實(shí)的不確定性和專家經(jīng)驗(yàn)的模糊性，針對(duì)區(qū)間數(shù)判斷矩陣權(quán)重獲取的難題，利用免疫進(jìn)化的優(yōu)化機(jī)理，探討了區(qū)間數(shù)判斷矩陣的權(quán)重向量的一種新的求解算法。
　　 (3

4、)針對(duì)如何科學(xué)地確定組織“需要保護(hù)之關(guān)鍵何在”問題，引入TOPSIS技術(shù)，采用多準(zhǔn)則決策的方法，對(duì)關(guān)鍵信息資產(chǎn)按重要性程度排序，為有側(cè)重點(diǎn)地評(píng)估風(fēng)險(xiǎn)和制定安全策略提供依據(jù)。
　　 (4)引入模糊理論和群體決策方法對(duì)DEMATEL分析方法進(jìn)行擴(kuò)展，探討了一種新的信息安全風(fēng)險(xiǎn)因素分析方法，采用這種方法對(duì)信息安全風(fēng)險(xiǎn)的影響因素進(jìn)行辨識(shí)，實(shí)現(xiàn)定性定量相結(jié)合的信息安全風(fēng)險(xiǎn)因素的分析與評(píng)估，為進(jìn)一步的風(fēng)險(xiǎn)分析并有針對(duì)性地制定安全策略提供決策