網(wǎng)絡(luò)安全風(fēng)險評估模型與風(fēng)險管理研究.pdf

1、隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題日益突出，對網(wǎng)絡(luò)上的信息系統(tǒng)進行風(fēng)險分析和評估，找出信息系統(tǒng)中存在的問題，對其進行控制和管理，已成為信息時代發(fā)展的重點。在一個數(shù)以百計資源、脆弱性、攻擊和安全決策被考慮的系統(tǒng)中，量化風(fēng)險評估并進行網(wǎng)絡(luò)安全決策的自動制定已顯得尤為重要。本文針對現(xiàn)有信息系統(tǒng)安全風(fēng)險評估方法存在的不足，提出了基于模糊數(shù)學(xué)的評估模型，實現(xiàn)了風(fēng)險評估參數(shù)的連續(xù)量化。基于網(wǎng)絡(luò)安全風(fēng)險管理的現(xiàn)狀，提出了一個網(wǎng)絡(luò)安全風(fēng)險管理的代數(shù)改進

2、方案，實現(xiàn)安全性的自動管理。具體工作如下：首先闡述了風(fēng)險評估的幾個重要概念及風(fēng)險評估要素，基于現(xiàn)有評估方法的不足，引入模糊數(shù)學(xué)評估方法，建立模糊綜合評價模型。充分考慮了影響評估的各因素的耦合，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差，實現(xiàn)定量地進行風(fēng)險評估，得到一個全直觀的用戶易接受的評估結(jié)果。 其次，根據(jù)風(fēng)險分析方程式的要求，構(gòu)建了評估模型，設(shè)計了相應(yīng)的各個模塊?？紤]實際的實現(xiàn)技術(shù)，將設(shè)計的評估模型進行簡化，并討論了各評