版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、計算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文計算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文[精品論文精品論文]基于知識庫的信息安基于知識庫的信息安全風(fēng)險評估技術(shù)研究與軟件實(shí)現(xiàn)全風(fēng)險評估技術(shù)研究與軟件實(shí)現(xiàn)關(guān)鍵詞:信息安全關(guān)鍵詞:信息安全風(fēng)險評估風(fēng)險評估灰色系統(tǒng)灰色系統(tǒng)摘要:信息領(lǐng)域的安全問題隨著信息化的發(fā)展而日趨嚴(yán)重,引起了國內(nèi)外的廣泛重視。但研究發(fā)現(xiàn):信息系統(tǒng)中沒有絕對的安全,也沒有徹底的危險,只是當(dāng)存在的安全風(fēng)險超出安全措施的控制范圍時才可能引發(fā)安全事件的發(fā)生。因此對信息
2、系統(tǒng)的安全管理實(shí)質(zhì)上也就轉(zhuǎn)化為對信息系統(tǒng)本身存在的風(fēng)險和采取的安全措施進(jìn)行管理和控制,通過分析存在的風(fēng)險及采取的風(fēng)險控制措施,權(quán)衡輕重,把風(fēng)險降低到一個可按受的程度,這個過程的組織與實(shí)施工作就由信息安全風(fēng)險評估這門學(xué)科來完成。實(shí)際上,對某信息系統(tǒng)進(jìn)行評估就是在安全與風(fēng)險之間尋求一個平衡,既要保證信息系統(tǒng)的安全運(yùn)行,又要防止因風(fēng)險控制措施的實(shí)施而產(chǎn)生成本過高問題。因此風(fēng)險評估過程是一個動態(tài)的、循環(huán)往復(fù)的平衡過程,是一個不斷降低安全風(fēng)險的過
3、程,也是一個在信息資產(chǎn)的風(fēng)險與采用安全措施的成本代價之間尋求平衡的過程。本文在充分學(xué)習(xí)信息安全風(fēng)險評估理論的基礎(chǔ)上,介紹了信息安全風(fēng)險評估的發(fā)展歷程及研究現(xiàn)狀,闡述了信息安全風(fēng)險評估的基本概念和理論,分析了傳統(tǒng)的風(fēng)險因素分析方法、模型及評估輔助工具,指出了故障樹分析法在風(fēng)險分析時存在的不足并進(jìn)行改進(jìn),并把用于解決“部分信息明確,部分信息不明確”的灰色系統(tǒng)理論引入了風(fēng)險評估以期來提高評估結(jié)果的準(zhǔn)確性。同時針對當(dāng)前評估輔助工具在評估時應(yīng)用不
4、力的情況進(jìn)行了分析,提出了一種能夠快速、準(zhǔn)確進(jìn)行風(fēng)險評估的基于知識庫的風(fēng)險評估系統(tǒng)。隨后,將產(chǎn)生的研究成果與實(shí)踐需要相結(jié)合,研究開發(fā)了一套基于知識庫的信息系統(tǒng)安全風(fēng)險評估輔助工具,并建立了評估用的知識庫與信息庫。這些研究成果現(xiàn)已經(jīng)應(yīng)用于實(shí)踐,并驗(yàn)證了良好的可行性。在的安全風(fēng)險超出安全措施的控制范圍時才可能引發(fā)安全事件的發(fā)生。因此對信息系統(tǒng)的安全管理實(shí)質(zhì)上也就轉(zhuǎn)化為對信息系統(tǒng)本身存在的風(fēng)險和采取的安全措施進(jìn)行管理和控制,通過分析存在的風(fēng)險
5、及采取的風(fēng)險控制措施,權(quán)衡輕重,把風(fēng)險降低到一個可按受的程度,這個過程的組織與實(shí)施工作就由信息安全風(fēng)險評估這門學(xué)科來完成。實(shí)際上,對某信息系統(tǒng)進(jìn)行評估就是在安全與風(fēng)險之間尋求一個平衡,既要保證信息系統(tǒng)的安全運(yùn)行,又要防止因風(fēng)險控制措施的實(shí)施而產(chǎn)生成本過高問題。因此風(fēng)險評估過程是一個動態(tài)的、循環(huán)往復(fù)的平衡過程,是一個不斷降低安全風(fēng)險的過程,也是一個在信息資產(chǎn)的風(fēng)險與采用安全措施的成本代價之間尋求平衡的過程。本文在充分學(xué)習(xí)信息安全風(fēng)險評估理
6、論的基礎(chǔ)上,介紹了信息安全風(fēng)險評估的發(fā)展歷程及研究現(xiàn)狀,闡述了信息安全風(fēng)險評估的基本概念和理論,分析了傳統(tǒng)的風(fēng)險因素分析方法、模型及評估輔助工具,指出了故障樹分析法在風(fēng)險分析時存在的不足并進(jìn)行改進(jìn),并把用于解決“部分信息明確,部分信息不明確”的灰色系統(tǒng)理論引入了風(fēng)險評估以期來提高評估結(jié)果的準(zhǔn)確性。同時針對當(dāng)前評估輔助工具在評估時應(yīng)用不力的情況進(jìn)行了分析,提出了一種能夠快速、準(zhǔn)確進(jìn)行風(fēng)險評估的基于知識庫的風(fēng)險評估系統(tǒng)。隨后,將產(chǎn)生的研究成
7、果與實(shí)踐需要相結(jié)合,研究開發(fā)了一套基于知識庫的信息系統(tǒng)安全風(fēng)險評估輔助工具,并建立了評估用的知識庫與信息庫。這些研究成果現(xiàn)已經(jīng)應(yīng)用于實(shí)踐,并驗(yàn)證了良好的可行性。信息領(lǐng)域的安全問題隨著信息化的發(fā)展而日趨嚴(yán)重,引起了國內(nèi)外的廣泛重視。但研究發(fā)現(xiàn):信息系統(tǒng)中沒有絕對的安全,也沒有徹底的危險,只是當(dāng)存在的安全風(fēng)險超出安全措施的控制范圍時才可能引發(fā)安全事件的發(fā)生。因此對信息系統(tǒng)的安全管理實(shí)質(zhì)上也就轉(zhuǎn)化為對信息系統(tǒng)本身存在的風(fēng)險和采取的安全措施進(jìn)行
8、管理和控制,通過分析存在的風(fēng)險及采取的風(fēng)險控制措施,權(quán)衡輕重,把風(fēng)險降低到一個可按受的程度,這個過程的組織與實(shí)施工作就由信息安全風(fēng)險評估這門學(xué)科來完成。實(shí)際上,對某信息系統(tǒng)進(jìn)行評估就是在安全與風(fēng)險之間尋求一個平衡,既要保證信息系統(tǒng)的安全運(yùn)行,又要防止因風(fēng)險控制措施的實(shí)施而產(chǎn)生成本過高問題。因此風(fēng)險評估過程是一個動態(tài)的、循環(huán)往復(fù)的平衡過程,是一個不斷降低安全風(fēng)險的過程,也是一個在信息資產(chǎn)的風(fēng)險與采用安全措施的成本代價之間尋求平衡的過程。本
9、文在充分學(xué)習(xí)信息安全風(fēng)險評估理論的基礎(chǔ)上,介紹了信息安全風(fēng)險評估的發(fā)展歷程及研究現(xiàn)狀,闡述了信息安全風(fēng)險評估的基本概念和理論,分析了傳統(tǒng)的風(fēng)險因素分析方法、模型及評估輔助工具,指出了故障樹分析法在風(fēng)險分析時存在的不足并進(jìn)行改進(jìn),并把用于解決“部分信息明確,部分信息不明確”的灰色系統(tǒng)理論引入了風(fēng)險評估以期來提高評估結(jié)果的準(zhǔn)確性。同時針對當(dāng)前評估輔助工具在評估時應(yīng)用不力的情況進(jìn)行了分析,提出了一種能夠快速、準(zhǔn)確進(jìn)行風(fēng)險評估的基于知識庫的風(fēng)險
10、評估系統(tǒng)。隨后,將產(chǎn)生的研究成果與實(shí)踐需要相結(jié)合,研究開發(fā)了一套基于知識庫的信息系統(tǒng)安全風(fēng)險評估輔助工具,并建立了評估用的知識庫與信息庫。這些研究成果現(xiàn)已經(jīng)應(yīng)用于實(shí)踐,并驗(yàn)證了良好的可行性。信息領(lǐng)域的安全問題隨著信息化的發(fā)展而日趨嚴(yán)重,引起了國內(nèi)外的廣泛重視。但研究發(fā)現(xiàn):信息系統(tǒng)中沒有絕對的安全,也沒有徹底的危險,只是當(dāng)存在的安全風(fēng)險超出安全措施的控制范圍時才可能引發(fā)安全事件的發(fā)生。因此對信息系統(tǒng)的安全管理實(shí)質(zhì)上也就轉(zhuǎn)化為對信息系統(tǒng)本身
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文
- 畢業(yè)論文--計算機(jī)應(yīng)用技術(shù)
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文--網(wǎng)絡(luò)信息安全與防范
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文--網(wǎng)絡(luò)信息安全與防范
- 計算機(jī)應(yīng)用技術(shù)專業(yè)論文
- 計算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文3000字
- 計算機(jī)應(yīng)用技術(shù)大專畢業(yè)論文
- 計算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文 [精品論文] 電容層析成像并行圖像重建算法的研究
- 計算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文 [精品論文] web搜索引擎的搜索結(jié)果聚類研究
- 計算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文 [精品論文] 端到端高精度網(wǎng)絡(luò)帶寬測量與流量特征監(jiān)測技術(shù)研究
- 基于知識庫的信息安全風(fēng)險評估技術(shù)研究與軟件實(shí)現(xiàn).pdf
- 計算機(jī)應(yīng)用技術(shù)專業(yè)
- 計算機(jī)應(yīng)用技術(shù)專業(yè)
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文(設(shè)計)--拼圖游戲
- 計算機(jī)應(yīng)用技術(shù)與信息管理整合論文
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文(設(shè)計)gsm網(wǎng)絡(luò)優(yōu)化
- 計算機(jī)應(yīng)用技術(shù)畢業(yè)論文---基于jsp的考試管理系統(tǒng)
- 計算機(jī)應(yīng)用技術(shù)之局域網(wǎng)構(gòu)建畢業(yè)論文
評論
0/150
提交評論