數(shù)字信息資源安全風險評估體系的構(gòu)建

1、學校代碼：幽 分類號：逝研究生學號：密 級：⑨東北I I f 予冠大季碩士學位論文數(shù)字信忠資源安全風險評估體系的構(gòu)建D i g i t a lI n f o r m a t i o nR e s o u r c e s S y s t e m S e c u r i t yR i s k A s s e s s m e n t作者：李慧琳指導教師：徐寬副教授學科專業(yè)：情報學研究方向：信息安全學位類型：學歷碩士東北師范大學學位評定委員會2

2、 0 11 年6 月摘 要隨著信息技術(shù)的高速發(fā)展和社會信息化程度的不斷提高，信息系統(tǒng)和網(wǎng)絡已經(jīng)成為社會生產(chǎn)中必不可少的部分，個人計算機的應用更是深入到千家萬戶。正是由于個人電腦的普及和信息系統(tǒng)的廣泛應用，一些安全問題也隨之發(fā)生，并且越來越受到人們的重視和關(guān)注。網(wǎng)絡自身的特點就是共享和傳播，它的性質(zhì)決定了信息系統(tǒng)連接網(wǎng)絡后會發(fā)生安全危險。安全危險的發(fā)生有技術(shù)上的原因，也有管理上的原因，是由多種因素引起的，為了判斷并且指出危險的所在，對于安

3、全風險的評估收到了人們的重視。本文首先分析了信息安全當前的態(tài)勢，其次對于世界范圍內(nèi)的安全評估標準做了對比，根據(jù)指標要素找出一種最符合國情的評估方法，在此基礎上，用層次分析法對一個系統(tǒng)進行評估，全面掌握系統(tǒng)運行狀況，分析系統(tǒng)所收到的威脅，采取應對安全事件的措施，從整體上評估系統(tǒng)，得出可行性報告，為決策者提供決策依據(jù)。在層次分析法中，采用了半定量的研究方式，用問卷調(diào)查的方法得到了專家對系統(tǒng)的評分，根據(jù)測評結(jié)果計算風險，最終得出風險值，結(jié)果表