數(shù)字信息資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建

1、學(xué)校代碼：幽 分類(lèi)號(hào)：逝研究生學(xué)號(hào)：密 級(jí)：⑨東北I I f 予冠大季碩士學(xué)位論文數(shù)字信忠資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建D i g i t a lI n f o r m a t i o nR e s o u r c e s S y s t e m S e c u r i t yR i s k A s s e s s m e n t作者：李慧琳指導(dǎo)教師：徐寬副教授學(xué)科專(zhuān)業(yè)：情報(bào)學(xué)研究方向：信息安全學(xué)位類(lèi)型：學(xué)歷碩士東北師范大學(xué)學(xué)位評(píng)定委員會(huì)2

2、 0 11 年6 月摘 要隨著信息技術(shù)的高速發(fā)展和社會(huì)信息化程度的不斷提高，信息系統(tǒng)和網(wǎng)絡(luò)已經(jīng)成為社會(huì)生產(chǎn)中必不可少的部分，個(gè)人計(jì)算機(jī)的應(yīng)用更是深入到千家萬(wàn)戶。正是由于個(gè)人電腦的普及和信息系統(tǒng)的廣泛應(yīng)用，一些安全問(wèn)題也隨之發(fā)生，并且越來(lái)越受到人們的重視和關(guān)注。網(wǎng)絡(luò)自身的特點(diǎn)就是共享和傳播，它的性質(zhì)決定了信息系統(tǒng)連接網(wǎng)絡(luò)后會(huì)發(fā)生安全危險(xiǎn)。安全危險(xiǎn)的發(fā)生有技術(shù)上的原因，也有管理上的原因，是由多種因素引起的，為了判斷并且指出危險(xiǎn)的所在，對(duì)于安

3、全風(fēng)險(xiǎn)的評(píng)估收到了人們的重視。本文首先分析了信息安全當(dāng)前的態(tài)勢(shì)，其次對(duì)于世界范圍內(nèi)的安全評(píng)估標(biāo)準(zhǔn)做了對(duì)比，根據(jù)指標(biāo)要素找出一種最符合國(guó)情的評(píng)估方法，在此基礎(chǔ)上，用層次分析法對(duì)一個(gè)系統(tǒng)進(jìn)行評(píng)估，全面掌握系統(tǒng)運(yùn)行狀況，分析系統(tǒng)所收到的威脅，采取應(yīng)對(duì)安全事件的措施，從整體上評(píng)估系統(tǒng)，得出可行性報(bào)告，為決策者提供決策依據(jù)。在層次分析法中，采用了半定量的研究方式，用問(wèn)卷調(diào)查的方法得到了專(zhuān)家對(duì)系統(tǒng)的評(píng)分，根據(jù)測(cè)評(píng)結(jié)果計(jì)算風(fēng)險(xiǎn)，最終得出風(fēng)險(xiǎn)值，結(jié)果表