《基于模糊影响图的信息安全风险评估研究》由会员分享,可在线阅读,更多相关《基于模糊影响图的信息安全风险评估研究(86页珍藏版)》请在金锄头文库上搜索。
1、 分类号 学号 GS09051109 U D C 密级 公 开 工程硕士学位论文 基于模糊影响图的信息安全基于模糊影响图的信息安全 风险评估风险评估研究研究 硕士生姓名 符伟 学 科 领 域 项目管理 研 究 方 向 联合事务管理 指 导 教 师 李国辉 国防科学技术大学研究生院国防科学技术大学研究生院 二二一一一一年年十一十一月月 基 于 模 糊 影 响 图 的 信 息 安 全 风 险 评 估 研 究 国 防 科 学 技 术 大 学 研 究 生 院 Information Security Risk Assessment based on Fuzzy Influence diagram Ca
2、ndidate:Fu Wei Advisor:Prof. Li Guohui Graduate School of National University of Defense Technology Changsha, Hunan, P.R.China November, 2011 国防科学技术大学研究生院工程硕士学位论文 第 I 页 目目 录录 摘 要 . i ABSTRACT . ii 第一章 绪 论 . 1 1.1 研究背景及研究的目的和意义 . 1 1.1.1 课题研究背景 . 1 1.1.2 课题研究的目的及意义 . 2 1.2 信息安全风险评估研究现状 . 2 1.2.1 国外信息
3、安全风险评估研究现状 . 3 1.2.2 国内信息安全风险评估的研究现状 . 5 1.3 本文研究的主要研究内容 . 7 1.3.1 研究问题界定 . 7 1.3.2 主要研究内容 . 7 1.4 论文组织结构 . 8 第二章 信息安全风险评估理论研究 . 11 2.1 信息安全风险管理 . 11 2.2 信息安全风险评估 . 11 2.2.1 基本概念 . 11 2.2.2 风险评估原理 . 13 2.3 信息安全风险评估方法 . 15 2.3.1 常用的评估方法 . 15 2.3.2 存在的问题 . 16 2.4 模糊影响图风险评估方法 . 17 2.4.1 影响图的基本理论 . 17 2
4、.4.2 模糊影响图的概念及构造方法 . 21 2.4.3 模糊影响图的评价 . 24 2.5 本章小结 . 26 第三章 信息安全风险识别 . 27 3.1 信息安全风险识别基础 . 27 3.1.1 信息安全风险识别的概念 . 27 3.1.2 信息安全风险识别的步骤 . 27 3.1.3 信息安全风险识别的原则 . 28 国防科学技术大学研究生院工程硕士学位论文 第 II 页 3.2 信息安全风险识别方法 . 29 3.3 信息安全风险因素及其识别 . 30 3.3.1 资产因素及其识别 . 30 3.3.2 威胁因素及其识别 . 34 3.3.3 脆弱性因素及其识别 . 36 3.3.4 安全措施因素及其识别 . 37 3.4 本章小结 . 39 第四章 模糊影响图的信息安全风险评估模型建立 . 40 4.1 确定价值结点 . 40 4.2 构造模糊影响图的关系层 . 40 4.2.1 价值结点的分析 . 41 4.2.2 构造局部影响图 . 41 4.2.3 因素变量的合并与核定 .