学位论文 > 优秀研究生学位论文题录展示
基于威胁分析的电子政务信息安全风险综合评估模型
作 者: 冯平
导 师: 陈涛
学 校: 华中科技大学
专 业: 电子政务
关键词: 信息安全风险 威胁 评估模型
分类号: TP309
类 型: 硕士论文
年 份: 2012年
下 载: 20次
引 用: 0次
阅 读: 论文下载
内容摘要
|
信息安全已成为制约电子政务发展的关键因素,电子政务信息安全工作的首要任务是建立信息安全管理体系。信息安全风险评估是建立信息安全管理体系工作中不可或缺的部分,也是建立信息安全管理体系的最根本依据。对于大型的信息系统而言,其信息安全风险评估已经无法通过单一的分析方法完成,如何综合运用多种方法建立一种能够有效的、准确的评估电子政务系统信息安全的模型,成为电子政务信息安全的热点研究问题。本文依据资产、脆弱性、威胁等风险评估基本要素提出了一种以威胁分析为核心,以定量分析为主、定性分析方法为辅的综合的电子政务信息安全风险评估模型。以威胁为核心的风险计算的主要步骤包括:威胁识别、威胁发生概率计算、威胁后果属性识别、威胁后果属性权重计算以及最后的威胁风险值计算。本文所建立的风险评估模型在风险计算的不同步骤中采用了非常成熟、应用广泛的方法。其中威胁发生概率的计算采用马尔可夫(Markov)方法,威胁后果属性值的计算采用归一化处理实现无量纲化,威胁后果属性权重的计算采用层次分析法(AHP)。采用本文所建立的风险评估模型进行风险计算可得到电子政务系统中各种威胁的相对威胁指数,利用威胁指数对风险进行排序,为制定有针对性的电子政务信息安全风险管理控制策略提供科学的依据。
|
全文目录
摘要 4-5
Abstract 5-8
1 绪论 8-16
1.1 选题背景 8-10
1.2 信息安全风险评估研究现状 10-13
1.3 本文结构安排及创新性 13-16
2 电子政务信息安全风险评估的流程与方法 16-27
2.1 电子政务信息安全的相关概念及其重要性 16-18
2.2 信息安全风险评估概论 18-22
2.3 信息安全风险评估方法 22-27
3 基于威胁属性的电子政务信息安全风险评估模型 27-39
3.1 风险分析原理 27
3.2 以威胁为核心的风险计算模型 27-29
3.3 电子政务信息安全面临的威胁及威胁后果属性 29-31
3.4 马尔可夫(markov)预测法 31-33
3.5 层次分析法(ahp)与聚合专家判断 33-39
4 模型的应用 39-48
4.1 基于马尔可夫预测法的威胁概率的计算 39-42
4.2 基于聚合专家意见层次分析的威胁后果属性权重计算 42-46
4.3 威胁后果属性值及相对风险值的计算 46-48
5 研究总结和展望 48-51
5.1 研究结论与对策建议 48-49
5.2 研究的不足 49-50
5.3 研究展望 50-51
注释 51-53
致谢 53-55
参考文献 55-59
附录Ⅰ攻读学位期间发表学术论文 59
|
相似论文
- 中美消费品促销广告中礼貌策略的对比研究,H313
- 股票经纪人与客户会话中的礼貌策略分析,H030
- 电子政务系统信息安全风险评估研究,G351
- 数字信息资源安全风险评估体系的构建,G353.1
- 湖铁职院校园网安全体系研究与实现,TP393.18
- 建筑企业项目管理成熟度评价研究,F426.92
- 移动通信集团客户价值评估模型的研究,TN929.5
- 基于风险熵和马尔可夫链方法的移动自组网安全风险评估与系统实现,TN929.5
- 高超声速滑翔式飞行器气动性能分析与评估,V211.4
- 隐蔽网络中基于个体威胁指数的关键人物评价研究,D815.5
- 基于SCP~2DR~2的信息安全风险控制排序模型研究,TP309
- LEO卫星通信网信息安全风险评估模型与方法研究,TN915.08
- 房地产品牌价值评估研究,F203
- 矢量地理空间数据数字水印算法与攻击性研究,P208
- 全球化进程中的国家文化安全问题研究,G122
- 电子政务信息安全风险评估技术研究及应用,TP399-C2
- 基于EVA的企业价值评估模型研究,F275
- 化妆品新产品开发的风险管理研究,F426.72;F224
- 基于C~4ISR的阵地末端防御系统关键技术研究,E91
- 论禁止使用武力原则的适用,D99
- 威胁性信息对CPT疼痛的影响及其ERP研究,R402
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|