学位论文 > 优秀研究生学位论文题录展示

一种有效的大型异构信息管理及控制系统风险点识别及分析方法

作 者: 高文华
导 师: 赵锋
学 校: 陕西师范大学
专 业: 企业管理
关键词: 大型异构信息管理及控制系统 制式化业务流程模型 风险点识别 风险分析
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 11次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着社会信息化程度的迅猛发展,各类信息采集及控制系统在社会生活的各行各业得到广泛应用,国民经济的众多领域,传统的、人工管理的业务运行模式已经被规模化的自动化的信息管理及控制系统所替代,随之而来的信息安全问题也成为了突出问题,信息安全问题已经不是传统意义上的数据机密性、完整性问题,信息安全出现问题往往会造成巨大的生命财产损失,2011年发生的723铁路特大事故提醒我们,必须认真研究这些由现场采集及控制、计算机信息管理、人工调度管理等系统共同构成的大型异构信息管理及控制系统的安全性问题,保障系统的安全有效运行,切实保护国家人民生命财产安全。风险评估与风险控制是信息安全领域重要的研究方向,风险评估分析方法在很多传统专业领域都有很多成熟的应用,但应用到大型异构信息管理及控制系统中就面临很大的挑战,此类系统在数据规模、业务流程、交互速度等方面往往具有复杂性及规模性特点,在分析其自身的脆弱性以及面临的威胁方面,往往会造成不可避免的疏漏,从而影响评估结果的准确性,进而影响风险控制措施的有效性,最终造成系统的安全隐患,因此研究适用于大型异构信息管理及控制系统的风险评估方法是非常必要的。因此,本文结合国内外研究成果,在抽象出大型异构信息管理及控制系统一致性特点的基础上,分析传统以资产、威胁及脆弱性识别为起点的风险评估模型在此类系统应用中存在的威胁穷举性不足、脆弱性穷举困难、威胁及脆弱性相关性分析工作量巨大、评价结果准确性不足等方面问题,提出基于制式化业务流程模型的风险点识别及分析方法,解决传统方法的风险枚举困难等问题。首先,本文提出制式化业务流程模型(FTFD)对系统的控制及管理业务过程进行建模;其次,研究基于角色、数据、过程三视角的风险点识别模型;然后对风险进行分析并提出安全目标及要求。最后,在典型的系统实例中进行实验,验证该方法的科学性。在制式化业务流程建模环节,本文在传统业务流程图绘制的基础上提出一些规范性原则来对系统进行识别与描述,使多人对同一业务环节的识别具有一致性。在基于制式化业务流程模型的风险点识别环节中,本文在对业务流程识别的基础上,通过角色、过程、数据三视角对大型异构信息管理及控制系统中的主要风险点进行识别。在风险分析环节,本文从角色、过程、数据三类风险的子类的角度出发,首先对各类风险从危害对象、危害规模、危害程度三个角度进行危害分析。然后,根据经验判断或统计数据对各类风险出现的概率进行评估。最后通过风险发生造成损失值与发生风险概率计算风险值。为安全评价奠定基础。在安全目标及需求分解环节,本文从用户角色、业务过程、业务数据三类风险的子类的角度出发,来识别各项业务的安全目标及需求。

全文目录


摘要  3-5
Abstract  5-9
第1章 绪论  9-18
  1.1 研究背景  9-10
  1.2 研究目的及意义  10-12
  1.3 国内外相关文献综述  12-16
    1.3.1 国外相关研究文献综述  12-13
    1.3.2 国内相关研究文献综述  13-16
  1.4 研究方法  16
  1.5 本文框架  16-18
第2章 风险评估相关基本概念及标准概述  18-24
  2.1 风险评估相关的基本概念  18-19
  2.2 风险评估相关标准  19-24
    2.2.1 国际主要标准  19-22
    2.2.2 国内主要标准  22-23
    2.2.3 相关标准对比分析  23-24
第3章 基于FTFD的风险识别及分析方法  24-39
  3.1 制式化的业务流程识别方法  24-26
    3.1.1 建立FTFD模型  24-25
    3.1.2 基于FTFD的业务系统识别  25-26
  3.2 基于FTFD的风险点识别方法  26-29
  3.3 系统风险分析  29-37
    3.3.1 风险点危害分析模型  29-31
    3.3.2 基于风险危害分析模型的各风险点危害分析  31-33
    3.3.3 风险点发生概率估计模型  33-34
    3.3.4 基于风险点发生概率估计模型的各风险点发生概率估计  34-36
    3.3.5 系统风险分析  36-37
  3.4 信息系统安全目标及安全需求  37-39
第4章 实例验证—“7·23”动车事故系统风险识别及分析  39-52
  4.1 背景介绍  39-41
  4.2 实例业务流程图识别  41-43
  4.3 实例风险点识别  43-49
  4.4 实例系统风险分析  49-50
  4.5 实例系统安全目标分析及需求分析  50-52
第5章 结论与展望  52-53
  5.1 主要研究成果与创新  52
  5.2 展望  52-53
参考文献  53-58
致谢  58-59
攻读硕士学位期间科研成果  59

相似论文

  1. 溃坝生命损失风险评价的关键技术研究,TV122.4
  2. PM模式在政府投资非经营性建设项目应用研究,F284
  3. 高效软基处理设备应用中的风险分析和防范,TU71
  4. 出城入园政策下联重公司搬迁项目贷款可行性研究,F832.4
  5. 大唐鲁北发电有限责任公司2x30万千瓦热电机组项目融资研究,F426.61
  6. 电力系统静态电压稳定风险评估和预防控制研究,TM712
  7. 钢铁企业船队组建决策研究,F552
  8. 莎车县巴旦木越冬冻害指标和风险分析,S662.9
  9. 高速公路资产管理系统研究,U495
  10. 进口废物原料风险分析系统的设计与实现,F752.61
  11. 基于贝叶斯网络的岩石隧道风险分析,U455.1
  12. 神火城市花园6#楼施工项目的实施规划研究,TU71
  13. HM公司无线智能节水灌溉控制系统项目可行性研究,S274.2
  14. N电气集团特高压电容套管项目可行性研究,F282
  15. 科达公司鱼鳞胶原蛋白提取项目可行性研究,TQ936
  16. 基于气象风险分析的配电网条件—目标关联重构,TM73
  17. 桥梁工程坍塌事故风险分析与对策研究,U447
  18. 太佳高速公路隧道风险评估与灾害防治研究,U458
  19. 南京汉能20万吨二甲醚项目财务可行性研究,F406.72
  20. 莱芜LC电厂2×3000MW项目可行性研究,F426.61
  21. 天津空港物流加工区首期邻里中心建设项目可行性研究,F552;F252

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com