基于三角模糊熵的信息安全風(fēng)險評估研究.pdf

1、企業(yè)信息化過程中的一項(xiàng)重要工作就是信息安全保護(hù)，而在這項(xiàng)工作中信息安全風(fēng)險評估是保障工作順利進(jìn)行的重要手段，對企業(yè)信息安全進(jìn)行準(zhǔn)確、有效地分析、評估和研究，充分了解當(dāng)前或未來企業(yè)信息安全可能存在的風(fēng)險和可能受到的威脅，及時、準(zhǔn)確地掌握風(fēng)險可能造成的威脅程度，有效地控制和解決信息安全問題，成為目前國內(nèi)企業(yè)信息安全風(fēng)險防控工作的重要任務(wù)。本文提出的三角模糊熵法在一定程度上豐富了信息安全風(fēng)險評估理論，具有一定社會意義;并且本文以現(xiàn)實(shí)企業(yè)為例進(jìn)

2、行實(shí)證研究，分析企業(yè)實(shí)際工作中存在的信息安全風(fēng)險及所面臨的威脅，提出針對性解決方案保障企業(yè)信息安全，因此本文具有重要的實(shí)踐意義。
　　 本文首先概述了信息安全風(fēng)險和三角模糊熵理論的基礎(chǔ)知識，緊接著就三角模糊熵理論在信息安全風(fēng)險評估模型的建立中的應(yīng)用展開論述，并對系統(tǒng)指標(biāo)體系的建立、評價系數(shù)及權(quán)向量和權(quán)矩陣進(jìn)行了詳細(xì)的闡述。三角模糊熵法的主旨就是三角模糊數(shù)法和熵值法的綜合運(yùn)用，其一般步驟是數(shù)據(jù)采集、數(shù)據(jù)規(guī)范化處理、熵權(quán)確定、三角模

3、糊權(quán)重確定、組合權(quán)重確定以及結(jié)果分析。為驗(yàn)證該方法的可行性，本文以甲企業(yè)為例，對其整體業(yè)務(wù)運(yùn)轉(zhuǎn)流程進(jìn)行分析，整合加工傳統(tǒng)GB/T20984-2007標(biāo)準(zhǔn)中五種資產(chǎn)類型構(gòu)建信息安全風(fēng)險評估指標(biāo)體系，在離差平方和最大原則下，運(yùn)用三角模糊熵評價模型對其信息安全風(fēng)險進(jìn)行評估，找到其信息安全保護(hù)過程中的脆弱點(diǎn)并提出幾點(diǎn)對策性建議。結(jié)果表明三角模糊熵評價模型在評估企業(yè)信息安全風(fēng)險時最大限度的減少了主觀因素對評估結(jié)果的影響，該方法使指標(biāo)量化結(jié)果更貼近