基于知識的信息安全風(fēng)險評估研究.pdf

1、人類社會正在經(jīng)歷一場從工業(yè)化社會到信息化社會的嬗變。隨著信息技術(shù)的迅速發(fā)展，越來越多組織機構(gòu)的業(yè)務(wù)依賴于信息與信息基礎(chǔ)設(shè)施，并籍此獲得競爭優(yōu)勢，信息在現(xiàn)代組織機構(gòu)里扮演越來越重要的角色。當(dāng)今之世，組織機構(gòu)的業(yè)務(wù)活動與信息緊密相關(guān)，精確信息被認(rèn)為是組織機構(gòu)能夠存活和具有競爭力的強力工具，因此，信息安全具有極端重要性，隨時保護信息的安全對組織機構(gòu)而言是個緊迫任務(wù)。
　　 信息安全是一個復(fù)雜的系統(tǒng)工程，信息安全風(fēng)險評估是其基礎(chǔ)和前提，

2、具有核心的地位。然而，信息安全風(fēng)險評估是困難的。本課題旨在從組織管理的視角，提出一種基于知識的信息安全風(fēng)險評估模型和理論框架，并研究了相關(guān)的問題，為信息安全風(fēng)險評估提供一個新的思路。本文從總體上分為三個部分：第一部分，包括第1和第2章，描述本課題的研究緣起：第二部分，包括第3、第4、第5和第6章，描述本課題的主要研究內(nèi)容；第三部分，即最后一章，對全文研究內(nèi)容進行了總結(jié)和展望，指出研究工作中存在的不足，明確了下一步的研究方向。
　　

3、 本研究的主要創(chuàng)新點如下：
　　 (1)探討組織管理視野下的信息安全本質(zhì)，并將信息安全風(fēng)險抽象為組織管理中的信息安全保障能力與信息安全需求之間的知識缺口，提出了一種基于知識的信息安全風(fēng)險評估的整體框架。
　　 (2)利用區(qū)間數(shù)構(gòu)造專家判斷矩陣，使之更適合于表達(dá)現(xiàn)實的不確定性和專家經(jīng)驗的模糊性，針對區(qū)間數(shù)判斷矩陣權(quán)重獲取的難題，利用免疫進化的優(yōu)化機理，探討了區(qū)間數(shù)判斷矩陣的權(quán)重向量的一種新的求解算法。
　　 (3

4、)針對如何科學(xué)地確定組織“需要保護之關(guān)鍵何在”問題，引入TOPSIS技術(shù)，采用多準(zhǔn)則決策的方法，對關(guān)鍵信息資產(chǎn)按重要性程度排序，為有側(cè)重點地評估風(fēng)險和制定安全策略提供依據(jù)。
　　 (4)引入模糊理論和群體決策方法對DEMATEL分析方法進行擴展，探討了一種新的信息安全風(fēng)險因素分析方法，采用這種方法對信息安全風(fēng)險的影響因素進行辨識，實現(xiàn)定性定量相結(jié)合的信息安全風(fēng)險因素的分析與評估，為進一步的風(fēng)險分析并有針對性地制定安全策略提供決策