基于BS7799的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究.pdf

1、隨著計(jì)算機(jī)的日益發(fā)展和普及,計(jì)算機(jī)病毒、計(jì)算機(jī)盜竊、服務(wù)器的非法入侵破壞已變得日益普遍和錯(cuò)綜復(fù)雜.任何企業(yè)及其信息系統(tǒng)都可能面臨著包括計(jì)算機(jī)輔助欺詐、刺探、陰謀破壞、火災(zāi)、水災(zāi)等大范圍的安全威脅.因此有必要對(duì)信息系統(tǒng)的安全性進(jìn)行評(píng)估.對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估即脆弱性、系統(tǒng)面臨的威脅及其發(fā)生的可能性,以及脆弱性被威脅源利用后所產(chǎn)生的負(fù)面影響的評(píng)估,系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)組織機(jī)構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問題中做出合理的

2、決策有重要的指導(dǎo)作用. 而我國的風(fēng)險(xiǎn)評(píng)估研究才剛剛起步,有很多問題值得去研究.本文對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了以下幾個(gè)方面的研究: 1.對(duì)風(fēng)險(xiǎn)評(píng)估要素間關(guān)系模型的研究,發(fā)現(xiàn)一般模型存在靜態(tài)考慮的缺點(diǎn),通過擴(kuò)充評(píng)估要素集合,特別突出人和評(píng)估等級(jí),得到新的風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型,克服了這個(gè)缺點(diǎn); 2.對(duì)國際上流行的信息安全評(píng)估標(biāo)準(zhǔn)CC、BS7799、SSE-CMM進(jìn)行了分析,得出BS7799標(biāo)準(zhǔn)的結(jié)構(gòu)十分清楚、借助它實(shí)施風(fēng)險(xiǎn)評(píng)