計算機網(wǎng)絡信息系統(tǒng)安全評價方法研究.pdf

1、該文論述了計算機網(wǎng)絡安全現(xiàn)狀、評價現(xiàn)狀，以及網(wǎng)絡信息安全評估標準，包括美國可信計算機安全評價標準(TCSEC)，歐洲的安全評價標準(ITSEC)，國際通用準則(CC，等同GB18336)，我國計算機信息系統(tǒng)安全保護等級劃分準則(GB17859-1999)。綜述了現(xiàn)在常用的幾種評價方法，包括距離綜合評價方法，灰色關聯(lián)度評價方法，DEA方法，分析了每種評價方法的特點及適用范圍。 結(jié)合網(wǎng)絡評價定性的、不確定性的因素較多的特征，該文著重

2、介紹了模糊綜合評價方法。應用系統(tǒng)工程的理論和方法識別、分析和評價網(wǎng)絡信息安全固有或潛在風險發(fā)生的可能性和危險因素，論述了網(wǎng)絡模糊綜合安全風險的評價步驟與過程，建立基于硬件、軟件及外部環(huán)境的計算機網(wǎng)絡信息安全綜合評價指標體系。建立了實體與環(huán)境安全，組織管理與安全制度，安全技術措施，網(wǎng)絡通信安全，軟件與信息安全五個一級指標，對應每個一級指標建立了二級指標。分析了指標體系權(quán)重的建立原則以及權(quán)重的歸一化處理方法。并結(jié)合網(wǎng)絡多級模糊綜合評價方法開