信息安全風(fēng)險(xiǎn)評(píng)估量化模型及其在鐵路行車系統(tǒng)中的應(yīng)用.pdf

1、隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，越來(lái)越多領(lǐng)域內(nèi)的主要業(yè)務(wù)都離不開(kāi)計(jì)算機(jī)，且均依賴于信息系統(tǒng)得以實(shí)施。那么，我們所使用的信息系統(tǒng)是否安全？以什么手段能夠最大程度的保障信息系統(tǒng)安全？這些問(wèn)題都是值得我們思考的。由此，對(duì)所應(yīng)用系統(tǒng)是否安全，越來(lái)越得到大家的重視，所以我們使用的系統(tǒng)必須要經(jīng)過(guò)安全風(fēng)險(xiǎn)評(píng)估。
　　目前，我國(guó)在這一領(lǐng)域的研究成果相對(duì)國(guó)外較落后，比如形式化的分析和描述，無(wú)法精確分析風(fēng)險(xiǎn)及與計(jì)算風(fēng)險(xiǎn)相關(guān)值的算法，對(duì)評(píng)估的結(jié)果也不夠直

2、觀。為了解決這個(gè)問(wèn)題，本論文從分析影響信息安全的要素入手，對(duì)該系統(tǒng)的信息風(fēng)險(xiǎn)評(píng)估的要素進(jìn)行詳細(xì)分析，結(jié)合一些模糊數(shù)學(xué)理論及層次分析法，建立量化模型，由此克服在傳統(tǒng)風(fēng)險(xiǎn)評(píng)估中通過(guò)人的主觀判斷、選擇、偏好，對(duì)結(jié)果造成的人為評(píng)估，使決策更趨于合理。
　　本文作者通過(guò)對(duì)信息風(fēng)險(xiǎn)評(píng)估理論的學(xué)習(xí)和研究，評(píng)估方法的學(xué)習(xí)和應(yīng)用，將理論應(yīng)用到實(shí)際開(kāi)發(fā)的系統(tǒng)中去，對(duì)所評(píng)估系統(tǒng)進(jìn)行層次化的分解，系統(tǒng)要素進(jìn)行分析，得出所計(jì)算的模型總體框架，使得評(píng)估工作更

3、加的客觀、有效，使工作流程更加具體化，使風(fēng)險(xiǎn)評(píng)估的結(jié)果更加有據(jù)可依。主要內(nèi)容為:
　　1．從整體上介紹了信息安全風(fēng)險(xiǎn)評(píng)估的概念，闡述了它的相關(guān)方法，著重介紹層次分析法，介紹其實(shí)施流程,并將“模糊數(shù)學(xué)理論”引入到實(shí)際的風(fēng)險(xiǎn)評(píng)估工作當(dāng)中,從而為決策者提供定量形式的決策依據(jù)。
　　2．對(duì)已改進(jìn)的綜合值總體框架加以應(yīng)用。
　　3．對(duì)系統(tǒng)“威脅發(fā)生可能性”、“資產(chǎn)的脆弱性”和“已有安全措施”等基本要素，通過(guò)模擬計(jì)算，建立基于模糊