計算機網(wǎng)絡信息安全風險評估標準與方法研究.pdf

1、隨著計算機多媒體技術、互聯(lián)網(wǎng)技術的快速發(fā)展和改進，其已經(jīng)在電子政務、電子商務、金融證券、通信運營等領域得到了廣泛的應用，取得了顯著的成效。在計算機網(wǎng)絡為人們工作、生活和學習帶來極大便利的同時，也帶來了潛在的威脅，尤其是隨著新時期計算機網(wǎng)絡中傳播的木馬、病毒開發(fā)技術的更新升級，計算機網(wǎng)絡信息系統(tǒng)自身固有的漏洞等，都已經(jīng)成為網(wǎng)絡信息系統(tǒng)推廣和運行的最大障礙。面對快速增長的計算機網(wǎng)絡信息安全需求，僅僅從被動的防御技術等方面無法滿足網(wǎng)絡安全防御

2、，并且不能夠從根本上解決網(wǎng)絡安全防御問題，信息系統(tǒng)的安全需要全面的進行防控。因此，計算機網(wǎng)絡信息安全風險評估可以有效的分析網(wǎng)絡信息系統(tǒng)目前和未來的風險發(fā)展趨勢和發(fā)生位置，評估這些風險給計算機網(wǎng)絡信息安全帶來的威脅及其影響程度，以便更好地制定安全防御策略，為計算機網(wǎng)絡信息提供安全運行保障。
　　目前，計算機網(wǎng)絡信息系統(tǒng)安全風險評估主要包括定性分析、定量分析和混合分析三種模式，尤其是層次分析方法，其作為一種定量風險評估方法，可以有效的

3、評估計算機網(wǎng)絡信息系統(tǒng)存在的安全漏洞或風險問題，取得了較好的效果，但是在層次分析實施過程中，層次分析方法雖然能夠有效的提高了其風險評估的客觀性，但是由于計算機網(wǎng)絡信息安全影響因素較多，導致標度工作量非常大，因此非常容易引起標度判斷發(fā)射混亂，忽略標度取值為零或者負值的情況，花費較多的精力討論判斷矩陣的一致性，不能夠充分的考慮判斷矩陣的合理性。
　　為了解決上述問題，引入灰色理論和D-S證據(jù)理論的改進層次風險方法，建立一個有效的層次分

4、析模型，能夠更加客觀的、全面的獲取信息系統(tǒng)存在的風險，為信息系統(tǒng)防御提供決策支撐。具體地，分析了現(xiàn)有的信息系統(tǒng)風險評估方法在對復雜信息系統(tǒng)進行評估過程中，由于信息系統(tǒng)復雜程度高，互相依賴性較強，難以開展風險評估工作，提出了基于灰色理論和D-S證據(jù)理論，改進傳統(tǒng)的層次分析方法風險評估方法，該方法能夠完成了網(wǎng)絡安全風險動態(tài)評估過程，能夠極大的提高評估的準確性，滿足網(wǎng)絡安全的實際需求;將改進的層次分析方法應用計算機網(wǎng)絡信息系統(tǒng)評估過程中，能夠