论文部分内容阅读
通过对评估模型的理解和分析,可知影响网络信息系统安全的风险因素很多且关系复杂,难以建立较为准确的评估模型对信息系统进行安全评估。针对AHP通过专家打分确定风险因素的权重,存在主观人为因素;熵权法通过网络信息系统中信息量的大小确定风险因素的权重,存在绝对客观性。本文通过采用博弈论综合权重法将模糊AHP和熵权法相结合,避免主观性和绝对客观性存在,从而确定各风险因素的权重系数。以灰色模糊理论为依据,将隶属度和灰度归纳到网络信息系统风险评估中,对评估算法提出了改进,确定了基于博弈论综合权重法与灰色模糊理论相结合的组合评估模型。该组合模型利用博弈论综合权重法确定网络信息系统中各风险因素的权重,充分考虑了权重的主观与客观因素的影响。同时基于灰色模糊理论与风险因素权重对网络信息系统进行安全风险评估,充分考虑了信息系统的灰色性和模糊性,有效结合定性与定量分析,量化评估网络信息系统风险等级,为网络信息系统的风险评估提供一种行之有效的方法。通过组合评估模型对局域网的网络信息系统安全进行风险评估,得出评估结果。并与基于模糊AHP与灰色模糊理论相结合的评估模型和基于熵权法与灰色模糊理论相结合的评估模型进行对比,验证了本文提出的组合评估模型的评估值与真实值的拟合性较强。最后对某单位网络信息系统中权重大于0.07的风险因素(环境安全、管理机构、容灾备份、访问控制策略、病毒防范和身份认证)进行管理,提出相应的管理策略,能有效预防网络信息系统的安全问题带来的损失。最后对某单位网络信息系统中权重大于0.07的风险因素(环境安全、管理机构、容灾备份、访问控制策略、病毒防范和身份认证)进行管理,提出相应的管理策略,能有效预防网络信息系统的安全问题带来的损失。