一种综合信息系统安全评估工具的设计与实现

来源 :南京理工大学 | 被引量 : 0次 | 上传用户:ZXX198811
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息资源是社会发展的重要战略资源,随着国民经济以及社会信息化的全面加速发展,信息化正在深入到我国政治、军事、经济、社会、企业、生活各个领域,涌现出了大量的数字化业务,如电子商务、电子政务、电子银行、数字图书馆、网络媒体等。随着对信息化程度依赖程度的增加,由此产生的信息安全问题就凸现出来,甚至于对国家安全的影响日益增加、日益突出。如何确定信息系统面临的风险的大小,采取的安全控制措施是否有效,系统的安全程度是什么样的,还有哪些风险未进行控制,对于信息系统的安全投入与系统风险之间的平衡如何兼顾等等,一些系列的问题需要进行回答。通过风险评估是解决上述问题的有效方法之一,风险评估工作是个极复杂又具有挑战性的工作,需要大量细致的分析和专业知识的支撑,项目管理也比较复杂,为更好的完成信息安全风险评估工作需要借助信息安全风险评估管理工具。专家系统等技术的引入使风险评估工具不再是单纯的按照定制的评估模式为用户提供风险评估的解决方案,而是根据专家的经验,进行推理分析后给出最佳的控制措施。智能化的风险评估工具具有学习能力,能够在不断的使用过程中产生新的知识,具有解决新问题的能力。基于专家系统的信息安全风险评估工具是风险评估工具发展的一个重要方向。本文主要研究信息系统风险评估方法和技术的应用,设计和实现了一种综合信息系统风险评估工具。同时还对风险评估的概念、标准、方法进行了介绍,对风险评估的流程进行了梳理,并对目前主流的风险评估工具进行了分析和介绍。在总结国内外学者相关领域研究成果的基础上,使用了对信息系统风险动态变化的风险评估的方法,即在静态评估的基础上,对单资源差异进行对比分析,识别每个资产受到的威胁,然后借助综合分析系统,从而实现对整个系统动态的综合风险分析。本文根据这种风险评估方法,设计了一种综合信息系统风险评估及管理工具,用于风险评估项目的管理以及系统风险的综合评估,并进行了初步的系统验证,证明的评估方法和系统的可用性。
其他文献
在过去几年中,软件的构建、部署和运用发生了重大变化,RichInternet Application(RIA)将桌面软件的丰富功能与Web应用程序的广度结合在一起,提供良好的用户交互体验和更好的
随着医学影像技术的发展,医学影像设备在医院得到了广泛应用,积累了大量病人的医学图像数据及相关医学参数。利用数据挖掘技术挖掘出隐含在这些海量图像数据中的有用信息,不但可
随着网络的普及,在线文献系统也随之发展,出现了如DBLP、微软学术等以作者为核心的文献集成系统,而同名作者识别是该类系统亟待解决的问题。本文将作者识别分为作者重名消歧与实
随着社会经济生产发展的需要,高效安全的数字化采矿技术成为了是我国矿业生产的必然趋势。爆破是矿山生产过程中的一个主要先行环节。爆破矿岩的数量多少和质量优劣,对后续生
无线通信技术作为一种方便、快捷的通信技术,目前已经广泛地应用于人们生产生活的各个方面,例如因特网、手机、商业和医疗等。由于无线信道的不稳定性和无线信号多径传播的特点
科学技术和信息科学的发展带给人们全新的生活体验,但也给人们的安全带来了一些威胁。安全访问控制和授权技术成为研究信息安全的关键问题,在信息资源及用户庞大的信息系统中尤
近年来,各种存储媒介中产生的海量图像在极大的丰富人们视觉生活的同时,也为图像的管理带来了许多的不便。由于大部分的图像是通过数码产品拍摄,通常只是具有简单的数字序列名称
随着人们对现实环境的深入探索,发现在某些特定的网络环境或应用场景下,由于地理位置或基础设施建设等因素的限制,无法保证稳定全连通的网络状态,导致传统网路通信手段难以为
到目前为止IETF已公布的网络协议有5000多种,面对增长速度逐渐加快的网络协议数量,健壮性测试的难度日益加大;对于每个具体协议的测试同样困难,为了达到完全测试,其要求的测试
火灾环境中的应急疏散问题一直以来都是国内外公共安全领域研究的热点,该问题自从被提出后,国内外学者取得了一定的研究进展和成果。在初期阶段,研究者们相继提出的例如社会