风险评估计算系统的分析研究及设计.pdfVIP

摘要 随着信息化的飞速发展，特别是当前兴起的信息系统如电子政务、电子商务 建设的逐步深入推进，信息化越来越成为推动经济和工业快速发展的重要因素。 信息系统网络在提供对公众开放和共享的同时，不可避免的潜在着安全风险。而 一旦这些信息系统和网络被攻击导致瘫痪，势必造成极大的政治、经济和社会影 响，因此信息安全保障形势十分严峻。 信息安全风险评估是以评估、核查、分析等技术为手段，以加强信息系统安 全保障和安全管理为目的工作。通过开展信息安全风险评估工作，可以发现信息 安全存在的主要问题和矛盾，找到解决诸多关键问题的办法。然而目前风险评估 工作一般以人工评估计算的方式开展，存在评估工作繁琐复杂、不规范、计算量 大、易出错等众多弊端，因此根据需求设计出一套风险评估计算系统的意义非常 之大。 本论文是以当前信息安全风险评估为研究背景，围绕如何实现风险评估计算 系统的设计和实现这一主题。通过分析论述，大体上遵循了从问题提出，到理论 归纳和技术实现这一过程。分析了风险评估的实施方法，如资产、威胁、脆弱性 识别和评估赋值方面，并在实际评估工作形成的经验和方法基础上，依据相关风 险评估测评方法论和实施标准，从系统设计者的角度来对风险评估计算系统整体 框架进行了分析研究