信息技术安全系统的风险评估问题..docVIP

信息技术安全系统的风险评估问题 计算机：焦世斗 物理：宋世巍 电子：张弘 摘要 本文把信息技术安全系统的风险评估问题归为一类优化问题。是学校在以用户效率、机会成本为约束条件下，寻找能使总成本最小的措施的优化组合模型。 通过对数据的分析和题中所给条件，我们认为、、影响机会成本，并存在一个经验初始值（均在0到1之间），每项措施会对、、产生影响，进而会对机会成本（和它发生的概率）、总成本产生影响，。在以用户效率、机会成本为约束条件下，求总成本的最小值。因此我们建立这样的模型： 和 通过对结果的分析，根据事件的独立性，我们把公式（6）、（7）、（8）换成概率并联公式并对用户效率加一考虑，得到一个优化模型。 再进一步分析，我们把各个小项独立开来研究它们对系统的影响，首先通过程序剔除了一些明显不符合要求的措施。然后，我们为每一个小项，按其对总成本影响的大小， 赋予不同的优先级，进而通过优先选择的方法来求解最佳的组合。模型的公式概括如下： 最后，我们将简单讨论此模型的通用性。 一、问题重述 一台计算机如果受到黑客或者病毒攻击，其中重要的个人信息和软件就有可能丢失。为减少黑客或病毒造成的损失，需建立相应的信息术安全系统。通过对一个大学的相关IT系统安全措施（包括技术和政策两方面）分析，我们的任务是： 1、建立一个模型，该模型可以用来确定一所大学的IT安全系统所采取的政策和技术是否适当。通过