基于AHP与模糊综合评判的信息安全风险评估.pdfVIP

82 2009．45(22) and ComputerEngineeringApplications计算机工程与应用 基于AHP和模糊综合评判的信息安全风险评估 肖 龙，戚溺，李千目 XIAO Long，QIYong，LIQian-mu 南京理工大学计算机科学与技术学院，南京210094 of ofScienceand 210094，China CoUegeComputerScience，NanjingUniversity Technology，Nanjing E-mail：wang@mail．njust．edu．cn XIAO riskI鲢sessment Long，QIYong，LIQi皿--Intl．．Informationsecurity and evaluation．ComputerEngineeringApplications，2009，4s(22)：82-85． risk Abstract：Thisarticlest．alrtfiwiththe andresearchofinformation assessment．Itinformation theory security proposes security riskassessmentmethodbasedon Process(AHP)and evaluation．Itsolvesthe AnalyticHierarchy fuzzycomprehensive difficulty inrisk it a to when evaluationof assessment conductingquantitative qualitative assessment．Finallygivespracticalexampleprove risk thatthismethodcanbe welltoinformation assessment． appliedvery security words：informationrisk evaluation Key securityassessment；AnalyticHierarchyProcess(AHP)；fuzzycomprehensive 法，解决了风险评估中定性指标定量评估的难点。最后给出实例，证明该方法能有效地应用于信息安全风险评估。 关键词：信息安全风险评估；层次分析法；模糊综合评判 文章编号：1002—8331(2009)22-0082-04文献标识码：A 中图分类号：TP309 DOI：10．37786．issn．1002—8331．2009．22．028 1引言 息需要的安全程度，可以对系统定级，进行分级保护。在我国， 计算机和网络技术在当今社会迅猛发展并且得到广泛应 信息安全分级保护是信息安全保障工作的基本制度、基本策 用，使得各行各业对信息系统的依赖日益加深，信息技术几乎 略、基本方法，充分体现了“适度安全、保护重点”的目的，可以 渗透到了社会生活的方方面面。信息系统及其所承载信息的安 有效提高信息安全保障工作的整体水平。 全问题日益突出，信息和服务在保密性、完整性、可用性等方面 出现