基经形恍惚数的信息安全风险评估.pdf

摘要 摘要 随着计算机技术和网络技术的迅猛发展，信息技术被广泛地应用于各行各 业，然而由于信息系统自身的缺陷以及与其相连的网络环境的开放性，敏感信息 的泄露、计算机病毒的泛滥、黑客的入侵等，导致信息系统面临巨大的安全风险。 因此，对信息系统安全存在的风险进行评估有着至关重要的作用。只有有效评估 了信息系统面临的安全风险，才能充分掌握信息系统安全状态，并有针对性地采 取安全措施，使信息系统安全风险处于可控制的范围内。信息系统安全风险评估 为信息系统的安全建设、稳定运行和改造提供重要的依据。 本文主要研究如何将梯形模糊数理论和层次分析法、群决策理论有机地结合 起来应用到信息系统安全风险评估中，以提高信息系统安全风险评估的准确性和 可靠性。 针对传统的层次分析法在确定因素权重方面存在的问题，推广了三角模糊数 的风险评估方法，将梯形模糊数理论和层次分析法相结合，提出了基于梯形模糊 AHP的信息系统安全风险综合评估方法，使用梯形模糊层次分析法确定评价指 标体系中各指标的权重，给出了基于梯形模糊AHP的信息系统安全风险模糊综 合评估的详细步骤，并以某公司信息系统安全风险评估为例进行了分析。 信息系统安全风险评估过程中一般涉及多个评估专家或组织，个体独立评估 结论往往具有片面性的问题，为了减小评估结果的偏差，将梯形模糊数理论和群 决策理论相结合，提出了一种基于梯形模糊数的信息系统安全风险群决策评估方 法。利用梯形模糊数来表达决策者的评价信息，给出了梯形模糊数判断矩阵的集 结步骤，通过计算各威胁所带来的风险与负理想解的相对贴近度，对信息系统安 全的威胁严重程度进行排序，并以某公司信息系统安全风险评估为例进行了分 析。 关键词：信息安全，风险评估，梯形模糊数，层次分析法，群决策 Abstract t Abstract With the of andnetwork rapiddevelopmentcomputertechnology technology。 information iS usedinvarious technologywidely industries．Becauseoftheirown andthe ofinformationconnectedwithnetwork shortcomingsopen-ended systems disclosureofsensitive of environment，the information，theoverflowvirusesandthe faceenormous hackers，etc．，information risks．Therefore。 systems security assessmentofthe informationriskhas acrucial effective existing security role．Only assessmentof risksfacedinformation takefull of security by systems．canadvanmge information status。and totake