風險評估計算系統(tǒng)的研究與設計.pdf

1、隨著信息化的飛速發(fā)展，特別是當前興起的信息系統(tǒng)如電子政務、電子商務建設的逐步深入推進，信息化越來越成為推動經(jīng)濟和工業(yè)快速發(fā)展的重要因素。信息系統(tǒng)網(wǎng)絡在提供對公眾開放和共享的同時，不可避免的潛在著安全風險。而一旦這些信息系統(tǒng)和網(wǎng)絡被攻擊導致癱瘓，勢必造成極大的政治、經(jīng)濟和社會影響，因此信息安全保障形勢十分嚴峻。
　　 信息安全風險評估是以評估、核查、分析等技術為手段，以加強信息系統(tǒng)安全保障和安全管理為目的工作。通過開展信息安全風險

2、評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多關鍵問題的辦法。然而目前風險評估工作一般以人工評估計算的方式開展，存在評估工作繁瑣復雜、不規(guī)范、計算量大、易出錯等眾多弊端，因此根據(jù)需求設計出一套風險評估計算系統(tǒng)的意義非常之大。
　　 本論文是以當前信息安全風險評估為研究背景，圍繞如何實現(xiàn)風險評估計算系統(tǒng)的設計和實現(xiàn)這一主題。通過分析論述，大體上遵循了從問題提出，到理論歸納和技術實現(xiàn)這一過程。分析了風險評估的實施方法，