信息安全風險評估量化模型及其在鐵路行車系統(tǒng)中的應用.pdf

1、隨著我國計算機網(wǎng)絡的迅速發(fā)展，越來越多領域內(nèi)的主要業(yè)務都離不開計算機，且均依賴于信息系統(tǒng)得以實施。那么，我們所使用的信息系統(tǒng)是否安全？以什么手段能夠最大程度的保障信息系統(tǒng)安全？這些問題都是值得我們思考的。由此，對所應用系統(tǒng)是否安全，越來越得到大家的重視，所以我們使用的系統(tǒng)必須要經(jīng)過安全風險評估。
　　目前，我國在這一領域的研究成果相對國外較落后，比如形式化的分析和描述，無法精確分析風險及與計算風險相關值的算法，對評估的結(jié)果也不夠直

2、觀。為了解決這個問題，本論文從分析影響信息安全的要素入手，對該系統(tǒng)的信息風險評估的要素進行詳細分析，結(jié)合一些模糊數(shù)學理論及層次分析法，建立量化模型，由此克服在傳統(tǒng)風險評估中通過人的主觀判斷、選擇、偏好，對結(jié)果造成的人為評估，使決策更趨于合理。
　　本文作者通過對信息風險評估理論的學習和研究，評估方法的學習和應用，將理論應用到實際開發(fā)的系統(tǒng)中去，對所評估系統(tǒng)進行層次化的分解，系統(tǒng)要素進行分析，得出所計算的模型總體框架，使得評估工作更

3、加的客觀、有效，使工作流程更加具體化，使風險評估的結(jié)果更加有據(jù)可依。主要內(nèi)容為:
　　1．從整體上介紹了信息安全風險評估的概念，闡述了它的相關方法，著重介紹層次分析法，介紹其實施流程,并將“模糊數(shù)學理論”引入到實際的風險評估工作當中,從而為決策者提供定量形式的決策依據(jù)。
　　2．對已改進的綜合值總體框架加以應用。
　　3．對系統(tǒng)“威脅發(fā)生可能性”、“資產(chǎn)的脆弱性”和“已有安全措施”等基本要素，通過模擬計算，建立基于模糊