本文關(guān)鍵詞：信息安全風(fēng)險(xiǎn)管理、評估與控制研究

  更多相關(guān)文章： 信息安全 風(fēng)險(xiǎn)管理 模糊動(dòng)態(tài)因果圖 風(fēng)險(xiǎn)控制

【摘要】： 論文在對國內(nèi)外相關(guān)信息安全風(fēng)險(xiǎn)管理的研究成果及存在的問題進(jìn)行綜合評述的基礎(chǔ)上,對論文的研究內(nèi)容、研究方法和技術(shù)路線進(jìn)行概括闡述。同時(shí)介紹了風(fēng)險(xiǎn)管理的一般理論,詳細(xì)闡述了信息安全與信息安全風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)管理的基本理論,引入與風(fēng)險(xiǎn)管理相關(guān)的內(nèi)部控制理論,為論文的后續(xù)研究工作做好理論鋪墊。 論文首先對典型的三個(gè)國際信息安全標(biāo)準(zhǔn)中提出的信息安全風(fēng)險(xiǎn)的構(gòu)成要素及相互關(guān)系分別進(jìn)行了闡述,提出了面向任務(wù)的信息安全風(fēng)險(xiǎn)構(gòu)成要素,同時(shí)對信息安全風(fēng)險(xiǎn)的形成機(jī)制進(jìn)行了深入而全面分析;接著對國內(nèi)外典型的信息安全風(fēng)險(xiǎn)管理過程進(jìn)行了闡述和比較,提出了一種改進(jìn)的信息安全風(fēng)險(xiǎn)管理過程;對信息安全風(fēng)險(xiǎn)評估兩個(gè)主要過程風(fēng)險(xiǎn)分析流程和風(fēng)險(xiǎn)估計(jì)流程進(jìn)行了詳細(xì)闡述;接著是信息安全風(fēng)險(xiǎn)評估方法的研究,對層次分析法、模糊綜合評價(jià)方法、貝葉斯網(wǎng)絡(luò)方法、故障樹方法、因果圖方法進(jìn)行介紹和比較分析,建立了適用于信息安全風(fēng)險(xiǎn)評估的模糊動(dòng)態(tài)因果圖方法,并給出了應(yīng)用實(shí)例。接著在以上研究基礎(chǔ)上,對信息安全風(fēng)險(xiǎn)評價(jià)指標(biāo)的設(shè)置原則、選取方法及指標(biāo)體系的測算與完善理論進(jìn)行闡述,通過系統(tǒng)分析建立了信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系,對信息安全風(fēng)險(xiǎn)評價(jià)指標(biāo)體系中的權(quán)數(shù)確定方法、有關(guān)定性指標(biāo)量化理論和模糊評價(jià)方法進(jìn)行了探討。然后詳細(xì)闡述了風(fēng)險(xiǎn)控制的基本概念、風(fēng)險(xiǎn)控制機(jī)制和風(fēng)險(xiǎn)控制策略,并對信息安全不同作用層面和信息系統(tǒng)生命周期不同階段的風(fēng)險(xiǎn)控制進(jìn)行了研究,提出了信息安全風(fēng)險(xiǎn)管理的對策。 最后對全文的研究內(nèi)容和研究成果簡單總結(jié),同時(shí)對論文研究過程中的不足及未來研究方向作以分析論述。
【關(guān)鍵詞】：信息安全 風(fēng)險(xiǎn)管理 模糊動(dòng)態(tài)因果圖 風(fēng)險(xiǎn)控制
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2008
【分類號(hào)】：TP309;G203
【目錄】：

• 提要5-12
• 第一章 緒論12-28
• 1.1 研究背景和意義12-15
• 1.1.1 研究背景12-14
• 1.1.2 研究意義14-15
• 1.2 國內(nèi)外研究概況及存在的問題15-22
• 1.2.1 國外研究概況15-18
• 1.2.2 國內(nèi)研究概況18-21
• 1.2.3 研究中存在的問題21-22
• 1.3 研究內(nèi)容22-24
• 1.4 研究方法和技術(shù)路線24-25
• 1.4.1 研究方法24-25
• 1.4.2 研究技術(shù)路線25
• 1.5 創(chuàng)新點(diǎn)25-27
• 1.6 本章小節(jié)27-28
• 第二章 信息安全風(fēng)險(xiǎn)管理的相關(guān)理論28-50
• 2.1 風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理28-33
• 2.1.1 風(fēng)險(xiǎn)的含義和特征28-29
• 2.1.2 風(fēng)險(xiǎn)管理的基本理論29-33
• 2.2 信息安全與信息安全風(fēng)險(xiǎn)33-43
• 2.2.1 信息安全的含義33-35
• 2.2.2 信息安全風(fēng)險(xiǎn)的含義和特征35-37
• 2.2.3 信息安全風(fēng)險(xiǎn)的分類37-43
• 2.3 信息安全風(fēng)險(xiǎn)管理的基本理論43-47
• 2.3.1 信息安全風(fēng)險(xiǎn)管理的含義43-44
• 2.3.2 信息安全風(fēng)險(xiǎn)概率相關(guān)理論44-47
• 2.4 風(fēng)險(xiǎn)管理相關(guān)內(nèi)部控制理論47-49
• 2.5 本章小結(jié)49-50
• 第三章 信息安全風(fēng)險(xiǎn)的構(gòu)成要素和形成機(jī)制50-68
• 3.1 信息安全風(fēng)險(xiǎn)的構(gòu)成要素50-58
• 3.1.1 以資產(chǎn)為核心的信息安全風(fēng)險(xiǎn)的構(gòu)成要素50-52
• 3.1.2 以風(fēng)險(xiǎn)為中心的信息安全風(fēng)險(xiǎn)的構(gòu)成要素52-55
• 3.1.3 面向安全工程過程的信息安全風(fēng)險(xiǎn)的構(gòu)成要素55-56
• 3.1.4 面向任務(wù)的信息安全風(fēng)險(xiǎn)的構(gòu)成要素56-58
• 3.2 信息安全風(fēng)險(xiǎn)的形成機(jī)制58-66
• 3.2.1 信息安全風(fēng)險(xiǎn)形成的內(nèi)因58-60
• 3.2.2 信息安全風(fēng)險(xiǎn)形成的外因60-63
• 3.2.3 信息安全風(fēng)險(xiǎn)因素的相互作用機(jī)制63-66
• 3.3 本章小節(jié)66-68
• 第四章 信息安全風(fēng)險(xiǎn)管理過程研究68-98
• 4.1 當(dāng)前主流的信息安全風(fēng)險(xiǎn)管理過程68-88
• 4.1.1 BS7799 風(fēng)險(xiǎn)管理過程68-69
• 4.1.2 NIST SP800-30 風(fēng)險(xiǎn)管理過程69-72
• 4.1.3 微軟MSF 風(fēng)險(xiǎn)管理過程72-75
• 4.1.4 OCTAVE 風(fēng)險(xiǎn)管理過程75-77
• 4.1.5 ISO/IEC 13335 風(fēng)險(xiǎn)管理過程77-79
• 4.1.6 SSE-CMM 風(fēng)險(xiǎn)管理過程79-85
• 4.1.7 AS/NZS 4360 風(fēng)險(xiǎn)管理過程85-87
• 4.1.8 國內(nèi)提出的信息安全風(fēng)險(xiǎn)管理過程87-88
• 4.2 信息安全風(fēng)險(xiǎn)管理過程的重構(gòu)88-97
• 4.2.1 典型風(fēng)險(xiǎn)管理過程的比較分析89-90
• 4.2.2 信息安全風(fēng)險(xiǎn)管理過程的構(gòu)建視角90-91
• 4.2.3 改進(jìn)的信息安全風(fēng)險(xiǎn)管理過程91-97
• 4.3 本章小節(jié)97-98
• 第五章 信息安全風(fēng)險(xiǎn)評估98-136
• 5.1 信息安全風(fēng)險(xiǎn)評估的含義和過程98-100
• 5.2 信息安全風(fēng)險(xiǎn)分析流程100-130
• 5.2.1 收集和分析系統(tǒng)信息100-103
• 5.2.2 資產(chǎn)評估103-107
• 5.2.3 威脅評估107-117
• 5.2.4 脆弱性評估117-128
• 5.2.5 影響評估128-130
• 5.3 信息安全風(fēng)險(xiǎn)估計(jì)流程130-134
• 5.3.1 分析現(xiàn)有安全控制措施130-131
• 5.3.2 風(fēng)險(xiǎn)量化131-133
• 5.3.3 風(fēng)險(xiǎn)結(jié)果133-134
• 5.4 本章小節(jié)134-136
• 第六章 信息安全風(fēng)險(xiǎn)評估方法136-160
• 6.1 信息安全風(fēng)險(xiǎn)評估方法概述與比較136-152
• 6.1.1 層次分析法136-138
• 6.1.2 模糊綜合評價(jià)方法138-142
• 6.1.3 貝葉斯網(wǎng)絡(luò)方法142-143
• 6.1.4 故障樹法143-145
• 6.1.5 動(dòng)態(tài)因果圖法145-150
• 6.1.6 方法比較150-152
• 6.2 基于模糊動(dòng)態(tài)因果圖的信息安全風(fēng)險(xiǎn)評估方法152-159
• 6.2.1 模糊動(dòng)態(tài)因果圖理論152-155
• 6.2.2 基于模糊動(dòng)態(tài)因果圖的信息安全風(fēng)險(xiǎn)評估方法的應(yīng)用155-159
• 6.3 本章小節(jié)159-160
• 第七章 信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系與評價(jià)160-198
• 7.1 信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系構(gòu)建160-179
• 7.1.1 風(fēng)險(xiǎn)評價(jià)指標(biāo)設(shè)置原則160-161
• 7.1.2 風(fēng)險(xiǎn)評價(jià)指標(biāo)選取方法161-163
• 7.1.3 評價(jià)指標(biāo)體系的測驗(yàn)與結(jié)構(gòu)優(yōu)化163-165
• 7.1.4 信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系設(shè)計(jì)165-179
• 7.2 信息安全風(fēng)險(xiǎn)評價(jià)指標(biāo)處理179-193
• 7.2.1 指標(biāo)與風(fēng)險(xiǎn)之間的映射關(guān)系179-180
• 7.2.2 層次分析法在信息安全風(fēng)險(xiǎn)評價(jià)指標(biāo)權(quán)重中的應(yīng)用180-188
• 7.2.3 D-S 證據(jù)推理方法在信息安全風(fēng)險(xiǎn)評價(jià)定性指標(biāo)量化中的應(yīng)用188-193
• 7.3 模糊綜合評價(jià)方法在信息安全風(fēng)險(xiǎn)指標(biāo)評價(jià)中的應(yīng)用193-196
• 7.4 本章小結(jié)196-198
• 第八章 信息安全風(fēng)險(xiǎn)控制198-222
• 8.1 控制與信息安全風(fēng)險(xiǎn)控制198-201
• 8.1.1 控制與信息安全風(fēng)險(xiǎn)控制的含義198
• 8.1.2 信息安全風(fēng)險(xiǎn)控制的特征198-200
• 8.1.3 風(fēng)險(xiǎn)控制的原則200-201
• 8.2 信息安全風(fēng)險(xiǎn)控制機(jī)制201-207
• 8.2.1 文化控制是信息安全風(fēng)險(xiǎn)控制的源動(dòng)力202
• 8.2.2 技術(shù)控制是信息安全風(fēng)險(xiǎn)控制的基礎(chǔ)202-206
• 8.2.3 管理控制是信息安全風(fēng)險(xiǎn)控制的推動(dòng)力206
• 8.2.4 人員控制是信息安全風(fēng)險(xiǎn)控制的保證力206-207
• 8.3 信息安全風(fēng)險(xiǎn)控制策略207-210
• 8.4 信息安全各作用層面的風(fēng)險(xiǎn)控制210-214
• 8.4.1 網(wǎng)絡(luò)體系結(jié)構(gòu)210-211
• 8.4.2 信息安全各作用層面的風(fēng)險(xiǎn)控制211-214
• 8.5 信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)控制214-221
• 8.5.1 信息系統(tǒng)安全等級(jí)214-215
• 8.5.2 信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)控制215-221
• 8.6 本章小結(jié)221-222
• 第九章 信息安全風(fēng)險(xiǎn)管理的對策222-230
• 9.1 信息安全風(fēng)險(xiǎn)的新動(dòng)向222-223
• 9.2 信息安全風(fēng)險(xiǎn)管理的對策223-228
• 9.2.1 完善我國信息安全風(fēng)險(xiǎn)管理體制223-226
• 9.2.2 完善各組織信息安全風(fēng)險(xiǎn)管理制度，強(qiáng)化風(fēng)險(xiǎn)控制226-228
• 9.3 本章小結(jié)228-230
• 第十章 結(jié)論230-235
• 10.1 研究的基本結(jié)論230-232
• 10.2 創(chuàng)新點(diǎn)232-233
• 10.3 展望233-235
• 致謝235-236
• 參考文獻(xiàn)236-246
• 攻讀博士期間的主要研究成果246-247
• 摘要247-250
• Abstract250-252

【引證文獻(xiàn)】

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 李志偉;信息系統(tǒng)風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)管理對策研究[D];北京交通大學(xué);2010年

2 趙亮;信息系統(tǒng)安全評估理論及其群決策方法研究[D];上海交通大學(xué);2011年

3 高志民;基于業(yè)務(wù)流程的信息安全風(fēng)險(xiǎn)度量方法研究[D];北京交通大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 陳冬華;基于系統(tǒng)動(dòng)力學(xué)的信息系統(tǒng)安全風(fēng)險(xiǎn)管理的研究[D];哈爾濱工程大學(xué);2009年

2 張麗艷;我國商業(yè)銀行信息安全的風(fēng)險(xiǎn)評估研究[D];北京化工大學(xué);2010年

3 朱琪;IC制造的信息安全風(fēng)險(xiǎn)管理模型研究及實(shí)施應(yīng)用[D];復(fù)旦大學(xué);2010年

4 g合，

本文編號(hào)：595844