本文關(guān)鍵詞：面向電信系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估研究及應(yīng)用　出處：《重慶理工大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 電信系統(tǒng) 信息安全 風(fēng)險(xiǎn)評(píng)估 熵權(quán)法 模糊綜合評(píng)價(jià)

【摘要】：隨著信息安全事件的不斷涌現(xiàn),信息安全已上升到國(guó)家安全戰(zhàn)略高度,變被動(dòng)修護(hù)為主動(dòng)防御已成為解決安全問(wèn)題趨勢(shì)。信息安全風(fēng)險(xiǎn)評(píng)估是識(shí)別系統(tǒng)存在的潛在風(fēng)險(xiǎn)、全面了解系統(tǒng)安全狀況的有效手段。目前我國(guó)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估研究正處于高速發(fā)展階段,我國(guó)頒布了很多信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn),對(duì)此也進(jìn)行了大量研究,但多為標(biāo)準(zhǔn)解讀和理論研究,對(duì)信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施研究較少,如何在分析評(píng)估流程的基礎(chǔ)上構(gòu)建評(píng)估實(shí)施體系為普通評(píng)估者提供有效指導(dǎo),及如何優(yōu)化已有的評(píng)估方法使評(píng)估結(jié)果更科學(xué)、客觀、全面的反映評(píng)估目的,將是信息安全防護(hù)研究的重點(diǎn)。首先,分析了信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、風(fēng)險(xiǎn)管理三者流程和相互關(guān)系,深入了解我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀,在此基礎(chǔ)上將研究對(duì)象界定為:電信系統(tǒng)的運(yùn)行維護(hù)階段。其次,構(gòu)建了“電信系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施體系”,通過(guò)分析信息安全風(fēng)險(xiǎn)流程并結(jié)合項(xiàng)目實(shí)踐經(jīng)驗(yàn),詳細(xì)制定了相關(guān)人員職責(zé)、實(shí)施流程、輸入輸出文檔等通用活動(dòng);并針對(duì)電信系統(tǒng)的特點(diǎn),詳細(xì)歸納了風(fēng)險(xiǎn)要素識(shí)別階段的工作及需要注意的事項(xiàng),以提高電信系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的實(shí)施效率和保障項(xiàng)目的實(shí)施質(zhì)量,并對(duì)其他風(fēng)險(xiǎn)評(píng)估項(xiàng)目的實(shí)施具有指導(dǎo)與借鑒作用。再次,通過(guò)對(duì)常用評(píng)估方法的比較分析,選擇運(yùn)用基于熵權(quán)法的模糊綜合評(píng)價(jià)的評(píng)估方法對(duì)整個(gè)電信系統(tǒng)安全狀況進(jìn)行評(píng)估,有效解決了整體評(píng)估中評(píng)估指標(biāo)多、數(shù)據(jù)量大、結(jié)論帶有模糊性等問(wèn)題;選擇運(yùn)用基于G1法和模糊距離相結(jié)合的組合評(píng)估方法對(duì)具體風(fēng)險(xiǎn)值進(jìn)行求解,有效解決了具體風(fēng)險(xiǎn)求解過(guò)程中評(píng)估指標(biāo)少、主觀性強(qiáng)、數(shù)據(jù)量少、精確度低等問(wèn)題。最后,論文選取一個(gè)典型的電信系統(tǒng)進(jìn)行實(shí)例應(yīng)用,并根據(jù)系統(tǒng)實(shí)際運(yùn)行情況,建立系統(tǒng)整體安全評(píng)估體系和具體風(fēng)險(xiǎn)值求解體系,利用論文提出的評(píng)估方法評(píng)估出電信系統(tǒng)整體安全部署現(xiàn)狀并有效驗(yàn)證了評(píng)估方法的科學(xué)性和有效性。
[Abstract]:Along with the information security incidents continue to emerge, the information security has risen to the height of the national security strategy, change from passive to active defense repair has become a trend. To solve the security problem of information security risk assessment is to identify potential risks existing in the system, effective means to fully understand the system security situation. China's current research on information security risk assessment is in high speed the stage of development, China issued a lot of information security risk assessment standards and industry standards, have also done a lot of research, but is the standard interpretation and theoretical research on information security risk assessment project research, how to evaluate the process based on the construction of system for common assessment of the implementation of assessment and provide effective guidance in the analysis. How to optimize the existing evaluation methods and the evaluation results more scientific, objective, comprehensive evaluation reflects the purpose of the protection of information security Key. Firstly, the analysis of information security risk assessment, the level of protection, the three risk management processes and relationships, in-depth understanding of China's information security risk assessment based on the present situation, the research object is defined as: telecommunications system operation and maintenance stage. Secondly, the construction of the telecommunications system of information security risk assessment system, through the implementation of "information security risk analysis process and combined with the project practice, the elaboration of the relevant personnel responsibilities, implementation process, input and output documents and other general activities; and according to the characteristics of telecom system, summarizes the stage risk factors identified work and the need to pay attention, to improve the quality of information security risk assessment project implementation efficiency of telecommunication system and security projects, and has guidance and reference to other project risk assessment. Thirdly, through the method of common assessment than Compared with the analysis, selection using evaluation method of fuzzy comprehensive evaluation based on entropy method on the safety status of the whole telecommunication system to assess the effective solution to the overall evaluation of the evaluation index, the large amount of data, the conclusion with ambiguous problems; the choice and use of combination evaluation method G1 method and fuzzy distance based on the combination of specific risk the value for effective solution in the process of solving the specific risk assessment index, subjective data quantity is less, the problem of low accuracy. Finally, this paper selects a typical telecommunications system application, and according to the actual operation of the system, establish the whole system safety assessment system and the specific risk value calculation system, evaluation method the assessment of the overall security situation and the deployment of telecommunications system can verify the scientific and effective evaluation method.

【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309;F626

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 S.M.Long;章育仲;;英國(guó)氣象電信系統(tǒng)的發(fā)展[J];氣象科技;1991年03期

2 ;秘書服務(wù)電信系統(tǒng)[J];通訊產(chǎn)品世界;1995年06期

3 彭展;;Z語(yǔ)言檢測(cè)出的電信系統(tǒng)的故障類型總結(jié)[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2014年08期

4 張長(zhǎng)青 ,康增培 ,蔣文輝;給電信系統(tǒng)撐腰[J];中國(guó)計(jì)算機(jī)用戶;2000年40期

5 王領(lǐng)新;;電信系統(tǒng)故障自動(dòng)通報(bào)系統(tǒng)[J];科協(xié)論壇(下半月);2008年07期

6 陸以勤，，韋崗;電信系統(tǒng)的業(yè)務(wù)交互[J];電信科學(xué);1996年12期

7 何育麟;電信系統(tǒng)回音問(wèn)題的產(chǎn)生和控制(上)[J];通訊世界;2003年08期

8 何育麟;電信系統(tǒng)回音問(wèn)題的產(chǎn)生和控制指南(下)[J];通訊世界;2003年09期

9 何江;盧捍華;肖紅梅;;系統(tǒng)體系方法在電信系統(tǒng)中的應(yīng)用[J];電信快報(bào);2011年05期

10 青潤(rùn);;電信系統(tǒng)架構(gòu)方案[J];程序員;2003年03期

相關(guān)會(huì)議論文 前1條

1 邱焱;;國(guó)際電聯(lián)電信標(biāo)準(zhǔn)化部門第五研究組(ITU-T SG5)的工作[A];第十二屆全國(guó)電磁兼容學(xué)術(shù)會(huì)議論文集[C];2002年

相關(guān)重要報(bào)紙文章 前10條

1 ;東軟拓展電信系統(tǒng)軟件市場(chǎng)[N];人民郵電;2002年

2 記者 申小乙;將計(jì)算機(jī)技術(shù)融入電信系統(tǒng)[N];中國(guó)計(jì)算機(jī)報(bào);2000年

3 記者　 鄭晉鳴　通訊員　 劉桂清;南京軟件出口突破3億美元[N];光明日?qǐng)?bào);2007年

4 周蕾;融合下的電信架構(gòu)變革[N];網(wǎng)絡(luò)世界;2006年

5 王一;威圖：ATCA系統(tǒng)平臺(tái)剖析[N];通信產(chǎn)業(yè)報(bào);2006年

6 本報(bào)記者 于都;改革體制 政企分開 走向市場(chǎng)[N];中華新聞報(bào);2000年

7 ;倡導(dǎo)網(wǎng)絡(luò)智能化演進(jìn)[N];人民郵電;2002年

8 王輝;本土廠商掀起合作高潮[N];通信產(chǎn)業(yè)報(bào);2004年

9 金長(zhǎng)莉;南京前10個(gè)月軟件產(chǎn)業(yè)上繳稅收增六成[N];江蘇經(jīng)濟(jì)報(bào);2008年

10 通訊員 金長(zhǎng)莉　記者 李子俊;前10月全市軟件產(chǎn)業(yè)地稅增六成[N];南京日?qǐng)?bào);2008年

相關(guān)碩士學(xué)位論文 前5條

1 閔婕;電信系統(tǒng)CRM中三戶模型的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2015年

2 付明明;面向電信系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估研究及應(yīng)用[D];重慶理工大學(xué);2016年

3 喻瑗;基于J2EE的電信計(jì)費(fèi)系統(tǒng)業(yè)務(wù)受理模塊的設(shè)計(jì)與開發(fā)[D];南昌大學(xué);2010年

4 胡寒;電信系統(tǒng)信息平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2010年

5 單民瑜;基于MapInfo的GIS技術(shù)在電信系統(tǒng)中的應(yīng)用[D];南京理工大學(xué);2004年

本文編號(hào)：1400671