信息安全风险评估量化模型及其在铁路行车系统中的应用

摘要

随着我国计算机网络的迅速发展，越来越多领域内的主要业务都离不开计算机，且均依赖于信息系统得以实施。那么，我们所使用的信息系统是否安全？以什么手段能够最大程度的保障信息系统安全？这些问题都是值得我们思考的。由此，对所应用系统是否安全，越来越得到大家的重视，所以我们使用的系统必须要经过安全风险评估。
　　目前，我国在这一领域的研究成果相对国外较落后，比如形式化的分析和描述，无法精确分析风险及与计算风险相关值的算法，对评估的结果也不够直观。为了解决这个问题，本论文从分析影响信息安全的要素入手，对该系统的信息风险评估的要素进行详细分析，结合一些模糊数学理论及层次分析法，建立量化模型，由此克服在传统风险评估中通过人的主观判断、选择、偏好，对结果造成的人为评估，使决策更趋于合理。
　　本文作者通过对信息风险评估理论的学习和研究，评估方法的学习和应用，将理论应用到实际开发的系统中去，对所评估系统进行层次化的分解，系统要素进行分析，得出所计算的模型总体框架，使得评估工作更加的客观、有效，使工作流程更加具体化，使风险评估的结果更加有据可依。主要内容为:
　　1．从整体上介绍了信息安全风险评估的概念，阐述了它的相关方法，着重介绍层次分析法，介绍其实施流程,并将“模糊数学理论”引入到实际的风险评估工作当中,从而为决策者提供定量形式的决策依据。
　　2．对已改进的综合值总体框架加以应用。
　　3．对系统“威胁发生可能性”、“资产的脆弱性”和“已有安全措施”等基本要素，通过模拟计算，建立基于模糊综合评判的风险事件发生可能性的计算模型。
　　4．以“铁路行车安全管理信息系统”为实际案例，利用风险综合值计算模型进行实际计算，对案例进行评估。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引 言

1.1 论文的选题背景及研究意义

1.2 国内外研究的现状

1.3 主要研究的内容与方法

1.4 论文主要工作和结构

第二章 信息风险评估理论研究

2.1 信息系统安全的基本概念

2.2 风险评估的基本概念

2.3 风险评估的主要研究

2.4 本章小结

第三章 信息安全风险评估的量化模型研究

3.1 信息安全风险评估量化概述

3.2 模糊理论的概述

3.3 模糊综合评价法

3.4 模糊综合评价的改进

3.5 现存风险计算模型

3.6 改进后的风险综合值计算模型

3.7 风险事件发生可能性计算方法

3.8 风险影响的定量分析方法

3.9 风险综合值的计算

3.10 本章小结

第四章 基于风险评估模型的管理信息系统设计实现

4.1 系统需求

4.2 系统总体设计

4.3 系统模块组成

4.4 人工检查监控子系统

4.5 设备监控子系统

4.6 日常信息监控子系统

4.7 问题库子系统

4.8百日考核子系统

4.9 系统维护子系统

4.10 信息统计分析子系统

4.11 安全预警子系统

4.12 本章小结

第五章 模糊综合评判风险评估模型验证

5.1 评估实施及结果分析

5.2 本章小结

第六章 总结与展望

6.1 全文总结

6.2 展望未来工作

致谢

参考文献