信息安全风险评估系统的研究和实现

来源 :南京航空航天大学 | 被引量 : 0次 | 上传用户:lafang123456
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息安全风险评估是信息系统安全工程体系中的重要环节,已成为国内外信息安全领域的研究热点。但现有的风险评估工具由于服务对象和采用标准的不同,国内无法直接引用,且存在难以识别新颖威胁、评估能力无法自增长等问题。针对以上问题,论文以国标《信息安全风险评估规范》为依据,在分析和比较了国内外典型的信息安全风险评估标准和风险评估方法的基础上,设计并实现了一个新的信息安全风险评估系统RISRA(RAADD Information Security Risk Assessment)。该系统通过风险评估辅助决策数据库RAADD(Risk Assessment Assistant Decision Database)的建立,把复杂的信息系统分类细化,辅助用户参考专家经验和推理建立风险评估实例,强化了风险处理能力;引入风险评估矩阵,为风险要素指标和综合风险建立了量化计算模型。论文以一个应用实例为背景,详细论述了RISRA系统的实现,介绍了该系统进行安全风险评估的流程和方法。实验结果表明,RISRA系统能够合理量化和描述系统的安全现状和目前与未来的风险情况,残留风险可能带来的安全威胁与影响程度,对信息系统的安全保障和风险控制具有指导意义。论文还研究了基于免疫网络的信息安全风险评估系统模型,并进行相应的测试实验。该模型具有对信息系统安全信息进行自动采集和自动分析等功能,可应对信息系统的动态变化,对信息系统的整体安全状态做出科学的、量化的评价。
其他文献
视觉跟踪技术作为计算机视觉领域一个重要的研究方向,是更高层次的动作识别、事件监测和视频分析等的基础,在民用和军事等许多领域得到了广泛的应用。本文对多目标视觉跟踪中的
无线局域网 WLAN(Wireless LAN)有着布线灵活、开通迅速、可移动性、保密性强、抗干扰性好、维护方便及性价比良好等优点,因而存在着巨大的应用市场。然而随着WLAN技术的迅速发
随着嵌入式系统应用开发的深入,它对软硬件的体积大小、成本、功耗和可靠性都提出了严格的要求。嵌入式系统的功能越来越强大,实现也越来越复杂。一个功能强大的嵌入式系统通
随着Internet和WWW的迅速发展,Internet上的资源日趋丰富。为了帮助人们在浩如烟海的互联网中获取有用的信息,基于Internet的各类信息检索服务应运而生并得到了迅速发展。目
随着数字多媒体技术的迅速发展以及成本的急剧下降,数字多媒体的应用范围也越来越广泛。数字声像材料具有许多优点:数字声像材料很容易编辑,可以方便地进行复制,易于传输传播
第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统,它向用户提供高质量多媒体通信,不仅支持传统的话音与数据业务,还支持交互式业务与分布式业务,如多媒体业务
在一个金融公司的内部,往往会用到各种不同的金融软件系统来配合各种类型的业务工作。这其中,有不少金融软件系统之间的数据是相互联系的,这使得有些金融报表会同时依赖于多
安全协议的分析和验证是保证所设计的协议满足其安全性质的重要技术手段,而借助形式化的方法或工具分析安全协议是非常有效和有必要的。然而,形式化分析方法都将密码学原语抽
视频全景技术和运动物体消除算法在情景式数字旅游中是非常关键的部分,而且在数字娱乐等很多领域都有着重要的应用。本文主要讨论了一种全景视频获取方案,包括从硬件的准备到
随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代,传统的安全解决方案都是把目标重点放到边界上,往往忽略了内部网络安全,针对此问题论文作者所参与的项目组