摘要:
随着计算机多媒体技术、互联网技术的快速发展和改进,其已经在电子政务、电子商务、金融证券、通信运营等领域得到了广泛的应用,取得了显著的成效。在计算机网络为人们工作、生活和学习带来极大便利的同时,也带来了潜在的威胁,尤其是随着新时期计算机网络中传播的木马、病毒开发技术的更新升级,计算机网络信息系统自身固有的漏洞等,都已经成为网络信息系统推广和运行的最大障碍。面对快速增长的计算机网络信息安全需求,仅仅从被动的防御技术等方面无法满足网络安全防御,并且不能够从根本上解决网络安全防御问题,信息系统的安全需要全面的进行防控。因此,计算机网络信息安全风险评估可以有效的分析网络信息系统目前和未来的风险发展趋势和发生位置,评估这些风险给计算机网络信息安全带来的威胁及其影响程度,以便更好地制定安全防御策略,为计算机网络信息提供安全运行保障。目前,计算机网络信息系统安全风险评估主要包括定性分析、定量分析和混合分析三种模式,尤其是层次分析方法,其作为一种定量风险评估方法,可以有效的评估计算机网络信息系统存在的安全漏洞或风险问题,取得了较好的效果,但是在层次分析实施过程中,层次分析方法虽然能够有效的提高了其风险评估的客观性,但是由于计算机网络信息安全影响因素较多,导致标度工作量非常大,因此非常容易引起标度判断发射混乱,忽略标度取值为零或者负值的情况,花费较多的精力讨论判断矩阵的一致性,不能够充分的考虑判断矩阵的合理性。为了解决上述问题,引入灰色理论和D-S证据理论的改进层次风险方法,建立一个有效的层次分析模型,能够更加客观的、全面的获取信息系统存在的风险,为信息系统防御提供决策支撑。具体地,分析了现有的信息系统风险评估方法在对复杂信息系统进行评估过程中,由于信息系统复杂程度高,互相依赖性较强,难以开展风险评估工作,提出了基于灰色理论和D-S证据理论,改进传统的层次分析方法风险评估方法,该方法能够完成了网络安全风险动态评估过程,能够极大的提高评估的准确性,满足网络安全的实际需求;将改进的层次分析方法应用计算机网络信息系统评估过程中,能够更好地发现西藏地区计算机网络信息系统中隐含的风险因素,全方位的进行防御和改善网络运营指标。
展开
如果觉得《计算机网络信息安全风险评估准则 计算机网络信息安全风险评估标准与方法研究...》对你有帮助,请点赞、收藏,并留下你的观点哦!
