信息安全风险现代化分析模型的研究 pdf下载

　　《信息安全风险现代化分析模型的研究》通过对现代化的信息安全风险分析模型进行研究，在汲取国内外已有研究成果的基础上，总结信息安全风险分析的发展趋势与研究要点，对现有的风险分析方法进行改进，提出两种改进的信息安全风险分析方法，并通过评估实例证明该模型具有良好的使用效果和实用价值。

1 信息安全风险分析概述
1．1 信息安全风险分析基本概念
1．2 信息安全风险分析发展趋势

2 信息安全风险分析标准与模型
2．1 信息安全风险分析标准
2．2 信息安全风险管理模型

3 信息安全风险分析的流程与方法
3．1 信息安全风险分析流程
3．2 风险分析方法

4 基于网络层次分析法的信息安全风险分析研究
4．1 网络层次分析法（ANP）
4．2 基于ANP的信息安全风险分析
4．3 基于ANP的某保密系统风险分析
4．4 本章小结

5 基于神经网络的模糊综合法的信息安全风险分析方法
5．1 三角模糊数的定义与性质
5．2 基于三角模糊数的信息安全风险分析
5．3 层次分析法确定专家先验权重
5．4 BP神经网络计算资产权重
5．5 基于SCP2DR2风险控制矩阵的信息安全措施排序模型
5．6 仿真实验
5．7 本章小结
结语
参考文献

　　伴随着信息技术的飞速发展，信息安全问题也变得曰益严峻，人们享受互联网给人们带来的生活便利性的同时，也在承受着其带来的各种信息安全风险。互联网自身的开放性，信息系统的脆弱性以及信息窃取、破坏的巨大利益性，导致各类信息安全风险日益凸显。信息安全事件给人们造成巨大经济损失的同时也对国家和社会的安全稳定产生巨大威胁，信息安全已成为维护国家安全和社会稳定的重要保障。信息安全风险分析作为预防和控制信息安全风险的重要手段，对解决信息安全问题起着至关重要的作用。本书以信息安全风险分析方法和现代化的分析模型为研究对象，对现有的风险分析方法进行深入研究，以期对现有的风险分析方法与模型进行改进，寻求更加高效、准确的信息安全风险分析与控制手段。
　　本书的第1章首先对风险分析所涉及的基本概念进行了简单介绍，概括性地介绍了信息安全与风险分析所涉及的理论基础及常见的信息安全攻防手段，之后对国内外风险分析的研究状况进行介绍，总结风险分析问题研究的发展历程、趋势与研究热点，阐述风险分析研究的意义与目的。
　　第2章主要对信息安全风险分析的经典标准与模型进行介绍。在风险评估标准方面，对国外常用信息安全风险评估标准[《信息技术安全评估通用准则》（cc）、《信息安全管理标准》（Bs7799）、《信息安全管理指南》（ISO/IECTR13335）]和国内信息安全风险评估标准[《信息安全技术信息安全风险评估规范》（GB／T20984-2007）、《计算机信息系统安全保护等级划分准则》（GB17859-1999）]进行了简单介绍。在风险分析模型方面，依照发展过程介绍了国外常见的风险模型PDR、P2DR、APPDRR、PAD-IMEE以及国内的WPDRRC模型。
　　第3章介绍风险分析的流程与方法，以GB/T20984-2007为准则的风险评估流程图为标准，对风险分析流程中的每一步进行详细说明，之后对风险分析研究中常用的定性评估方法（因素分析法、德尔菲法等）、定量评估方法（决策树法、聚类分析法等）以及定性与定量相结合的方法（层次分析法、模糊评价法等）进行相应的介绍。
　　第4章是对基于网络层次分析法的信息安全风险分析方法的研究，首先介绍了该方法的原理与基本流程，之后基于该方法建立了相应的风险分析模型，并将建立的分析模型用于某公司保密系统的风险分析，通过分析评估结果可以发现，基于网络层次分析法的风险分析方法可以有效地改善传统层次分析法难以反映风险因素间相互影响关系的缺陷，且该方法在实际应用中有着良好的使用效果。
　　第5章是对另一种基于神经网络的模糊综合法的信息安全风险分析方法的研究，该方法结合常用的信息安全风险分析方法，在模糊综合评价法的基础上通过引入三角模糊数减少评估过程中的主观性，使风险评估的结果更加客观公正，并结合BP神经网络对风险评估结果进行分析预测，之后结合SCP2DR2构建风险分析控制模型，并通过仿真实例证明该模型的实用性。
　　本书通过对现代化的信息安全风险分析模型进行研究，在汲取国内外已有研究成果的基础上，总结信息安全风险分析的发展趋势与研究要点，对现有的风险分析方法进行改进，提出两种改进的信息安全风险分析方法，并通过评估实例证明该模型具有良好的使用效果和实用价值。