返回
一种适用于erp信息安全风险评估模型的研究及应用

一种适用于erp信息安全风险评估模型的研究及应用

ID:32319294

大小:3.60 MB

页数:62页

时间:2019-02-03

一种适用于erp信息安全风险评估模型的研究及应用_第1页
一种适用于erp信息安全风险评估模型的研究及应用_第2页
一种适用于erp信息安全风险评估模型的研究及应用_第3页
一种适用于erp信息安全风险评估模型的研究及应用_第4页
一种适用于erp信息安全风险评估模型的研究及应用_第5页
资源描述:

《一种适用于erp信息安全风险评估模型的研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要本文通过对信息网络安全和风险评估模型和应用的探讨,以及对现有风险评估系统的分析,将现有信息安全和风险评估理论模型与基于安全策略的风险评估技术结合,提出一种适合于ERP的信息安全风险评估模型(PEI州0R模型),并在此模型的基础上开发了适合于ERP的信息安全风险评估系统(RiskAssessmentSystem,RAS)。PERIVOR模型通过三维立体结构,可以全面、多角度来展示信息安全的各种风险因数及其相互之间的关系。PERIVOR模型的研究重点在于除借鉴目前风险评估模型和标准外,还创新性地提出动态网络安全模型(PMDR)分析和基于管理策略的ERP企业

2、网安全和风险权值分析方法,综合了信息安全资源策略和危险权值等诸多因素,尽量全面客观地对信息安全的技术性和非技术性方面进行分析,实现定性和定量相结合,评估企业的信息安全风险。开发的网络安全风险评估系统RAS以PERIVOR模型为基础,采用软件系统工程的方法和面向对象的编程语言。系统采用模块化结构设计,具有良好的可扩充和可维护性,能够进行一些灵活的设置,满足动态网络安全的需求和发展。系统重点实现了基于PMDR模型分析和ERP模型分析的风险评估功能模块。通过PERlVOR模型引入的多种风险漏洞(Vulnerability)因数和其它风险因数等多种因素的综合,实现

3、信息系统风险的定性和定量评估。本研究课题的重要意义在于提出的PERIVOR模型结构合理,开发的RAS系统可实际应用于ERP的信息安全风险评估。该系统对于监控企业的信息网络安全和风险评估能收到较好的效果,对企业的信息网络安全起到一定的促进作用。关键词:信息系统:风险评估;PERIVOR模型;RAS系统;ERP人bstractAbstractBydiscussingtheinformationnetworksecurity,theriskassessmentmodelsandtheirapplication,aswellastheanalysisofexist

4、ingriskassessmentsystems,thisarticleaimsatbringingforwardsuitableinformationsecurityriskassessmentmodel(PERIVORmodel)forERPenterprisesanddevelopingaPERIVORmodelbasedinformationsecurityriskassessmentsystem(RAS)throughcombiningpresenttheoreticalmodelsofinformationsecurityandriskasse

5、ssmentwiththesecuritypolicybasedriskassessmenttechnologies.ThePERIVORmodelisthreedimensionalconstructedwhichallowcomprehensiveandmulti—angleddemonstrationofvariousriskfactorsofinformationsecurityandtheirinterrelations.TheresearchemphasisofPERIVORmodellaysonitsreferencetodynamicnet

6、worksecuritymodel(PMDR)aswellastheintranetsecurityandriskweightedvalueanalysisbasedonmanagementpolicybesidesitsreferencetopresentriskassessmentmodelsandstandards.Themodelaswellintegratesinformationsecurityresourcepolicies,riskweightedvalueandotherfactors,tryingtoobjectivelyandthor

7、oughlyanalyzethetechnicalandnon—technicalrespectsofinformationsecurityandtoachievequalitativeandquantitativeinformationsecurityriskassessment.ThedevelopmentofRASisbasedonPERIVORmodel.Theprocessutilizessottwaresystemengineeringmethodtogetherwithobject—orientedprogramminglanguages.T

8、hemodularstructuredesignedsystemh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。