返回
信息科学系信息安全专业毕业论文

信息科学系信息安全专业毕业论文

ID:9313470

大小:1.61 MB

页数:27页

时间:2018-04-27

信息科学系信息安全专业毕业论文_第1页
信息科学系信息安全专业毕业论文_第2页
信息科学系信息安全专业毕业论文_第3页
信息科学系信息安全专业毕业论文_第4页
信息科学系信息安全专业毕业论文_第5页
资源描述:

《信息科学系信息安全专业毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息科学系信息安全专业毕业论文姓名:专业:信息安全研究方向:信息安全风险管理理论与方法指导老师:-27-摘要随着Internet的普及和全球信息化的不断推进,与组织业务相关的信息系统已经成为了组织赖以生存的主要战略资源,保障其信息安全的重要性受到广泛关注。在已有的信息系统信息安全风险管理方法将信息系统风险分析与评估同具体的组织环境和业务背景想割裂,缺乏对风险形成过程的分析与描绘,进行安全决策时单纯考虑“技术”因素、缺乏对组织决策层期望实现的多个决策目标的全面表达。为了弥补上述不足,本文提出了一套信息系统信息安全风险管理的新方案ISISRM

2、,并对该方法所涉及的关键问题进行了深入研究,为组织进行信息系统信息安全风险管理提供了一条新途径。关键词:信息系统、信息安全风险管理、利用图、安全决策、模糊多目标优化。-27-目录第一章绪论………………………………………………………41.1国内外信息系统的信息安全现状……………………………41.2存在的问题与研究思路………………………………………7第二章ISISRM……………………………………………………92.1信息安全风险管理理论基础…………………………………92.2ISISRM方法的整体框架………………………………………11第三章信息系

3、统安全决策研究…………………………………153.1方案组成决策…………………………………………………153.2选型决策………………………………………………………163.3安全投资决策…………………………………………………16第四章ISISRM方法的应用验证…………………………………194.1南方某集团信息系统简介……………………………………194.2运用ISISRM对集团信息系统进行风险管理的过程与结论…20第五章结论与展望………………………………………………265.1主要结论………………………………………………………265.2研究展望…

4、…………………………………………………….26致谢…………………………………………………………………27参考文献……………………………………………………………27-27-第一章绪论1.1国内外信息系统的信息安全现状政府信息系统关系到国家利益,各国都非常重视政府信息系统的信息安全保障,许多国家已经采取了大量的措施,保障信息系统安全有效的运行。构建可信的网络,建设有效的信息安全保障体系,实施切实可行的信息安全保障措施已经成为世界各国信息化发展的主要需求。信息化发展比较好的发达国家,非常重视国家信息安全的管理工作,如美、俄、德、日等国家都已经或

5、正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展,他们在信息安全领域进行着积极有益的探索。1.1.1国外信息系统的安全现状美国的信息化程度全球最高,是信息超级大国,在信息技术的主导权和网络上的话语权等方面占据先天优势,他们在政府信息系统的信息安全体系建设以及政策支持方面也走在全球的前列。美国信息安全管理的最高权力机构是美国国土安全局,分担信息安全管理和执行的机构有国家安全局、联邦调查局、国防部、商务部等,主要根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。美国国防部几乎影响了全世界的信息安全概念、观念和

6、理念。目前,美国已制定的有关信息安全的法律有:信息自由法、个人隐私法、计算机安全法、电信法、联邦信息安全管理法案等,形成了较完备的信息安全保障体系。美国颁布的《联邦信息安全管理法案》(FISMA),试图通过采取适当的安全控制措施来保证联邦机构的信息系统安全性,是当前美国信息安全领域的一个重要发展计划。FISMA的实施分为三个阶段,分别为开发标准和指南(2003-2008)、形成安全能力(2007-2010)和运用自动化工具(2008-2009)。为了有效地实现FISMA目标,FISMA指定美国国家标准与技术研究所(NIST)开发和发布相关

7、的标准、指导方针以及其它出版物,帮助联邦机构实现联邦信息安全管理法案,以保护其信息和信息系统。作为FISMA第一阶段的成果,NIST提供了一套有效的信息安全保障框架和机制,提供了保护信息和信息系统的有效方法和手段,促成了一套全面权威的信息安全标准体系,其中包括《IT系统安全自评估指南》(SP800-26)、《IT系统风险管理指南》(SP800-30)、《联邦IT系统安全认证和认可指南》(SP800-37)、《联邦信息和信息系统的安全分类标准》(FIPS199)、《联邦IT系统最低安全控制推荐》(SP800-53)、《将各种信息和信息系统映

8、射到安全类别的指南》(SP800-60)、《IT产品国家配置清单项目-配置清单用户和开发者指南(草案)》(SP800-70Revision1)(Draft)等多个文档,以风险管理思想为基础加强

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。