收藏本站
《吉林大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全风险管理、评估与控制研究

程建华  
【摘要】: 论文在对国内外相关信息安全风险管理的研究成果及存在的问题进行综合评述的基础上,对论文的研究内容、研究方法和技术路线进行概括阐述。同时介绍了风险管理的一般理论,详细阐述了信息安全与信息安全风险、信息安全风险管理的基本理论,引入与风险管理相关的内部控制理论,为论文的后续研究工作做好理论铺垫。 论文首先对典型的三个国际信息安全标准中提出的信息安全风险的构成要素及相互关系分别进行了阐述,提出了面向任务的信息安全风险构成要素,同时对信息安全风险的形成机制进行了深入而全面分析;接着对国内外典型的信息安全风险管理过程进行了阐述和比较,提出了一种改进的信息安全风险管理过程;对信息安全风险评估两个主要过程风险分析流程和风险估计流程进行了详细阐述;接着是信息安全风险评估方法的研究,对层次分析法、模糊综合评价方法、贝叶斯网络方法、故障树方法、因果图方法进行介绍和比较分析,建立了适用于信息安全风险评估的模糊动态因果图方法,并给出了应用实例。接着在以上研究基础上,对信息安全风险评价指标的设置原则、选取方法及指标体系的测算与完善理论进行阐述,通过系统分析建立了信息安全风险综合评价指标体系,对信息安全风险评价指标体系中的权数确定方法、有关定性指标量化理论和模糊评价方法进行了探讨。然后详细阐述了风险控制的基本概念、风险控制机制和风险控制策略,并对信息安全不同作用层面和信息系统生命周期不同阶段的风险控制进行了研究,提出了信息安全风险管理的对策。 最后对全文的研究内容和研究成果简单总结,同时对论文研究过程中的不足及未来研究方向作以分析论述。
【学位授予单位】:吉林大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP309;G203

【引证文献】
中国博士学位论文全文数据库 前3条
1 李志伟;信息系统风险评估及风险管理对策研究[D];北京交通大学;2010年
2 赵亮;信息系统安全评估理论及其群决策方法研究[D];上海交通大学;2011年
3 高志民;基于业务流程的信息安全风险度量方法研究[D];北京交通大学;2012年
中国硕士学位论文全文数据库 前8条
1 陈冬华;基于系统动力学的信息系统安全风险管理的研究[D];哈尔滨工程大学;2009年
2 张丽艳;我国商业银行信息安全的风险评估研究[D];北京化工大学;2010年
3 朱琪;IC制造的信息安全风险管理模型研究及实施应用[D];复旦大学;2010年
4 査春霞;企业信息化数据安全评价指标体系研究[D];江苏科技大学;2010年
5 刘冰寒;信息系统风险评估及量化方法研究[D];山东建筑大学;2011年
6 张娜娜;基于业务的ITBPM校园网信息安全应用研究[D];陕西师范大学;2011年
7 于新辉;基于IT治理的信息系统风险控制框架研究[D];山东建筑大学;2012年
8 陈俊;多数据源电子商务网站数据监控系统的设计与实现[D];中国地质大学(北京);2012年
【参考文献】
中国期刊全文数据库 前10条
1 冯长根,刘振翼;信息安全的现状与若干进展[J];安全与环境学报;2003年01期
2 李鹤田,刘云,何德全;信息系统安全工程可靠性的风险评估方法[J];北京交通大学学报;2005年02期
3 叶明芷;信息系统安全防护体系研究[J];北京联合大学学报(自然科学版);2004年02期
4 应力,俞露婷,岳晓雅;一种用于信息系统风险评估的资产风险计算方法[J];信息技术与标准化;2005年03期
5 郭宁;;综合信息安全风险评估模型研究[J];信息技术与标准化;2006年Z1期
6 余勇,林为民;电力系统的信息安全评估框架[J];计算机安全;2004年06期
7 黄丽民,王华;网络安全多级模糊综合评价方法[J];辽宁工程技术大学学报;2004年04期
8 詹原瑞,谢秋平,李雪;贝叶斯网络在因果图中的应用[J];管理工程学报;2003年02期
9 王兴芬,李一军;信息系统安全工程概念与方法研究[J];合肥工业大学学报(自然科学版);2003年S1期
10 郑新东;银行业信息安全风险评估[J];华南金融电脑;2005年07期
中国博士学位论文全文数据库 前10条
1 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
2 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
3 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
4 李俭川;贝叶斯网络故障诊断与维修决策方法及应用研究[D];中国人民解放军国防科学技术大学;2002年
5 方德英;IT项目风险管理理论与方法研究[D];天津大学;2003年
6 朱泰英;高速公路交通管理系统社会经济影响评价研究[D];吉林大学;2004年
7 何祖玉;中小企业信用担保风险管理研究[D];南京理工大学;2004年
8 张明武;援外工程项目风险定量评估方法研究[D];天津大学;2004年
9 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
10 王洪春;基于因果图的不确定性推理理论及算法研究[D];重庆大学;2005年
中国硕士学位论文全文数据库 前8条
1 钟文;不确定推理在多源信息融合中的若干应用研究[D];南京理工大学;2003年
2 郑皆亮;基于灰色理论的网络信息安全评估模型的研究[D];南京信息工程大学;2005年
3 刘磊;企业信息化项目的风险评估与风险控制研究[D];吉林大学;2005年
4 钟世鹏;基于模糊推理机制的软件风险评估[D];南京理工大学;2005年
5 李均锐;基于信息流的风险评估系统的设计与实现[D];四川大学;2005年
6 唐慧林;基于模糊处理的系统风险评估方法研究[D];中国人民解放军信息工程大学;2005年
7 季伟;基于BN的软件项目风险评估技术的研究[D];大连海事大学;2006年
8 贾斌;企业信息安全风险分析与控制[D];西北工业大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
2 陈建斌;武刚;路梅;方德英;王海燕;;IT项目风险管理关键成功因素实证分析[J];安徽农业科学;2010年03期
3 李生才,王亚军,黄平;2005年5—6月国内环境事件数据[J];安全与环境学报;2005年04期
4 李生才,王亚军,黄平;2005年7—8月国内环境事件数据[J];安全与环境学报;2005年05期
5 冯卓;任然;;信息安全的现阶段问题分析与发展动向[J];安全与环境学报;2007年02期
6 刘东玉;张锦春;周巍;;C~3I系统安全评估方法与指标体系研究[J];兵工自动化;2006年12期
7 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
8 孟忠华;陆汉权;孔长虹;严力行;;血站信息安全的实践与思考[J];中国输血杂志;2009年12期
9 刘原;孙其博;杨放春;;电信网计费系统安全问题研究[J];吉林大学学报(信息科学版);2007年04期
10 吴震;王敏;;信息系统风险评估标准与方法分析[J];成都信息工程学院学报;2010年04期
中国重要会议论文全文数据库 前10条
1 张平;谷利泽;杨义先;;灰色聚类评估模型在安全评估中的应用[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
2 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 ;Risk Evaluation Model for Radiation Protective Countermeasures Based on Fuzzy Entropy Weight[A];Proceedings of the First International Conference on Risk Analysis and Crisis Response[C];2007年
4 顾海华;张刚;;医院信息安全建设[A];2007中国口腔医院管理与信息化研讨会论文集[C];2007年
5 逄建;张广胜;于朝萍;;基于Petri网的网络系统脆弱性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 海然;谢小权;;基于多要素融合的风险评估模型的设计[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 张鉴;范红;;信息安全风险分析技术与方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
9 陈深龙;张玉清;;基于国家标准的风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 刘斐;邹鹏;韩伟红;;网络安全指标体系合理性评估研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
3 郭百钢;基于Bayes网络的项目投资风险评估与决策方法研究[D];南京理工大学;2004年
4 孙照焱;基于生物免疫机制的附网存储关键技术研究[D];清华大学;2004年
5 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
6 石庆喜;因果图学习与推理算法研究[D];重庆大学;2005年
7 梁新元;复杂系统因果图推理理论与算法研究[D];重庆大学;2005年
8 郭捷;工程项目风险分析与BT模式风险管理实证研究[D];天津大学;2004年
9 林雪纲;网络信息系统生存性分析研究[D];浙江大学;2006年
10 肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 薛露;基于D-S证据理论的信息安全管理能力评价研究[D];哈尔滨工程大学;2010年
3 许晨;H省通信公司运营支撑系统改造项目的风险评估研究[D];哈尔滨工程大学;2010年
4 蒋晓波;导管架平台的失效评估分析[D];哈尔滨工程大学;2010年
5 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
6 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
7 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
8 崔军;H电厂以大代小城市供热工程项目可行性研究[D];中国海洋大学;2010年
9 韩雨梅;有线互动电视点播项目的市场风险管理研究[D];中国海洋大学;2009年
10 陈镜涛;派出所综合业务管理系统的研究与实现[D];苏州大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 冯运仿;;基于网络安全的中小企业信息安全策略[J];安防科技;2006年11期
2 胡毅时,怀进鹏;基于Web服务的单点登录系统的研究与实现[J];北京航空航天大学学报;2004年03期
3 李雄伟;于明;杨义先;周希元;;Fuzzy-AHP法在网络攻击效果评估中的应用[J];北京邮电大学学报;2006年01期
4 郭晓利,郭平,冯力;校园网信息安全初探[J];东北电力学院学报;2004年06期
5 谢晓红;张惠英;;内部审计与内部控制监督评价[J];当代经理人;2006年01期
6 薛萍;金鸿章;马建为;;网络通信系统脆性风险的模糊综合评价模型[J];电机与控制学报;2007年05期
7 薛萍;武俊峰;荣盘祥;;网络通信系统的信息脆性风险评估[J];电机与控制学报;2010年08期
8 戚文静;张建;袁卫华;;基于VAR的电子商务系统安全风险量化方法研究[J];电子科技大学学报;2009年S1期
9 程渤,浮花玲,杨国纬,庹先国;基于工作流任务实例变迁的动态访问控制模型[J];电力系统自动化;2005年13期
10 王冉阳;;基于Django和Python的Web开发[J];电脑编程技巧与维护;2009年02期
中国重要报纸全文数据库 前1条
1 张加礼 杨宇杰;[N];中国国防报;2002年
中国博士学位论文全文数据库 前10条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
3 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
4 张明武;援外工程项目风险定量评估方法研究[D];天津大学;2004年
5 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
6 王坚强;几类信息不完全确定的多准则决策方法研究[D];中南大学;2005年
7 闫强;信息系统安全评估研究[D];北京大学;2003年
8 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
9 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
10 陈光;信息系统信息安全风险管理方法研究[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前10条
1 张力菠;基于系统动力学的管理决策建模研究[D];南京理工大学;2002年
2 左晓栋;信息安全产品与系统的测评与标准研究[D];中国科学院研究生院(电子学研究所);2002年
3 郑庆胜;数字图书馆网络系统安全与数据安全问题探讨[D];湘潭大学;2004年
4 韩权印;基于BS7799的信息安全风险评估研究与设计[D];西安电子科技大学;2005年
5 黄丽民;计算机网络信息系统安全评价方法研究[D];山东大学;2005年
6 郑皆亮;基于灰色理论的网络信息安全评估模型的研究[D];南京信息工程大学;2005年
7 宋晓燕;企业安全文化评价指标体系研究[D];首都经济贸易大学;2005年
8 王丽琳;电子商务环境下的ERP应用研究[D];首都经济贸易大学;2005年
9 刘磊;企业信息化项目的风险评估与风险控制研究[D];吉林大学;2005年
10 李均锐;基于信息流的风险评估系统的设计与实现[D];四川大学;2005年
【二级引证文献】
中国期刊全文数据库 前2条
1 刘琦;朱金娥;谢宗晓;孔金生;;ARCE风险处理计划测量模型的设计与实现[J];计算机工程;2011年19期
2 谭梦琳;;我国商业银行核心竞争力的制约因素及提升路径[J];沿海企业与科技;2012年03期
中国博士学位论文全文数据库 前1条
1 杜文宏;基于知识管理的公共物流信息平台构建的理论与方法[D];西南交通大学;2011年
中国硕士学位论文全文数据库 前2条
1 刘经学;基于SCP~2DR~2的信息安全风险控制排序模型研究[D];东北财经大学;2011年
2 于新辉;基于IT治理的信息系统风险控制框架研究[D];山东建筑大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 覃爱明,胡昌振,谭惠民;网络攻击检测中的机器学习方法综述[J];安全与环境学报;2001年01期
2 邓所云,胡正名,钮心忻,杨义先;一个公平的多方的不可否认协议[J];安全与环境学报;2001年05期
3 唐志丹;用户满意度的模糊测评[J];鞍山钢铁学院学报;2001年03期
4 党明瑞,董宇翔;用Bayes网络对光纤接入网供电系统故障的监控[J];半导体光电;2000年04期
5 贾顺平;基于车辆微观行为的城市交通模拟软件系统框架[J];北方交通大学学报;2002年05期
6 武庄,何新贵;用遗传规划法确定最佳故障隔离策略[J];兵工学报;2000年04期
7 程乾生;属性识别理论模型及其应用[J];北京大学学报(自然科学版);1997年01期
8 刘强;刀具磨损的偏最小二乘回归分析与建模[J];北京航空航天大学学报;2000年04期
9 沈颂华,李瑛,康锐;航空电源系统 FMEA 自动化技术研究[J];北京航空航天大学学报;1997年06期
10 柳会珍,杨位钦;多层并行决策融合的贝叶斯方法[J];北京理工大学学报;1998年05期
中国重要报纸全文数据库 前1条
1 国务院信息化办公室信息安全风险评估课题组 范红;[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 周伟;关于高速公路建设发展管理中的若干问题研究[D];长安大学;2000年
2 王宽全;基于信度网模型的电信网阻塞预测及控制的研究[D];重庆大学;2001年
3 苏为华;多指标综合评价理论与方法问题研究[D];厦门大学;2000年
4 樊兴华;因果图理论及其用于复杂系统故障诊断研究[D];重庆大学;2002年
5 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
6 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
7 李俭川;贝叶斯网络故障诊断与维修决策方法及应用研究[D];中国人民解放军国防科学技术大学;2002年
8 刘睿;国际大型土木工程承包项目投标风险定量评估[D];天津大学;2003年
9 王洪春;基于因果图的不确定性推理理论及算法研究[D];重庆大学;2005年
10 沈文武;因果图推理算法及专家系统应用研究[D];重庆大学;2005年
中国硕士学位论文全文数据库 前4条
1 吴恒杰;水利建设项目社会评价方法研究[D];河海大学;2001年
2 崔叙;高速公路交通管理系统研究[D];西南交通大学;2002年
3 胡晓明;基于贝叶斯网络的软件风险管理问题的研究[D];南京理工大学;2004年
4 张文;基于案例推理(CBR)在ICAID系统中的实现[D];湖南大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 郭永建;吴家柱;;数字图书馆风险管理研究[J];新世纪图书馆;2007年05期
2 王财;;中小型软件项目的风险控制及管理研究[J];现代经济信息;2010年08期
3 范超;;浅谈数字图书馆的风险管理[J];中小企业管理与科技(下旬刊);2011年05期
4 翟雪荣;刘志刚;卞春;;信息系统信息安全风险管理的发展趋势分析[J];农业网络信息;2007年12期
5 王欣;;企业信息化风险管理“钻石模型”[J];当代经济管理;2010年04期
6 关莉莉;辛一;张高煜;;COBIT在信息系统风险控制中的应用[J];现代电子技术;2009年10期
7 张健;;解读美国信息安全政策文件《涉密信息泄漏应对指南》[J];信息网络安全;2010年04期
8 耿冬茹;彭利华;杨子君;;大学校园规划建设项目风险管理研究[J];河北软件职业技术学院学报;2011年03期
9 韩伟;浅析保险公司风险管理与控制[J];科技情报开发与经济;2005年01期
10 彭卫民;我国高科技企业如何实现风险管理[J];科学管理研究;2001年03期
中国重要会议论文全文数据库 前10条
1 朱鹏飞;申志军;严金秀;谢衔光;;宜万铁路岩溶隧道风险管理[A];自主创新与持续增长第十一届中国科协年会论文集(2)[C];2009年
2 黄宏伟;边亦海;;深基坑工程施工中的风险管理[A];上海软土地区深基坑技术新进展研讨会论文集[C];2005年
3 黄宏伟;边亦海;;深基坑工程施工中的风险管理[A];上海软土地深基坑技术新进展研讨会论文集[C];2005年
4 李秋霞;;我国企业实施ERP的风险识别与控制研究[A];信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C];2008年
5 梁飞媛;;现金流量管理与企业风险控制[A];中国会计学会高等工科院校分会2006年学术年会暨第十三届年会论文集[C];2006年
6 李欢;陈宏;;供应链风险探讨[A];第六届中国青年运筹与管理学者大会论文集[C];2004年
7 吕欣;;信息安全度量理论和方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 罗士龙;;商业银行风险管理分析[A];京津冀城市集群发展与廊坊市域经济定位的延伸研究——第五届环渤海·环首都·京津冀协同发展论坛学术会议论文集[C];2011年
9 徐平;付延会;田淑侠;于维芹;;运用循证护理对供应室器械清洗进行风险管理[A];全国第四届医院消毒供应中心护理学术交流暨专题讲座会议论文汇编[C];2008年
10 赵俭;刘敏;曹志芳;任丽勤;刘珂;;质量风险管理应用探讨[A];2008年中国药学会学术年会暨第八届中国药师周论文集[C];2008年
中国重要报纸全文数据库 前10条
1 中国信息化推进联盟 孙强;风险管理与信息安全双剑合璧[N];通信产业报;2006年
2 陈翔;从风险管理角度看安全[N];中国计算机报;2006年
3 裴林娇;央企风险控制 中电投率先动作[N];中国税务报;2010年
4 东证期货北京营业部(筹) 董琳;扩展风控环节 实现过程管理[N];期货日报;2008年
5 傅成华;安徽电力实施客户安全风险管理[N];中国电力报;2007年
6 肖国元;风险管理永远是第一位的[N];证券时报;2007年
7 王小平;可持续风险管理:企业面向未来的策略[N];金融时报;2008年
8 Sian Williams 赵蓉 编译;高素质人才是高水平风险管理的保证[N];期货日报;2009年
9 安徽省电力科学研究院纪检书记 刘友皓;将风险管理引入企业党风廉政建设[N];国家电网报;2008年
10 袁倩;企业应构建以风险管理为导向的内控体系[N];财会信报;2011年
中国博士学位论文全文数据库 前10条
1 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
2 彭明生;证券公司内部控制能力与机制研究[D];西南财经大学;2008年
3 王岚;股权分置改革时期证券市场困境与对策研究[D];暨南大学;2005年
4 王桂莲;基于现代系统思考的企业内部控制创新研究[D];吉林大学;2008年
5 谢磊;我国股票投资者投资风险管理研究[D];中南大学;2006年
6 吴明;股指期货法律问题研究[D];中国政法大学;2008年
7 李红梅;中国商业银行整体风险管理研究[D];辽宁大学;2010年
8 蒋云明;我国商业银行外汇风险管理研究[D];西南财经大学;2010年
9 付玉秀;创业投资的风险管理机制研究[D];浙江大学;2003年
10 刘清;国有商业银行改革研究[D];中央民族大学;2005年
中国硕士学位论文全文数据库 前10条
1 江涛;民营船舶企业全面风险管理战略研究[D];复旦大学;2008年
2 戴飞挺;虚拟企业风险管理研究[D];浙江工业大学;2006年
3 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
4 徐敏;融资租赁风险管理机制的研究[D];同济大学;2006年
5 周显静;我国风险投资的风险系统管理研究[D];西南交通大学;2003年
6 王华波;招商银行个人住房贷款的风险控制[D];华中科技大学;2008年
7 夏冬青;ABC期货经纪公司风险控制[D];哈尔滨工程大学;2005年
8 何九会;建设工程项目风险管理的研究[D];西安建筑科技大学;2007年
9 张挺;信息系统项目风险管理研究[D];中国石油大学;2008年
10 丁蓉;虚拟物流企业风险管理研究[D];大连海事大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026