收藏本站
《青岛大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全风险评估研究

陈玮  
【摘要】: 随着网络信息时代的发展,互联网逐步成为人们的工作和生活必不可少的组成部分,但是与此同时也让人们面临了众多隐秘的网络威胁。网络中的安全问题不容忽视。通过网络风险评估,可识别风险大小。通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。因此,对网络安全风险评估相关内容的研究和风险评估系统设计是本文的重点任务。 本文通过对网络安全风险评估的评估技术、方法和评估流程等相关理论的研究,依据当前国际上ISO/IEC17799标准、ISO/IEC13335《IT安全管理方针》等网络安全评估准则,建立了网络安全风险评估模型,进行了网络安全风险评估系统的系统配置、数据库体系结构设计。根据所建立的风险评估模型,将评估系统分为资产评估模块和漏洞风险评估模块。资产评估模块采用B/S模式,主要是资产信息的收集和资产重要性的评估;漏洞风险评估模块的网络结构是管理者/代理即C/S模式。采用定性和定量相结合的方法,从“质”与“量”两个角度对网络风险进行分析,并采用模糊综合评判法实现了风险计算。最终通过风险分析,得出系统中组织内部各项信息资产所面临的风险级别,以及组织所面临的整体的安全风险状况。根据风险分析,可以清晰细致地了解组织内部各项资产的安全状况以及管理、运营、维护中存在的安全问题,基本达到了网络安全评估的目的。 通过对网络安全风险评估的研究,对当前信息网络的发展有了更深刻的认识,安全并不是绝对的,伴随着网络的发展会出现新的风险,评估方法亦随着风险的产生而变化。因此,为了确保网络系统的安全,不断更新网络评估技术,同时采取有效的安全防护措施。
【学位授予单位】:青岛大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前4条
1 王奕;业务流程外包产品的项目化管理研究[D];南京邮电大学;2012年
2 辛克恒;基于有向图的网络安全风险评估研究[D];青岛大学;2008年
3 罗炜;湖南省检察院信息安全保障系统研究[D];中南大学;2010年
4 李小飞;基于模糊评判的军事信息安全风险评估研究[D];中南大学;2011年
【参考文献】
中国期刊全文数据库 前10条
1 张义荣,鲜明,赵志超,肖顺平,王国玉;计算机网络攻击效果评估技术研究[J];国防科技大学学报;2002年05期
2 冷德辉,陈文革;网络安全测评和风险评估[J];广东通信技术;2001年07期
3 赵冬梅;张玉清;马建峰;;网络安全的综合风险评估[J];计算机科学;2004年07期
4 何全胜,姚国祥;网络安全需求分析及安全策略研究[J];计算机工程;2000年06期
5 黄旸,胡伟栋,陈克非;网络攻击与安全防护的分类研究[J];计算机工程;2001年05期
6 成卫青,龚俭;网络安全评估[J];计算机工程;2003年02期
7 黄成哲;;信息安全风险评估工具综述[J];黑龙江工程学院学报;2006年01期
8 张炳德,徐方,喻剑辉;一种多值逻辑函数化简方法——决策树法[J];微电子学;1998年05期
9 王玺,张平;试论项目风险管理中的定量分析方法[J];天津工业大学学报;2001年06期
10 戴航;贾斌;慕德俊;;基于模糊评判法的信息安全风险评估模型[J];信息安全与通信保密;2006年10期
【共引文献】
中国期刊全文数据库 前10条
1 李岗,熊猛;浅析灰色系统的发展及其展望[J];四川建筑科学研究;2004年01期
2 徐波;林伟;蒋忠席;张卫芳;;基于灰色马尔可夫模型的机场道面使用性能预测[J];四川建筑科学研究;2010年01期
3 叶勇;郭子雄;;GFRP筋—混凝土粘结性能影响参数的灰色关联分析[J];四川建筑科学研究;2011年06期
4 田丽;张玉成;陈俊;王军;;基于灰色理论的ANFIS在经济预测中的应用[J];安徽工程科技学院学报(自然科学版);2006年02期
5 吴艳蕾;;基于灰理论的居民生活电力消费预测研究[J];安徽工程科技学院学报(自然科学版);2008年01期
6 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
7 程晋石;裴九芳;;3PL企业物流能力灰色评价研究[J];安徽工程大学学报;2011年01期
8 廉同辉;;基于灰色层次决策理论的合芜蚌试验区产业效应分析[J];安徽工程大学学报;2011年03期
9 汪洋;电子商务支付模式选择[J];安徽建筑工业学院学报(自然科学版);2001年04期
10 王江红;于丽莹;马英慧;刘红欣;栾天浩;;灰色GM(1,1)模型预测吉林省高粱播种面积[J];安徽农学通报;2007年20期
中国重要会议论文全文数据库 前10条
1 张林华;刘玉洲;;煤矿安全事故的灰色马尔可夫预测模型[A];第十四届海峡两岸及香港、澳门地区职业安全健康学术研讨会暨中国职业安全健康协会2006年学术年会论文集[C];2006年
2 张平;谷利泽;杨义先;;灰色聚类评估模型在安全评估中的应用[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
3 杨光;印桂生;文齐;;一种基于漏洞检测技术的网络安全评估系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 管学茂;姚燕;王玲;;水泥基材料组成对固化氯离子能力的影响研究[A];第九届全国水泥和混凝土化学及应用技术会议论文汇编(上卷)[C];2005年
5 管学茂;姚燕;王玲;;水泥基材料组成对固化氯离子能力的影响研究[A];第九届全国水泥和混凝土化学及应用技术会议论文汇编(上卷)[C];2005年
6 孟莉敏;鄢贵权;;MGM(1,n)模型预测城市地下水水位的动态变化[A];中国地质学会工程地质专业委员会2006年学术年会暨“城市地质环境与工程”学术研讨会论文集[C];2006年
7 李建兰;黄树红;;发电设备状态评价的灰色模型[A];2007年鄂、皖、苏、冀四省电机工程学会汽轮机专业学术研讨会论文集(湖北卷)[C];2007年
8 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 张鉴;范红;;信息安全风险分析技术与方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 陈深龙;张玉清;;基于国家标准的风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 刘宏;镇江市水环境安全评价及风险控制研究[D];江苏大学;2010年
4 任家福;服务商选择与备件备品库存管理研究[D];电子科技大学;2010年
5 文红;欠发达地区森林旅游开发的理论和实证研究[D];中南林业科技大学;2008年
6 庞燕;我国中部地区国际物流运作模式研究[D];中南林业科技大学;2007年
7 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
8 彭和求;地质遗迹资源评价与地质公园经济价值评估[D];中国地质大学(北京);2011年
9 倪同和;道路交通规划关键指标预测方法研究[D];吉林大学;2011年
10 张英菊;应急预案辅助设计及评价问题研究[D];大连理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 杜金龙;土地利用变化及其对生态系统服务价值影响研究[D];华中农业大学;2010年
3 田富超;寺河矿西井区3号煤层瓦斯突出预测指标研究[D];河南理工大学;2010年
4 王丽丽;浙江能源—经济—环境协调发展研究[D];浙江理工大学;2010年
5 余远明;安钢钢渣辅助胶凝性的优化研究[D];郑州大学;2010年
6 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
7 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
8 唐慧权;黑龙江省城市土地集约利用综合评价[D];辽宁师范大学;2010年
9 周媛媛;基于DGA的变压器故障诊断[D];长沙理工大学;2010年
10 龚大鹏;社区文化建设绩效评价研究[D];湘潭大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 王辉;赵培培;;基于策略管理的主动防御框架研究[J];重庆邮电大学学报(自然科学版);2007年S1期
2 郝钢;;基于端口的VLAN配置及VLAN的中继[J];承德民族师专学报;2006年02期
3 冯杰;姜宁;王志勇;王喜东;董京春;;军事信息系统安全风险评估模型与方法[J];四川兵工学报;2009年03期
4 周俊;陈欣伟;;应急通信保障体系建设的一些思考[J];电信工程技术与标准化;2008年07期
5 陈力;;网络信息安全与防护[J];电脑知识与技术;2008年30期
6 魏薇;;对电信网络安全风险评估的研究[J];电信科学;2007年02期
7 张雪丽;;应急通信的不同场景和技术需求[J];电信科学;2007年02期
8 沈宇超;邵国安;;应急通信体系的探讨[J];电信网技术;2007年11期
9 胡昌军;;公众电信网应急通信系统相关流程分析[J];电信网技术;2007年11期
10 肖征荣;;应急通信及其发展策略[J];电信网技术;2007年11期
中国重要报纸全文数据库 前1条
1 程文华;[N];解放军报;2004年
中国博士学位论文全文数据库 前4条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 方德英;IT项目风险管理理论与方法研究[D];天津大学;2003年
3 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
4 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
中国硕士学位论文全文数据库 前10条
1 严伟;成都市保密专用网络安全设计[D];四川大学;2003年
2 郑芳;基于PKI的CA的设计与实现[D];华中师范大学;2005年
3 董长青;基于《信息安全风险评估指南》的风险量化模型研究及实践[D];重庆大学;2005年
4 冯妍;网络安全风险评估系统的研究与设计[D];西北大学;2006年
5 孙强;定量的安全风险评估计算模型的研究及实现[D];哈尔滨工程大学;2006年
6 吕成彬;军队信息化建设中网络安全的研究与实现[D];重庆大学;2006年
7 孙鹏鹏;信息安全风险评估系统的研究与开发[D];北京交通大学;2007年
8 张晓娟;军事信息安全应急响应管理研究[D];解放军信息工程大学;2006年
9 孙诵波;网络安全管理平台的设计与实现[D];中国地质大学(北京);2007年
10 郭东军;PKI体系中CA的设计和信任模型的研究[D];山东大学;2007年
【二级引证文献】
中国期刊全文数据库 前1条
1 孙倩;;图情视角下“内包”与“外包”的适用性论证分析[J];图书馆学研究;2012年21期
【二级参考文献】
中国期刊全文数据库 前6条
1 刘伟,张玉清,冯登国;信息系统安全风险模型-RC模型[J];计算机工程与应用;2005年07期
2 钟登华,张建设,曹广晶;基于AHP的工程项目风险分析方法[J];天津大学学报;2002年02期
3 江常青,吴世忠;一种信息系统安全测度的框架[J];信息安全与通信保密;2002年01期
4 冯登国 ,张阳 ,张玉清;信息安全风险评估综述[J];通信学报;2004年07期
5 闵京华,王晓东,邵忠岿,朱卫国;信息系统安全风险的概念模型和评估模型[J];网络安全技术与应用;2004年09期
6 陈秀真,郑庆华,管晓宏,林晨光;网络化系统安全态势评估的研究[J];西安交通大学学报;2004年04期
【相似文献】
中国期刊全文数据库 前10条
1 李玉超;徐锡山;;网络信息系统的风险评估研究现状分析[J];科技信息(学术研究);2008年03期
2 丁康;;浅析计算机网络安全的评估[J];科技资讯;2009年22期
3 王保栋;;网络安全风险评估问题研究[J];新课程(教研);2010年06期
4 聂晓伟,张玉清,杨鼎才;一种基于AHP和模糊理论的风险评估方法[J];北京电子科技学院学报;2005年02期
5 潘春光,陈英武,汪浩;主成分分析法在基于度量的软件风险评估中的应用[J];运筹与管理;2005年05期
6 罗衡峰;杨晓明;张利;;信息系统安全风险评估综述[J];电子产品可靠性与环境试验;2008年04期
7 唐爱国;王如龙;胡春华;;贝叶斯网络在软件项目风险评估中的应用[J];计算机工程与应用;2010年07期
8 张秀芬;;关于信息安全风险评估的研究[J];计算机与网络;2005年17期
9 时扬;王威;魏军;;常规潜艇研制风险评估方法[J];微计算机信息;2006年11期
10 詹锋;;一种面向业务的信息安全风险评估方法[J];广西科学院学报;2006年04期
中国重要会议论文全文数据库 前10条
1 张继生;马惠;;建设工程项目管理中的风险分析与防范[A];土木建筑学术文库(第12卷)[C];2009年
2 康华春;张润杰;;农作物病虫灾害的风险分析[A];昆虫学创新与发展——中国昆虫学会2002年学术年会论文集[C];2002年
3 周卫川;陈德牛;;非洲大蜗牛的进境风险分析[A];中国青年农业科学学术年报[C];2004年
4 张祥林;;苜蓿黄萎病的进境风险分析[A];中国植物病理学会2006年学术年会论文集[C];2006年
5 胡国华;夏军;;风险分析的灰色—随机风险率方法研究[A];中国水利学会2001学术年会论文集[C];2001年
6 李学磊;;外来物种入侵与我国风险分析制度之检讨[A];林业、森林与野生动植物资源保护法制建设研究——2004年中国环境资源法学研讨会(年会)论文集(第二册)[C];2004年
7 胡启镔;;检疫性有害生物入侵及其风险分析[A];农业生物灾害预防与控制研究[C];2005年
8 黄可辉;郭琼霞;;桔小实蝇传入中国风险的定性与定量分析[A];外来有害生物检疫及防除技术学术研讨会论文汇编[C];2005年
9 刘艳;汪彤;宋冰雪;;基于风险分析的应急预案编制研究[A];中国职业安全健康协会2008年学术年会论文集[C];2008年
10 张红;;我国煤炭企业进出口业务中常见的风险分析及防范[A];煤炭经济管理新论(第9辑)——第十届中国煤炭经济管理论坛暨2009年中国煤炭学会经济管理专业委员会年会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 本报评论员 杨代金;评估立法有利于评估行业发展[N];财会信报;2006年
2 朱宝琛;财政部:资产评估可有效抑制金融风险[N];证券日报;2009年
3 本报记者 吕巍;金融企业国资评估新准则实施在即[N];人民政协报;2011年
4 黄杨;中国资产评估准则体系颁布[N];中国经济时报;2007年
5 本报记者 赵慧;种好三棵“生命树” 评估五年初告捷[N];中国会计报;2011年
6 记者 吴梅 通讯员 谭华昌;广西资产评估协会第三次会员代表大会召开[N];广西日报;2006年
7 证券时报记者 陈锴;两公司采纳问题中介评估报告受质疑[N];证券时报;2010年
8 本报记者 赵建国;资产评估为知识产权运用铺路[N];中国知识产权报;2010年
9 本报记者 张海志;专利评估:如何应对“成长的烦恼”?[N];中国知识产权报;2010年
10 高俊合;资产评估谁来领航[N];山西日报;2003年
中国博士学位论文全文数据库 前10条
1 高彦伟;地下水污染评价中统计理论和应用研究[D];吉林大学;2010年
2 李林;分层网络技术及其应用研究[D];湖南大学;2001年
3 张长林;近海卸载平台结构系统的效能与风险研究[D];天津大学;2003年
4 杨艳萍;创业投资的风险分析与风险控制研究[D];武汉理工大学;2003年
5 王卫标;钱塘江海塘风险分析和安全评估研究[D];浙江大学;2005年
6 赵超;流域实时洪水抗差预报系统研究[D];河海大学;2006年
7 王志良;水资源管理多属性决策与风险分析理论方法及应用研究[D];四川大学;2003年
8 沈文君;分布式外来有害生物风险分析WebGIS研制[D];中国农业大学;2004年
9 吴枚;石油公司投资决策与组合优化研究[D];天津大学;2003年
10 郭晓亭;证券投资基金风险分析与实证研究[D];重庆大学;2004年
中国硕士学位论文全文数据库 前10条
1 陈玮;网络安全风险评估研究[D];青岛大学;2007年
2 杨洁;基于业务流程的层次化信息安全风险评估方法研究[D];重庆大学;2005年
3 毋俊杰;电力通信网主干电路安全风险评估的研究[D];华北电力大学(河北);2006年
4 翟英骏;建立合理风险评估方法,有效防范和管理集团信贷风险[D];复旦大学;2009年
5 张艳;通信电源制造企业供应商的风险管理研究[D];北京交通大学;2009年
6 周玲;咨询公司ERP咨询项目实施风险评估与对策研究[D];西安理工大学;2007年
7 鲁娟;给水管网脆弱性评估研究[D];合肥工业大学;2007年
8 周艳;大型应用软件项目的风险管理[D];吉林大学;2007年
9 倪鹏;风险管理技术在三峡船闸通航安全应急反应关键技术研究中的应用[D];北京邮电大学;2008年
10 李露;基于贝叶斯网络的软件需求风险评估技术研究[D];南京理工大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026