亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦 > 論文大全 > 論文寫作指導 >

      畢業(yè)論文寫作指導

      時間: 若木620 分享

        畢業(yè)論文,泛指專科畢業(yè)論文、本科畢業(yè)論文(學士學位畢業(yè)論文)、碩士研究生畢業(yè)論文(碩士學位論文)、博士研究生畢業(yè)論文(博士學位論文)等,即需要在學業(yè)完成前寫作并提交的論文,是教學或科研活動的重要組成部分之一。

        摘要:信息安全風險評估是從風險管理的角度,運用科學的手段,系統(tǒng)的分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,為防范和化解信息安全風險,或者將風險控制在可以接受的水平,制定有針對性的抵御威脅的防護對策和整改措施以最大限度的保障網(wǎng)絡和信息安全提供科學依據(jù)。

        關鍵詞:安全風險、風險評估

        1 引言

        信息安全的至關重要性越來越受到更多人的關注,它牽涉的不只是技術問題,更多的是管理問題。信息安全所涉及的工作是識別、度量和減輕運作信息資產(chǎn)所面臨的風險,或最低限度要記錄這些風險。所以風險評估是信息安全管理中最核心的一環(huán)。

        風險評估是在整個信息安全戰(zhàn)略中有著“知己知彼”的作用,了解機構運作的薄弱環(huán)節(jié)所在;了解機構的信息是如何處理、存儲和傳送以及機構有何種資源可用;發(fā)現(xiàn)與評估機構運作的風險;同時確定怎樣控制和減少那些風險。選擇一種合適的風險評估方法是進行風險評估的關鍵,直接影響評估結果的優(yōu)劣。

        2 常用風險評估方法

        2.1 定量分析方法

        定量分析方法是根據(jù)一定的數(shù)據(jù),建立數(shù)學模型,再去計算分析各項指標的一種方法。這種方法把整個風險評估的過程和結果量化,然后通過這些被量化的數(shù)值對信息系統(tǒng)進行評估判定。常見的定量分析方法有時序序列分析法、因子分析法、聚類分析法、決策樹法等。定量分析方法由于在實際操作過程中要收集大量的數(shù)據(jù),所需工作量太大而且有時數(shù)據(jù)保密而無法獲得或成本過高,純定量分析方法已經(jīng)很少使用。

        2.2 定性分析方法

        定性分析方法不需要嚴格的數(shù)據(jù)來量化各個屬性,它采用人為的判斷、只關注威脅事件所帶來的損失,而忽略事件發(fā)生的概率。利用一些非量化的指標對信息系統(tǒng)進行判斷,最后,根據(jù)風險評估計算公式得出風險值。常用的定性分析方法有:德爾菲法、OCTAVE方法等。

        定性分析方法由于是非量化的,主觀性強,對評估者要求相對較高,可以挖掘出一些蘊藏很深的思想,使評估的結論更全面、更深刻,使用比較廣范。

        2.3 定量定性結合分析方法

        定量定性結合的分析方法是把前兩種方法結合起來,取長補短,發(fā)揮各自的優(yōu)勢,比如在現(xiàn)場調查階段,針對系統(tǒng)關鍵資產(chǎn)進行定量的調查、分析,提供量化的參考依據(jù),在風險分析階段,可以采用定性的分析形成概念、觀點、作出判斷,得出結論。常用的方法有層次分析法(AHP)、故障樹分析方法、模糊綜合評價法等。定量定性結合的分析方法由于網(wǎng)絡環(huán)境的多元化,信息安全風險評估的不確定性因素隨之增加,采用這種評估方法,能更精確地對大型系統(tǒng)進行風險評估,是實際應用中最常使用的方法。

        3 風險評估新方法的發(fā)展

        近年來,國內外學者對信息安全風險評估做了大量研究,人們也在探索更科學的理論、技術和方法。本文對風險評估的新方法進行探討,希望有助于新方法的論證和推廣應用。

        國內學者基于前面三類常用方法做出了一些研究,將更多的新技術應用到信息安全風險評估中,提出了一些新的評估方法。如基于模糊層次法的評估方法、基于模糊-小波神經(jīng)網(wǎng)絡的評估方法、基于邏輯滲透圖模型的評估方法、基于離散動態(tài)貝葉斯網(wǎng)絡的評估方法等。

        3.1 基于模糊層次法的評估方法

        通過對層次分析法和模糊評價法分別進行改進,將兩者有機結合,分析和評估風險事件發(fā)生的概率和影響,以確定各風險因素的風險等級,并給出了信息系統(tǒng)的風險控制建議。該方法通過算例表明是一種有效且操作性強的方法。

        3.2 基于模糊-小波神經(jīng)網(wǎng)絡的評估方法

        此方法是將人工神經(jīng)網(wǎng)絡(ANN)理論應用到風險評估。首先將人工神經(jīng)網(wǎng)絡應用于信息系統(tǒng)風險因素評估,對神經(jīng)網(wǎng)絡的輸入進行了預處理,將模糊系統(tǒng)的輸出作為神經(jīng)網(wǎng)絡的輸入。人工神經(jīng)網(wǎng)絡經(jīng)過訓練,可以實時地估算風險因素的級別。然后提出了一種信息安全風險評估的小波神經(jīng)網(wǎng)絡模型,該模型以非線性小波基為神經(jīng)元函數(shù),通過優(yōu)化伸縮因子和平移因子確定對應各神經(jīng)元的小波基函數(shù),從而合成小波神經(jīng)網(wǎng)絡。該模型經(jīng)過訓練后可用于信息、安全風險因素的評估,精度更高。

      58376