摘 要

随着工业化的普及，全球互联网普及,互联网使用走进家家户户,不论是国家还是小家小户信息的安全问题不得不引起我们的重视.信息安全问题造成的影响可大可小，信息安全事件时有发生,发生的事件造成的影响小则导致一个家庭的破产，大则引起国家的不安与恐慌,甚至可能造成整个国家的防护瘫痪。所以时至今日，无论是对于国家还是对于每个家庭而言，信息安全的重要性也就不言而喻了，在这方面的研究也急需加大力度.

本文主要研究信息系统安全风险的评估问题，其主要方法是基于灰色模糊理论分析信息系统的安全风险，利用灰统计评估方法，建立信息系统安全风险评估模型，通过实例来验证该模型的有效性和应用价值.

本文的主要讲述分为四个部分：第一部分主要介绍国内外的研究背景包括我国在信息系统安全方面方面的研究现状；第二部分主要介绍了安全风险评估的基本理论，主要内容包含信息安全的理论知识在评估时应注意的一些因素，以及信息安全风险评估的各种方法；第三部分研究了一种用于信息安全风险评估的方法，并构造相应的求解算法；第四部分主要研究了两个实例用于验证文章所提出的方法的有效性.

关键字：信息安全； 风险评估； 灰色理论； 模糊理论

Abstract

With the popularity of industrialization, the popularity of the global information network and Internet use into every household, enterprise information system security problems become more and more prominent. Information security problems caused by the impact can be big or small, and information security incidents have occurred, these events will not only cause enormous economic losses, and may even have an impact on the national information security. Now, the information system security problem has become one of the most important factor in the success of most business units, and effectively do a good job of information security work without delay.

This paper mainly studies the information system security risk assessment of the problem, the main method is based on the gray fuzzy theory to analysis the security risk of information system, the use of grey statistics evaluation method, establishment of information system security risk assessment model. Through an example to verify the validity and application value of the model.

This article focuses on is divided into four parts: the first part mainly introduced domestic and foreign research background, including the research current situation in the information system security of our country; the second part mainly introduces the basic theory of security risk assessment, main content contains the theoretical knowledge of information security should be paid attention to in the assessment of some factors, as well as various methods of risk assessment of information security; the third part studied a for information security risk assessment method, and construct a corresponding algorithm; the fourth part mainly studies the two examples to validate the proposed method is effective.

Key words: Information Safety； Risk Assessment； Grey Theory； Fuzzy Theory

目录

摘要 I

Abstract II

第一章 绪论 1

1.1论文研究背景 1

1.2国内外研究现状 1

1.3本文研究的主要内容 2

1.4论文的结构安排 3

第二章 信息安全风险评估基本理论概述 5

2.1信息安全与信息安全风险评估 5

2.2信息安全中因人造成的失误 5

2.3风险管理 6

2.4风险评估理论 7

2.5信息安全风险评估方法 10

2.6模糊评估 11

第三章 灰色理论 13

3.1灰数、灰元和灰关系 13

3.2灰色理论基本数学描述 14

3.3评价体系 14

3.3.1专家给出的评价指标集 14

3.3.2相关矩阵和权重向量的求解 15

3.4构造评估样本矩阵 15

3.4.1确定评估灰类 15

3.4.2计算灰色统计数以及计算灰色评估权矩阵 16

3.5评价模型分析 17

第四章 案例分析 19

4.1 案例一 19

4.2 案例二 21

第五章 小结 23

5.1 总结 23

5.2 展望 24

参考文献 25

致谢 27

绪论

在本章节中主要是论文背景引导出本文所要研究的主题；在我国在该方面的研发与应用落后于其他大国的背景下，我收集相关的知识与相关资料，对这方面有了一定程度的了解，包括了外国科学家以及国内的一些研究人员的研究论文.

1.1论文研究背景

在如今的世界中，由于社会信息化一步一步的走进每个人的生活，电脑和智能手机的普及导致信息普及化的范围以及影响越来越大，但是信息网络是一把双刃剑，它带给我们惊喜的同时，还隐藏着危险，由于信息网络的开放性，他可能会受到网络黑客，木马等网络危险，信息安全导致的问题逐渐受到多方的重视.

信息安全风险管理是一个为了使信息安全风险的波及范围减少到一个管理方和评价方能接受的安全管理制度，达到使用户和决策者都能接受的地步，其中风险评估于安全风险管理就如建房之基石一样，是不可或缺的，为了使信息更加安全，对信息系统进行一个高效，精确的风险评估是必不可少的.只有比照官方的信息安全标准，以合理的方法，有效的模型来进行必要的评估，才能分析来自于各个方面都存在的危险，为了应对高危险的因素，我们有时必须要采取简便快捷的安全措施来加以防范，提高整体安全系统的安全水平.

1.2国内外研究现状

在国外,信息安全的研究始于军事领域的应用,其中以美国的信息安全风险评估发展最早，所以至今为止，他们的研究经验也是极为丰富的，随后经多方的共同研究而逐渐发展成一门科学.从刚开始的美国研究到全世界对信息安全研究的重视，信息安全的评估制度也逐步发展完善，截至目前为止，技术与管理是做信息安全风险管理所要求的最不可缺少的，信息安全风险的评估的技术与要求的改进是为了寻找一个可以度量的规范制度作为评价的指标，从而达到以数据来确定安全风险的危险程度.