基于系统动力学的信息系统安全风险管理的研究

哈尔滨工程大学硕士学位论文基于系统动力学的信息系统安全风险管理的研究姓名：陈冬华申请学位级别：硕士专业：管理科学与工程指导教师：宋艳20090601基于系统动力学的信息系统安全风险管理的研究作者：陈冬华学位授予单位：哈尔滨工程大学相似文献(10条)1.期刊论文张灼.张勇.ZHANGZhuo.ZHANGYong信息系统安全与风险管理之我见-信息技术与信息化2009,(3)本文首先介绍信息系统安全的概要,以及影响信息系统安全的因素,针对信息系统存在的安全问题,提出了如何规避风险,引入风险管理的概念.并分阶段介绍了实施风险管理的步骤.2.期刊论文薛丽敏.戴建.XueLimin.DaiJian信息系统安全中的风险管理研究-舰船电子工程2006,26(4)通过对信息系统安全的重要组成部分风险管理的研究,着重分析风险管理的两个重要环节:风险评估和风险减缓,给出了风险评估矩阵、关键公式和具体实施步骤;然后根据风险评估过程中提出的建议,进行风险减缓,即对安全控制进行优先级排序、评估和实现,给出风险减缓的实施点、实施方法和步骤.3.学位论文段红涛基于系统安全工程的信息系统安全风险管理2004随着信息时代的到来,解决信息系统的安全问题已成为信息系统在建设和运行中需考虑的重要方面,然而在当今大规模的信息网络环境下,无论采取多么完善的信息安全手段,风险也都存在,因而适宜的方法是在整个信息系统开发周期中进行安全风险管理.风险管理理论包括风险识别、风险分析和风险的评估与监控.系统安全工程则是从工程的角度对安全问题进行深刻剖析,为组织从根本上解决安全问题提供指导.所以,该文的特点就是将风险管理模型与系统安全工程的思想相结合,根据风险管理理论已成型的管理步骤,在系统安全工程能力成熟度模型的各过程域相关基本实施的指导下,结合具体的评估与监控的方法,为信息系统的安全风险管理活动提供了一套完整、详细的策略方法,从而为具体环节的改善和技术上的应用提供指导和参考.该文通过对信息系统安全发展情况的介绍,指出了要从根本上解决信息系统的安全问题.这里值得注意的是,该文并未只注重单环节上的技术领域的研究,更重要的是要从工程的角度对信息系统的安全风险问题进行动态的、持续的管理.另外,由于风险管理和系统安全工程只是一种理论上的框架和探讨,并未针对具体工程给出相应的评估工具和方法.所以,针对信息系统安全问题的自身特点,该文采用了模糊评判法来对安全风险进行度量,并根据Petri网模型的图形描述能力清晰的特点,建立了一个简单的Petri网评估模型,用以对安全风险管理实施策略的效果进行评估.在文章的最后给出了一个实例研究,以使读者对安全风险管理的整体流程有一个更好地认识.4.会议论文周光浩.祁建电力信息系统安全应用示范工程的经验2005电力信息系统安全应用示范工程建设的成功经验有:重视风险管理;制定适合的安全策略;加强安全教育;强化PKI的应用;统筹规划、分步实施;技术先进与经济实用并重;保证安全与高效便捷并重.这些经验可在全国电力行业及其它行业内推广.5.学位论文戎原纮基于风险管理的商业银行信息系统安全的研究2005今天，我国商业银行的业务已经严重地依赖于信息系统，信息系统的安全将直接关系到国家的金融秩序，社会稳定和银行的发展。传统的银行信息系统安全管理大部分是采用被动式管理模式，投资巨大，但收效一般。本文将引入风险管理模型作为我国商业银行信息系统安全管理的框架，将被动式管理转换为主动式管理，同时使银行的投入控制在一个适度的范围。通过风险管理模型的实施，银行的信息系统安全管理将更加全面、更加可行和更加有效。风险管理是巴塞尔协议的基本要求，实施风险管理将为我国商业银行和国际银行业接轨提供保障。本文同时提出将层次安全防御模型运用在信息系统安全管理的过程中，以使安全管理可以覆盖到信息系统的每一个关键点。本文在进行理论阐述时，将结合我国一家商业银行的实例来进行分析，使得理论更加具有实践性和可操作性。本文最后将在风险管理的基础上，引入全面的IT科学管理的理念，使得商业银行信息系统安全管理成为信息系统管理生命周期中的一个环节，并作为以后深入研究的方向。6.会议论文周光浩.祁建电力信息系统安全应用示范工程的经验2005电力信息系统安全应用示范工程建设的成功经验有:重视风险管理;制定适合的安全策略;加强安全教育;强化PKI的应用;统筹规划、分步实施;技术先进与经济实用并重;保证安全与高效便捷并重.这些经验可在全国电力待业及其它行业内推广.7.学位论文韩慧群风险管理在信息系统安全中的应用研究2001随着社会信息化的推进,信息安全越来越受到人们的重视.纵观国内外,信息安全问题不容乐观,仍困扰着信息化社会.信息安全领域的研究从六十年代的密码学理论到今天的信息安全保障体系得到了质的发展.近年来,人们对用风险管理的思想构建安全信息系统给予充分的重视.安全风险管理是一种理性的对待信息安全的方法.安全不是绝对的,只要安全对策能够满足系统的需要就已经足够了.实施风险管理不能够完全消灭风险,它的目的是平衡安全控制成本与风险评估额的关系.如果安全控制不能抵御系统的安全风险,则系统是不安全的;如果安全控制成本大于系统的安全风险额,将造成不必要的浪费.实施风险管理是对系统的现有安全风险进行辨识、评估,在此基础上实施控制,目的是构建一个安全的信息系统.该论文基于这一点,对信息安全风险管理的思想、方法、过程进行了论述.共分六章.第一章信息系统安全概述对安全问题的现状、安全体系结构与国内外的研究现状作以分析,从风险管理的角度提出构建安全信息系统的方法.并介绍了该文的研究路线与撰写结构.第二章风险管理概述从风险的本质开始,论述了信息安全风险的定义、特性与分类,论述了风险管理的目的、原则与过程,然后研究了基于生存力的风险管理思想.基于生存力的风险管理思想是将信息安全风险管理与信息系统生存力理论相结合的产物,是信息系统安全风险管理的基本思想.第三章和第四章详细论述了风险管理的整个过程:系统描述——风险辨识——风险评估——风险分析报告——现有控制识别——识别控制点——控制成本估算——制定安全风险防范与控制策略——策略实施与评价.第三章风险分析从系统描述、风险辨识、风险评估到风险分析报告对这一过程及方法进行了论述.第四章风险控制首先研究了安全机制与安全服务,然后研究了安全风险控制的类型,它们是构成安全风险控制模型的主要内容.安全风险控制模型是一个三维的模型,解决的是如何运用这个模型控制安全风险实现安全服务的问题.在此基础上论述了集成的安全风险控制策略的制定方法与实施步骤.在第三、四章中,结合了一个国外的远程医疗信息系统的安全风险管理与控制的成功案例来进行论述.第五章案例研究中,对EFESCO项目案例进行介绍与分析.通过对EFESCO项目的安全风险分析与控制的项目实践,对风险管理又有了更深入的理解与认识,对风险管理的过程与关键点有更准确的把握.第六章是总结与展望,对研究的内容进行总结,并对这项研究的前景进行简单的展望.8.期刊论文刘伟.张玉清.冯登国.LiuWei.ZHANGYuqing.FENGDengguo信息系统安全风险模型-RC模型-计算机工程与应用2005,41(7)该文首先介绍了信息系统的风险和风险管理,讨论了两个典型的安全风险模型,分析了它们的不足,然后以风险管理为基础,从风险时间变化的宏观角度出发建立了风险模型-RC模型.该模型对信息系统安全风险进行了直观和清晰的描述,对于强化信息系统的健壮性,降低信息系统的安全风险有重要的指导作用.9.学位论文陈光信息系统信息安全风险管理方法研究2006随着Internet的普及和全球信息化的不断推进，与组织业务相关的信息系统已经成为组织赖以生存的重要战略资源，保障其信息安全的重要性受到广泛关注。组织信息系统的信息安全一旦遭到破坏，不仅会使组织信息的安全属性遭受损害，而且会对组织业务运行造成巨大影响，其损失不仅包括经济方面，还可能对组织形象、声誉甚至是战略性竞争优势造成致命损伤。因此，对信息系统开展信息安全风险管理显得十分必要。已有的信息系统信息安全风险管理方法将信息系统风险分析与评估同具体的组织环境和业务背景相割裂，缺乏对风险形成过程的分析与描述，进行安全决策时单纯考虑“技术”因素、缺乏对组织决策层期望实现的多个决策目标的全面表达。为弥补上述不足，本文提出了一套信息系统信息安全风险管理的新方法ISISRM，并对该方法所涉及的关键问题进行了深入研究，为组织进行信息系统信息安全风险管理提供了一条新途径。论文的研究内容和主要贡献如下：第一，通过对基本思想、管理周期、过程与方法以及组织管理四个方面的描述，建立了信息系统信息安全风险管理方法ISISRM的整体框架。ISISRM方法利用由13个具体过程构成的流程框架为组织实施信息系统风险管理提供一套规范的程序。该方法充分体现了现代信息安全风险管理思想，具有面向组织具体的业务背景进行风险因素识别与分析，基于风险事件形成的动态过程计算风险事件频率，基于适度量化原则对信息安全风险进行度量，综合权衡多个决策目标求解理想安全方案等特点。第二，给出了通过利用图(ExploitOraph，EG)对风险事件过程进行建模的方法。建立了信息系统安全性分析模型，提出了基于该模型生成利用图的算法，并分析了该算法的计算效率。给出了基于利用图的风险事件过程建模体系框架。运用利用图对风险事件过程进行形式化描述，可模拟威胁发起者的思维过程，全面而细致刻画出威胁发起者制造风险事件的各种可能的行动方案，以及各个方案中脆弱性利用行为间的时序关系，为理解风险事件形成的动态过程提供清晰的视图。第三，提出了基于利用图计算信息系统信息安全风险事件频率的方法。其中主要包括：威胁发起者攻击尝试频率的预测方法；基于利用图计算风险事件最大成功概率的算法：根据贝叶斯网络理论计算利用图中原子利用节点的成功概率的方法。第四，提出并探讨了基于模糊NCIC(NontraditionalCapitalInvestmentCtiteria)方法的信息安全风险事件损失值计算方法。其中包括：信息安全风险事件的损失层次全息模型；用于模糊多准则评估的模糊NCIC方法；运用语言变量表示两两比较矩阵中决策者的模糊偏好信息的方法；运用模糊NCIC方法评估风险事件损失的计算流程。运用模糊NCIC方法评估风险事件损失可将风险事件损失以货币为单位地定量化，不仅能直观地反映风险事件给组织带来的危害性后果，而且便于安全决策人员对安全方案进行费效比分析，使得安全决策人员能将安全决策纳入到经济分析框架下来，从而可以使用经济学理论为信息安全管理决策提供有力的理论与方法指导。第五，建立了一个完整的信息系统安全决策框架。该框架包括安全决策启动判断、安全投资预算调控和风险控制决策三个阶段。对于安全决策启动判断阶段，在给出安全决策启动条件的基础上确定了安全决策启动判断的流程。对于安全投资预算调控阶段，设计了动态调整组织当前的信息安全投资预算的流程，建立了信息系统最小安全投资额模型，提出了求解该模型的基于模糊算子的自适应遗传算法AGABOFA;该算法采用了自适应的遗传算子，基于模糊算子进行约束处理，并且在求解的解码过程中运用总全局风险值更新算法实现对安全方案对应的信息系统残余风险的计算。对于风险控制决策阶段，建立了信息安全风险控制的模糊多目标优化模型及该模型的求解框架，提出了求解该模型的基于模糊算子的扩展Parcto进化算法SPEABOFA；该算法基于模糊算子进行约束处理，通过Parcto解集过滤器、小生境技术和优秀解培育过程的操作保证了解的多样性，加速了解的收敛过程。最后给出了在模型Pareto解集合中求解最满意安全方案的模糊多属性决策方法。基于信息系统安全决策整体框架，可以最终求解出一个整合所有安全决策人员意见、充分考虑多个决策目标且能将信息安全风险控制在可接受范围之内的理想安全方案。最后，在信息系统ISISRM理论方法研究的基础上，给出了一个信息系统信息安全风险管理的应用实例。10.会议论文刘伟.张玉清.冯登国一个信息系统安全风险模型