基于三角模糊熵的信息安全風(fēng)險(xiǎn)評(píng)估研究.pdf

1、企業(yè)信息化過(guò)程中的一項(xiàng)重要工作就是信息安全保護(hù)，而在這項(xiàng)工作中信息安全風(fēng)險(xiǎn)評(píng)估是保障工作順利進(jìn)行的重要手段，對(duì)企業(yè)信息安全進(jìn)行準(zhǔn)確、有效地分析、評(píng)估和研究，充分了解當(dāng)前或未來(lái)企業(yè)信息安全可能存在的風(fēng)險(xiǎn)和可能受到的威脅，及時(shí)、準(zhǔn)確地掌握風(fēng)險(xiǎn)可能造成的威脅程度，有效地控制和解決信息安全問(wèn)題，成為目前國(guó)內(nèi)企業(yè)信息安全風(fēng)險(xiǎn)防控工作的重要任務(wù)。本文提出的三角模糊熵法在一定程度上豐富了信息安全風(fēng)險(xiǎn)評(píng)估理論，具有一定社會(huì)意義;并且本文以現(xiàn)實(shí)企業(yè)為例進(jìn)

2、行實(shí)證研究，分析企業(yè)實(shí)際工作中存在的信息安全風(fēng)險(xiǎn)及所面臨的威脅，提出針對(duì)性解決方案保障企業(yè)信息安全，因此本文具有重要的實(shí)踐意義。
　　 本文首先概述了信息安全風(fēng)險(xiǎn)和三角模糊熵理論的基礎(chǔ)知識(shí)，緊接著就三角模糊熵理論在信息安全風(fēng)險(xiǎn)評(píng)估模型的建立中的應(yīng)用展開(kāi)論述，并對(duì)系統(tǒng)指標(biāo)體系的建立、評(píng)價(jià)系數(shù)及權(quán)向量和權(quán)矩陣進(jìn)行了詳細(xì)的闡述。三角模糊熵法的主旨就是三角模糊數(shù)法和熵值法的綜合運(yùn)用，其一般步驟是數(shù)據(jù)采集、數(shù)據(jù)規(guī)范化處理、熵權(quán)確定、三角模

3、糊權(quán)重確定、組合權(quán)重確定以及結(jié)果分析。為驗(yàn)證該方法的可行性，本文以甲企業(yè)為例，對(duì)其整體業(yè)務(wù)運(yùn)轉(zhuǎn)流程進(jìn)行分析，整合加工傳統(tǒng)GB/T20984-2007標(biāo)準(zhǔn)中五種資產(chǎn)類型構(gòu)建信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，在離差平方和最大原則下，運(yùn)用三角模糊熵評(píng)價(jià)模型對(duì)其信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，找到其信息安全保護(hù)過(guò)程中的脆弱點(diǎn)并提出幾點(diǎn)對(duì)策性建議。結(jié)果表明三角模糊熵評(píng)價(jià)模型在評(píng)估企業(yè)信息安全風(fēng)險(xiǎn)時(shí)最大限度的減少了主觀因素對(duì)評(píng)估結(jié)果的影響，該方法使指標(biāo)量化結(jié)果更貼近