摘要:随着信息化越来越快的发展,解决信息系统的安全问题和降低信息系统存在的风险,一直备受国内外学者的关注。但信息系统评估指标难以用数字计量、风险值难以界定,灰色关联理论可以有效解决这一问题,本文在文献综述的基础上,找到信息安全评估的指标,以灰色关联理论对这些指标进行定量分析,从而确定影响信息安全风险评估的主要因素。在此基础上,分析徐州天虹银丰纺织纺织有限公司信息安全风险的现状,确定出该公司风险最大的信息系统,进而提出改进措施和方案。
关键词:灰色关联分析;信息安全;风险评估;徐州天虹银丰纺织有限公司
目录
摘要
Abstract
1 绪论-1
1.1 选题的研究背景及意义-1
1.1.1 选题的研究背景-1
1.1.2 选题的研究意义-1
1.2风险评估的现状及存在的问题-2
1.2.1风险评估国内外研究的现状-2
1.2.2风险评估存在的问题-3
1.3主要研究的内容-3
1.4研究的技术路线-4
2 理论综述-6
2.1信息安全风险评估概论-6
2.1.1信息安全风险评估的基本概念及意义-6
2.1.2信息安全风险评估的基本过程及标准-6
2.2灰色关联理论-8
2.2.1灰色关联理论概论-8
2.2.2 灰色关联理论在风险评估中的适用性-8
2.2.3 灰色关联分析方法-9
3基于灰色关联理论的信息安全评估模型-11
3.1评估指标的确立-11
3.2评估指标权重的计算方法-12
3.3灰色关联计算的模型-12
4徐州天虹银丰纺织有限公司信息安全评估分析-14
4.1企业信息安全现状调查-14
4.2基于灰色关联度的信息安全风险评估分析-14
4.3 提升企业信息安全的策略和措施-17
5结论-19
致谢-20
参考文献-21
