车辆管理信息系统安全评估模型的研究_开题报告

信息系统安全评估模型的建立是帮助组织实现信息系统安全管理的途径之一：通过信息系统安全评估，可以准确地、详细地了解组织机构的安全现状，进而制定信息系统的风险防护方案及安全策略，从而帮助信息系统建设安全技术体系(如部署防火墙等)与管理体系(安全管理制度等)。

至今为止，国外在信息系统安全评估标准方面取得了蓬勃的发展。主要的信息系统安全评估准则包括：可信计算机系统评估标准(TCSEC)，信息技术安全性评估准则(ITSEC )，通用评估标准(CC)，信息安全管理标准(BS7799)，信息技术一信息安全管理实施细则(ISO/IEC 17799 )，信息技术一IT安全管理指导方针(ISO/ICE 13355)等。

90年代中期，北美和欧盟联合提出了《信息技术安全性评估通用准则》，简称CC(Common Criteria of Information Technical Security Evaluation)。1999年，CC被ISO采纳为国际标准ISO 15408，并正式颁布发行。CC综合了与信息安全技术相关的所有因素，包含三部分内容：第一部分是简介和一般模型；第二部分是安全功能要求；第三部分是安全保证要求。提出了EAL1- EAL7在内的7个评估保证级别，分别为配置管理、并发过程、分发和操作、生命期和技术指导，测试和脆弱性评估、指导文献。

2000年12月，国际标准化组织将BS 7799-1转化为国际标准《信息技术一信息安全管理实施细则》，简称ISO/IEC 17799 ( Information Technology-Code of practice for information security management )。该标准提出了信息系统安全评估的方法、步骤和主要内容，为信息系统安全评估提供了实施指南。该标准同时指出了安全评估的主要步骤，包括：评估对象的资产识别、评估对象的威胁识别、评估对象的脆弱性识别、系统已有控制措施确认以及安全风险计算等过程。同时指出风险就是威胁利用漏洞使资产暴露而产生的影响的大小。

国内的安全评估标准有信息技术安全性评估准则(GB/T18336：2001)、信息安全风险评估指南等。

2001年，国务院信息化工作办公室提出了《信息安全风险评估指南》，并由多家机构合作起草制定。该指南规定了信息系统安全评估的风险工作流程、判断准则、评估内容和评估方法，具有相当广泛的适用面。指南分为两个部分：第一部分为主体部分，第二部分为附录部分。第一部分主要介绍了安全评估的定义、模型和实施过程。第二部分包括信息系统安全评估的方法、信息系统安全评估的工具和具体的评估实施案例，便于用户了解安全评估方法的灵活性和多样性。

信息系统安全评估根据估计方式的不同被分为定性评估、定量评估、定性与定量相结合的评估等三种方法。

(1)定性评估

定性评估方法作为最广泛使用的安全评估方法，主要是根据评估人的知识储备、社会经验、历史教训、政策走向和特殊变例等非量化信息对信息系统的安全状况做出判断的过程。其优点是评估的过程简单，结论相对全面而深刻；缺点是评估倾向于主观判断，对评估者要求很高。

(2)定量估计

定量的评估方法运用数量指标对安全风险进行评估。该方法分析了风险发生概率、风险危害程度的量化值。方法的优点是采用直观的数据来反映评估的结果，比较客观；方法的缺点是计算方法复杂，数据量大且收集困难，量化的过程导致计算结果单一，缺乏感性认识。典型的定量分析方法有聚类分析法、主成分分析法、决策树法、时序模型、回归模型等。

(3)定性与定量想结合的评估方法

定性与定量相结合的评估方法是将定性分析方法与定量分析方法有机的融合起来，做到去伪存真，从而使安全评估的结果更加的公正、客观。因此，在庞杂的信息系统安全评估过程中，不应轻易将定性分析同定量分析各自抽离出来，对于同时具有结构化和非结构化特点的评估过程，采用定性与定量相结合的安全评估方法。

我国学者在信息系统安全评估领域取得了一定的研究成果，但国内学者在该领域的研究主要侧重于信息系统安全评估的方法方面。

张益，在建立信息系统安全评估指标体系的基础上，第一次将属性综合评估模型和属性理论引入到信息系统安全评估领域，为信息系统安全程度的评估提出了新方法。

王祯学，在研究中给出网络信息系统的风险域及其风险点的形式化数学描述，并运用线性函数构建了新的安全性估计模型。

二、^范文提纲

1 绪 论

1.1 研究背景与意义

1.2 研究内容与方法

2  相关理论概述

2.1 模糊综合评价

2.2 粗糙集理论

2.3 层次分析理论

3  信息系统安全评估的主要过程及模型设计

3.1 安全评估过程

3.2 模型设计

4基于层次分析法的车辆管理信息系统安全评估模型构建

4.1 信息系统特征分析

4.2 指标关联模型设计

4.2.1 威胁识别

4.2.2 脆弱性识别

4.3 车辆管理信息系统安全评估模型的实现

5 总结

三、参考文献

[1]陈鑫,王晓晗,黄河. 基于威胁分析的多属性信息安全风险评估方法研究[J]. 计算机工程与设计,2009,30(01):38-40+140. 

[2]汤志伟,高天鹏. 采用OCTAVE模型的电子政务信息系统风险评估[J]. 电子科技大学学报,2009,38(01):130-133. 

[3]杨洋,姚淑珍. 一种基于威胁分析的信息安全风险评估方法[J]. 计算机工程与应用,2009,45(03):94-96+100. [ 

[4]李晓蓉,庄毅,许斌. 基于危险理论的信息安全风险评估模型[J]. 清华大学学报(自然科学版),2011,51(10):1231-1235. 

[5]方玲,仲伟俊,梅姝娥. 基于威胁的信息系统安全技术选择策略研究[J]. 武汉理工大学学报(信息与管理工程版),2014,36(06):857-861. 

[6]文伟平,郭荣华,孟正,柏皛. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全,2015,(02):7-14. 

[7]庄颖,刘文奇,范敏,李金海. 集值信息系统上的多粒度优势关系与信息融合[J]. 模式识别与人工智能,2015,28(08):741-749. 

[8]付钰,吴晓平,王甲生. 基于模糊-组合神经网络的信息系统安全风险评估[J]. 海军工程大学学报,2010,22(01):18-23+44. 

[9]刘守澜,卿昱. 信息系统安全风险评估方法的研究[J]. 西南民族大学学报(自然科学版),2010,36(02):295-298. 

[10]万雪莲,张京河. 基于攻、防的信息系统安全综合评估方法的研究[J]. 计算机科学,2016,43(S1):322-327. 

[11]李杨,韦伟,刘永忠,张为群. 一种基于AHP的信息安全威胁评估模型研究[J]. 计算机科学,2012,39(01):61-64. 

[12]王英梅,刘增良,程湘云. 信息系统风险评估与管理的定量化方法研究[J]. 计算机工程与应用,2005,(22):8-10+131. 

[13]陆向阳,蒋树立,孙亮,熊延忠. 银行信息系统开发风险评估方法研究[J]. 长江大学学报(自科版),2013,10(19):68-70.