資源描述:
《基于ahp的電力行業(yè)運營信息安全管理的風(fēng)險評估研究》由會員上傳分享����,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1����、申請上海交通大學(xué)工程碩士專業(yè)學(xué)位論文基于AHP的電力行業(yè)運營信息安全管理的風(fēng)險評估研究學(xué)校:上海交通大學(xué)院系:信息安全工程學(xué)院班級:Z1203621學(xué)號:1120362012工程碩士生:朱小燕工程領(lǐng)域:電子與通信工程導(dǎo)師Ⅰ:劉功申(副教授)導(dǎo)師Ⅱ:邵開宏(高級工程師)汪復(fù)強(高級講師)上海交通大學(xué)信息安全工程學(xué)院2014年10月ADissertationSubmittedtoShanghaiJiaoTongUniversityforMasterDegreeofEngineeringRESEARCHONRISKMANAGEMENTOFINFORMATIONSECURITYO
2、FELECTRICPOWERINDUSTRYBASEDONAHPAuthor:XiaoyanZhuSpecialty:ElectronicsandCommunicationEngineeringAdvisorⅠ:Prof.GongshenLiuAdvisorⅡ:Prof.KaihongShaoProf.FuqiangWangSchoolofElectronicsandElectricEngineeringShanghaiJiaoTongUniversityShanghai,P.R.ChinaOctober29,2014上海交通大學(xué)工程碩士學(xué)位論文摘要基于AHP的電力行業(yè)運
3����、營信息安全管理的風(fēng)險評估研究摘要Internet的迅速發(fā)展使得信息安全成為了21世紀(jì)最為人們關(guān)心的問題����。政府、金融機構(gòu)����、私人企業(yè)等積累了大量的有關(guān)他們的顧客�、產(chǎn)品���、金融數(shù)據(jù)的機密信息,絕大多數(shù)此類的敏感信息被收集�����、產(chǎn)生�����、存儲在計算機內(nèi),經(jīng)由通信線路的傳輸��,實現(xiàn)計算機與計算機之間的信息共有��,而現(xiàn)有的通信線路存在的最大問題是無法確保信息傳輸?shù)谋C苄?��。如何確保以上信息正確地傳輸給有授權(quán)的計算機訪問而不被竊聽�、篡改和偽造是現(xiàn)階段迫在眉睫的問題��。當(dāng)今社會越來越多的信息安全事故頻頻發(fā)生���,不僅威脅到了人們的日常生活,更是對各行各企業(yè)的運營造成了一定的損失��。其中�����,電力行業(yè)運營中的信息安全
4���、問題會間接或直接影響電力系統(tǒng)的正常運行���,不但會與電力行業(yè)一向堅持的宗旨——安全、穩(wěn)定�����、經(jīng)濟��、優(yōu)質(zhì)運行背道而馳���,而且使電力行業(yè)一直秉持的“數(shù)字電力系統(tǒng)”的初衷遲遲未能完全實現(xiàn)�。適應(yīng)于電力企業(yè)內(nèi)外部的信息安全戰(zhàn)略是當(dāng)前解決電力企業(yè)信息化運營所潛在信息安全威脅的有效方式��,其主要內(nèi)容包括實時分析行業(yè)內(nèi)信息安全威脅因素���、開發(fā)相應(yīng)的應(yīng)用系統(tǒng)���、制定防范網(wǎng)絡(luò)攻擊以及遭受攻擊后的系統(tǒng)恢復(fù)的措施等�。本文引入風(fēng)險評估方法中的層次分析法(AHP)為電力行業(yè)運營過程中的信息安全管理系統(tǒng)構(gòu)建安全風(fēng)險評估體系,首先由電力行業(yè)信息安全專家及部門信息安全專員搭建安全指標(biāo)評價結(jié)構(gòu)��,確定影響企業(yè)信息安全的風(fēng)險
5、指標(biāo)���,進而綜合評價風(fēng)險指標(biāo)���,完成判斷矩陣的構(gòu)建�,而得到的判斷矩陣就是確定各類指標(biāo)的權(quán)重的依據(jù),并對判斷矩陣的不一致性進行校正��,最終得出信息系統(tǒng)安全等級及對應(yīng)分值�����,第I頁上海交通大學(xué)工程碩士學(xué)位論文摘要整個過程的計算均使用matlab軟件實現(xiàn),完成對電力行業(yè)運營過程中的信息安全管理的安全性評價��,制定相應(yīng)的管理方案�。本文最終根據(jù)層次分析法得出的綜合權(quán)重比值����,了解到占電力行業(yè)運營過程中信息安全的風(fēng)險因素比值較大的是信息安全自身風(fēng)險中的身份鑒別�����、訪問控制、信息加密三大風(fēng)險以及軟件安全風(fēng)險中的災(zāi)難恢復(fù)風(fēng)險���。采用何種技術(shù)及方法可降低產(chǎn)生風(fēng)險的概率��、以及在制定信息安全管理制度的同時,如
6�����、何有針對性的增強這四部分的風(fēng)險管理是本文需要探討研究的問題��。關(guān)鍵詞:層次分析法����,信息安全管理,一致性校正第Ⅱ頁上海交通大學(xué)工程碩士學(xué)位論文ABSTRACTRESEARCHONRISKMANAGEMENTOFINFORMATIONSECURITYOFELECTRICPOWERINDUSTRYBASEDONAHPABSTRACTTherapiddevelopmentoftheInternetmakesinformationsecurityhasbecomeaproblemthatmostpeopleareconcernedaboutinthe21stcentury.Thego
7���、vernment,financialinstitutions,privateenterprisesaccumulatetheconfidentialinformationabouttheircustomers,products,andfinancialdata.Thevastmajorityofsuchsensitiveinformationiscollected,producedandstoredincomputers,andtransmittedbetweencomputersthroughaweakcommunicati
