資源描述:
《基于DEA模型的網(wǎng)絡(luò)安全管理效率評(píng)價(jià)-論文.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1���、2013年I1月計(jì)算機(jī)工程與設(shè)計(jì)Nove.20l3第34卷第1I期COMPUTERENGINEERINGANDDESIGNVo1.34No.11基于DEA模型的網(wǎng)絡(luò)安全管理效率評(píng)價(jià)郭錫泉��,姚國(guó)祥(1.廣州番禺職業(yè)技術(shù)學(xué)院信息工程學(xué)院�����,廣東廣州511483�;2.暨南大學(xué)信息科學(xué)技術(shù)學(xué)院��,廣東廣州510632)摘要:為對(duì)網(wǎng)絡(luò)安全管理的投入產(chǎn)出效率作分析,提出網(wǎng)絡(luò)安全管理效率評(píng)價(jià)的DEA模型�����。從管理����、技術(shù)和經(jīng)濟(jì)多個(gè)角度確定網(wǎng)絡(luò)安全管理投入與產(chǎn)出的指標(biāo),通過(guò)CCR模型��、BCC模型進(jìn)行DEA求解得到各數(shù)據(jù)決策單元的效率評(píng)價(jià)結(jié)果�;對(duì)非DEA有效的決策單元進(jìn)行投影分析可得到其改進(jìn)的方向和程度。實(shí)例結(jié)果表明了
2�����、評(píng)價(jià)方法的可行性����,基于DEA模型的網(wǎng)絡(luò)安全管理效率評(píng)價(jià)能為管理者和部門(mén)人員提供決策支持,并有利于組織構(gòu)建更為完善的信息安全管理體系�。關(guān)鍵詞:網(wǎng)絡(luò)安全管理;效率����;評(píng)價(jià)���;數(shù)據(jù)包絡(luò)分析����;信息安全管理中圖法分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)號(hào):A文章編號(hào):1000—7024(2013)11-3775—05EfficiencyevaluationmodelbasedondataenvelopmentanalysisfornetworksecuritymanagementGUOXi—quan,YAOGuo-xiang(1.InformationEngineeringSchool�����,GuangzhouPanyu
3����、Polytechnic,Guangzhou511483����,China;2.InformationScienceandTechnologySchool�,JinanUniversity,Guangzhou510632���,China)Al~tract:Toevaluatetheefficiencyofnetworksecuritymanagement(NSM)����,themodelbasedondataenvelopmentanalysis(DEA)forNSMisputforward,inwhichtheinputandoutputindicatorsofNSMaredefinedbasedonmanag
4�����、ement�,technicalandeconomicconsiderations.Theefficiencyevaluationresultsofalldecisionmakingunits(DMU)canbeobtainedthroughtheCCRmodelandBCCmodelanalysis.TheprojectionanalysisforlowefficientDMUsillustrateshowtOimprovetheirefficiency.Thevalidityofthepresentedmethodisdemonstratedbypracticalstudies.Theeff
5、iciencyevaluationmodelbasedonDEAforNSMcansupportmanagersanddepartmentstaffs�����,decision-making��,aswellashelpbuildingabetterinformationsecuritymanagementsystem.Keywords:networksecuritymanagement����;efficiency;evaluation�;DEA;informationsecuritymanagement0引言1網(wǎng)絡(luò)安全管理效率評(píng)價(jià)的DEA模型如同信息安全管理體系遵循“計(jì)劃一實(shí)施一檢查一改由于網(wǎng)絡(luò)協(xié)議和軟硬件系統(tǒng)
6����、的不完善,網(wǎng)絡(luò)安全問(wèn)題進(jìn)(PDCA)”戴明環(huán)發(fā)展模式一樣��,網(wǎng)絡(luò)安全管理也需要廣泛存在于現(xiàn)有的信息系統(tǒng)中��。網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,通過(guò)對(duì)自身作出評(píng)價(jià)來(lái)不斷調(diào)整和持續(xù)改進(jìn)�����。投入產(chǎn)出效市面上相繼出現(xiàn)殺毒軟件����、防火墻��、入侵檢測(cè)系統(tǒng)����、統(tǒng)一率評(píng)價(jià)是網(wǎng)絡(luò)安全管理評(píng)價(jià)的一個(gè)重要方面。國(guó)內(nèi)外的業(yè)威脅管理等網(wǎng)絡(luò)安全產(chǎn)品���。網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品并沒(méi)有達(dá)界和學(xué)術(shù)界���,如C(嘲、NIS1]和IS()[��,都有關(guān)于網(wǎng)絡(luò)到標(biāo)準(zhǔn)化的程度���,各個(gè)組織在信息系統(tǒng)的規(guī)模�、網(wǎng)絡(luò)安全安全管理的效力(effectiveness)評(píng)價(jià)的定性研究,用來(lái)管理控制措施�、網(wǎng)絡(luò)安全管理資金投入等各方面都可能存評(píng)估網(wǎng)絡(luò)安全管理措施的完善程度和有效性],但對(duì)網(wǎng)絡(luò)在
7���、很大差別��,難以定立絕對(duì)的標(biāo)準(zhǔn)作為網(wǎng)絡(luò)安全管理效率安全管理的效率(efficiency)評(píng)價(jià)的研究卻很少�。本文從技評(píng)價(jià)的依據(jù)���。在系統(tǒng)評(píng)價(jià)領(lǐng)域���,數(shù)據(jù)包絡(luò)分析法(DEA)術(shù)、經(jīng)濟(jì)和管理多個(gè)角度出發(fā)��,建立網(wǎng)絡(luò)安全管理效率評(píng)價(jià)被用來(lái)比較多個(gè)部門(mén)投入產(chǎn)出的相對(duì)效率[ii14]��,本文把的DEA模型����,為管理者改善網(wǎng)絡(luò)安全管理提供決策支持。DEA模型應(yīng)用在網(wǎng)絡(luò)安全管理的效率評(píng)價(jià)中�����,收集多個(gè)信收稿日期:2013—02
