内容摘要:军队信息化建设过程中,以计算机网络为基础的信息系统的大量兴建和广泛应用,使军事信息面临着越来越严峻的安全威胁,而停留在技术层面的安全措施已难以抵御因系统脆弱性引起的安全风险。因此,系统研究军事信息安全风险管理问题,有效控制风险,防止军事信息安全事件的发生,已成为当前信息安全保障中的一项基础性工作。本文首先对军事信息安全风险及军事信息安全风险管理的相关概念进行了界定,详细分析了军事信息安全风险的特点,阐述了军事信息安全风险管理的过程,并以军用计算机网络所面临的安全风险为对象,以风险管理的过程为主线,展开了对风险识别、风险评估和风险控制三个环节的详细研究。 论文创新点在于,运用系统论的观点对涉及军用计算机网络的风险因素进行了详细的归类和细分;提出了一种基于层次结构的信息资产价值评价模型,并对信息资产的价值衡量指标进行了详细的阐述;对薄弱点的严重性评价方法进行了改进;讨论了风险综合评价的算法模型,并结合加法模型和风险矩阵法提出了一种进行风险综合评价的计算方法;总结了风险控制的若干原则,提出一种持续性控制军事信息安全风险的观点,并对如何实现军事信息安全风险的持续性控制,提出了三种对策。
关键词:信息安全;安全风险;风险管理;军事信息;计算机网络;风险评估;识别;风险控制;评价方法;信息系统
作者简介:
【导师】 杨世松;
【作者基本信息】 解放军信息工程大学, 军队管理学, 2006, 硕士
【摘要】 军队信息化建设过程中,以计算机网络为基础的信息系统的大量兴建和广泛应用,使军事信息面临着越来越严峻的安全威胁,而停留在技术层面的安全措施已难以抵御因系统脆弱性引起的安全风险。因此,系统研究军事信息安全风险管理问题,有效控制风险,防止军事信息安全事件的发生,已成为当前信息安全保障中的一项基础性工作。本文首先对军事信息安全风险及军事信息安全风险管理的相关概念进行了界定,详细分析了军事信息安全风险的特点,阐述了军事信息安全风险管理的过程,并以军用计算机网络所面临的安全风险为对象,以风险管理的过程为主线,展开了对风险识别、风险评估和风险控制三个环节的详细研究。 论文创新点在于,运用系统论的观点对涉及军用计算机网络的风险因素进行了详细的归类和细分;提出了一种基于层次结构的信息资产价值评价模型,并对信息资产的价值衡量指标进行了详细的阐述;对薄弱点的严重性评价方法进行了改进;讨论了风险综合评价的算法模型,并结合加法模型和风险矩阵法提出了一种进行风险综合评价的计算方法;总结了风险控制的若干原则,提出一种持续性控制军事信息安全风险的观点,并对如何实现军事信息安全风险的持续性控制,提出了三种对策。
【关键词】 风险; 风险识别; 风险评估; 风险控制;
