基于模糊层次理论的信息系统安全措施有效性分析方法

英文篇名：The validity analysis of security measures taken in information system based on FCE
中文刊名：四川大学学报(自然科学版)
英文刊名：Journal of Sichuan University(Natural Science Edition)
作者：郭东军 ; 胡勇 ; 梁思
英文作者：GUO Dong-Jun ; HU Yong ; LIANG Si(Inst. of Info. Security ; Sichuan Univ. ; Chengdu 610064 ; China)
中文关键词：信息系统 ; 风险评估 ; 安全措施有效性 ; 模糊综合评判 ; 模糊量化
英文关键词：information system ; risk evaluation ; validity of security measures ; Fuzzy comprehensive evaluation ; Fuzzy metrics
出版日期：2009-11-28
机构：四川大学信息安全研究所;
年：2009
期：06
出版单位：四川大学学报(自然科学版)

摘要

安全措施有效性评估是信息安全风险评估的重要环节.只有采用恰当的安全措施,才能尽量减少和规避风险,从而保证信息系统的安全.安全措施的有效性评估正是判断安全措施实施效果的重要手段.本文利用模糊综合分析法提出了信息系统安全措施有效性的评估模型,并将该模型运用于实践当中,得到了预期的结果.
The evaluation of security measures' validity holds the balance in the information security. Only if the security measures implements appropriately,the risks in information system can be decreased or evaded.Evaluation of the security measures' validity is vital in judging the implementation of security measures.According to Fuzzy Comprehensive Evaluation (FCE) ,the validity evaluation model of security measures taken in information system is built.The results of putting the model into practice are expected and show the model is effective.

引文

[1] 方勇,刘嘉勇,等.信息系统安全理论与技术[M].北京:高等教育出版社,2008．
    [2] 宋如顺.安全技术的安全风险分析与评估[J].计算机工程与应用,2001,(24) :83．
    [3] 胡勇,漆刚,陈麟,等.信息系统风险量化评估指标体系[J].四川大学学报:自然科学版,2006,43(5) :1048．
    [4] 胡勇.信息系统安全方案的多属性决策方法[J].四川大学学报:工程科学版,2008,40(2) :112．
    [5] 肖龙,戴宗坤.信息系统风险的多级模糊综合评判模型[J].四川大学学报:工程科学版,2004,36(5) :98．
    [6] 熊德国,鲜学福.模糊综合评价方法的改进[J].重庆大学学报,2003,26(6) :93．
    [7] 张俊福,邓本让,朱玉仙,等.应用模糊数学[M].北京:地震出版社,1998．
    [8] 宋如顺.信息系统安全风险综合分析方法[J].计算机工程,2000,26(12) :33．