數據中心信息安全風險評估系統(tǒng)的設計與實現(xiàn).pdf

1、現(xiàn)在的信息系統(tǒng),大多都建有龐大的數據中心,為了保障數據中心的準確安全運行,數據中心的信息安全便成為信息安全的主要問題之一。但是已有的數據中心信息安全評估中評估模型大多沒有考慮一些主觀和客觀因素對資產和評估過程產生的影響;另外,評估流程大都比較復雜,各個流程的資料非常多,部分數據還需經過復雜的數學計算得到,而且還要對數據進行分類整理和統(tǒng)計,從而引發(fā)了資料整理繁瑣、數據計算復雜和評估周期長等諸多問題,這些問題會直接影響到風險評估制度的有效貫

2、徹與高效執(zhí)行,從而降低風險評估的有效性。
　　基于上述考慮,本文深入研究了國內外風險評估的標準和方法,考慮到由于實施評估具體的人的不同,所采取的安全措施也會不同,有的措施會降低資產的脆弱性,但有的則會更明顯的暴露資產的脆弱性,進而影響到評估結果;以及因受到實施評估所處不同的法律法規(guī)、人文社會等環(huán)境因素的影響,對資產價值的判定也會得出不同的結果,而這樣差異同樣會對評估過結果造成影響。所以在基于對ISO13335和ISO15408安全

3、風險關系模型詳細的研究和分析的基礎上,加入了人和環(huán)境的因素,從而提出了一種新的改進的基于資產、威脅和脆弱點的關系模型,并在此模型上利用線性相乘思想對安全風險進行了評估計算。
　　論文還研究開發(fā)了一個數據中心信息安全風險評估軟件,保障信息安全風險評估的順利實施。根據對數據中心信息安全風險評估系統(tǒng)的功能和性能方面的需求分析,設計了一個數據中心信息安全風險評估系統(tǒng)軟件的總體架構,該項目將系統(tǒng)功能劃分為若干等子功能模塊,詳細設計了系統(tǒng)核心