信息安全管理體系研究.pdf

1、本文研究信息安全管理體系,在介紹信息安全管理體系的定義、功能和構(gòu)建方法的基礎(chǔ)上,分析比較已有的信息安全管理模型,并依據(jù)信息安全管理標(biāo)準(zhǔn)和信息的安全特性提出一個新的信息安全管理模型.在此基礎(chǔ)上,重點(diǎn)對信息安全風(fēng)險評估、信息安全策略、信息安全控制這三個方面中的一些問題進(jìn)行了研究并提出了解決方法.在介紹風(fēng)險評估與管理中的基本概念和風(fēng)險評估過程,分析現(xiàn)有的定性和定量風(fēng)險評估方法的基礎(chǔ)上,提出一種定性和定量相結(jié)合信息安全風(fēng)險評估方法.結(jié)合聚類技術(shù)

2、和ART2神經(jīng)網(wǎng)絡(luò)技術(shù)提出一個基于ART2神經(jīng)網(wǎng)絡(luò)的動態(tài)風(fēng)險管理模型.在概述信息安全策略的概念、組成要素、框架的基礎(chǔ)上,運(yùn)用O-Telos語言描述信息安全策略,形成信息安全策略知識庫.為了消除信息安全策略之間存在的差異和沖突,結(jié)合Agent技術(shù)提出一個基于知識庫的信息安全策略管理模型.為了解決信息安全設(shè)備產(chǎn)生錯誤報(bào)告和重復(fù)信息的問題,在深入分析現(xiàn)有的信息安全監(jiān)控和檢測設(shè)備的原理和它們之間的相互關(guān)系的基礎(chǔ)上,運(yùn)用Agent技術(shù)和聚類算法設(shè)