随着人类对信息技术依赖程度的日益加深,政府机关、金融、教育、经济和军事部门中大量机密信息也随之进入信息系统,信息系统的安全性越来越引起人们的重视。什么样的信息系统是安全的,如何评价信息系统的安全性这一问题已成为各国政府、各种应用计算机信息系统的组织以及广大计算机用户关心的问题。
论文首先系统地分析了信息系统安全评估的特点,利用模糊综合评判理论实现了信息系统安全评估从理论设想到模型构造的转化;其次,论文详细地讨论了各项评估指标的对比关系,通过层次分析方法给出了相应的权值;同时,论文对模型中隶属度的求法、评判矩阵的构造以及权值的求法都给出了相应的理论分析和数学推导,并在权值的计算和评判矩阵单因素隶属度的计算等问题上指出了可能存在的一些不足,对引发这些问题产生的原因作出了相应的理论分析,提出了改进构想;最后,系统利用现有的软件开发技术,从软件工程的角度出发,通过需求分析、概要设计、详细设计及软件测试与维护等环节科学完整地实现了整个系统的核心功能。
系统使用当今较为流行的企业解决方案,以.NET Framework技术为框架,利用SQL Server 2000和ACCESS数据库管理系统组织数据,通过***技术处理数据,使用*** 2.0技术构造Web应用程序开发,本系统的开发平台为Visual Studio 2005。
总之,本文的研究成果对信息系统的安全评估工作起着积极的意义,使得信息系统的安全评估工作从理论向实践迈出了重要的一步,同时,本系统的实现也为评估管理人员提供了一个完整的参考模型和一个软件平台。
暂无评论