毕业论文写作指导

举业论文写作指导 毕业论文，泛指专科毕业论文、本科毕业论文(学士学位毕业论文)、硕 士研究生毕业论文 (硕士学位论文)、博士研究生毕业论文(博士学位论文) 等，即需要在学业完成前写作并提交的论文，是教学或科研活动的重要组 成部分之一。 摘要: 信息安全风险评估是从风险管理的角度，运用科学的手段，系统 的分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一 有发生可能造成的危害程度，为防范和化解信息安全风险，或者将风险控 制在可以接受的水平，制定有针对性的抵御威胁的防护对策和整改措施以 最大限度的保障网络和信息安全提供科学依据。 关键词: 安全风险、风险评估 1 引言 信息安全的至关重要性越来越受到更多人的关注，它牵涉的不只是技术 问题，更多的是管理问题。信息安全所涉及的工作是识别、度量和减轻运 作信息资产所面临的风险，或最低限度要记录这些风险。所以风险评估是 信息安全管理中最核心的一环。 风险评估是在整个信息安全战略中有者"知己知彼"的作用，了解机构运 作的薄弱环节所在;了解机构的信息是如何处理、存储和传送以及机构有 何种资源可用;发现与评估机构运作的风险;同时确定怎样控制和减少那 些风险。选择一种合适的风险评估方法是进行风险评估的关键，直接影响  评估结果的优劣。 2 常用风险评估方法 2.1 定量分析方法 定量分析方法是根据一定的数据，建立数学模型，再去计算分析各项指 标的一种方法。这种方法把整个风险评估的过程和结果基化，然后通过这 些被量化的数值对信息系统进行评估判定。常见的定量分析方法有时序序 列分析法、因子分析法、聚类分析法、决策树法等。定量分析方法由于在 实际操作过程中要收集大量的数据，所需工作量太大而且有时数据保密而 无法获得或成本过高，纯定量分析方法已经很少使用。 2. 2 定性分析方法 定性分析方法不需要严格的数据来基化各个属性，它采用人为的判断、 只关注威胁事件所带来的损失，而忽略事件发生的概率。利用一些非量化 的指标对信息系统进行判断，最后，根据风险评估计算公式得出风险值。 常用的定性分析方法有: 德尔菲法、0CTAVE 方法等。 定性分析方法由于是非量化的，主观性强，对评估者要求相对较高，可 以控握出一些曹藏很深的思想，使评估的结论更全面、更深刻，使用比较 广范。 2.3 定量定性结合分析方法 定量定性结合的分析方法是把前两种方法结合起来，取长补短，发挥各 自的优势，比如在现场调查阶段，针对系统关键资产进行定量的调查、分 析，提供量化的参考依据，在风险分析阶段，可以采用定性的分析形成概 念、观点、作出判断，得出结论。常用的方法有层次分析法 (AHP) 、故障  树分析方法、模糊综合评价法等。定量定性结合的分析方法由于网络环境 的多元化，信息安全风险评估的不确定性因素随之增加，采用这种评估方 法, 能更精确地对大型系统进行风险评估, 是实际应用中最常使用的方法。 3