摘要:随着信息化越来越快的发展，解决信息系统的安全问题和降低信息系统存在的风险，一直备受国内外学者的关注。但信息系统评估指标难以用数字计量、风险值难以界定，灰色关联理论可以有效解决这一问题，本文在文献综述的基础上，找到信息安全评估的指标，以灰色关联理论对这些指标进行定量分析，从而确定影响信息安全风险评估的主要因素。在此基础上，分析徐州天虹银丰纺织纺织有限公司信息安全风险的现状，确定出该公司风险最大的信息系统，进而提出改进措施和方案。

关键词：灰色关联分析；信息安全；风险评估；徐州天虹银丰纺织有限公司

目录

摘要

Abstract

1 绪论-1

1.1 选题的研究背景及意义-1

1.1.1 选题的研究背景-1

1.1.2 选题的研究意义-1

1.2风险评估的现状及存在的问题-2

1.2.1风险评估国内外研究的现状-2

1.2.2风险评估存在的问题-3

1.3主要研究的内容-3

1.4研究的技术路线-4

2 理论综述-6

2.1信息安全风险评估概论-6

2.1.1信息安全风险评估的基本概念及意义-6

2.1.2信息安全风险评估的基本过程及标准-6

2.2灰色关联理论-8

2.2.1灰色关联理论概论-8

2.2.2 灰色关联理论在风险评估中的适用性-8

2.2.3 灰色关联分析方法-9

3基于灰色关联理论的信息安全评估模型-11

3.1评估指标的确立-11

3.2评估指标权重的计算方法-12

3.3灰色关联计算的模型-12

4徐州天虹银丰纺织有限公司信息安全评估分析-14

4.1企业信息安全现状调查-14

4.2基于灰色关联度的信息安全风险评估分析-14

4.3 提升企业信息安全的策略和措施-17

5结论-19

致谢-20

参考文献-21