信息系统安全评估综述

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1信息系统安全评估方法综述摘要分析安全风险评估的基本要素和常见的系统风险评估模式。关键词信息系统安全风险评估评估方法随着全球信息化步伐的加快和网络信息系统基础性作用的日益增强,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式,中国的社会经济和快速发展对信息网络和系统等基础设施的依赖性越来越大。然而,由于信息网络和信息系统本身的已有缺陷以及与之密切相连的网络环境的复杂性,信息系统容易遭受病毒、木马、恶意代码、网络攻击、物理故障等多个方面的威胁,导致这些信息系统的整体瘫痪或信息泄露,从而给人类财产造成重大甚至是灾难性的损失。针对信息系统安全性带来的巨大挑战,近年来人们加大了信息系统安全性研究的力度,并设计了众多安全性保障措施,以提高信息系统的安全性。然而,由于安全性是一个复杂的综合概念,信息系统的安全性度量和评估一直都未得到有效的解决。通过长时间社会实践探索,逐渐意识将基于安全风险(SecurityRisk)的系统评估方法引入到信息系统的重要性。通过采用安全风险评估方法,可以采用风险大小来分析信息系统在机密性、完整性、可用性等方面所面临的威胁,发现信息系统安全的主要问题和矛盾,从而为安全风险的预防、减少、转移、补偿和分散等决策提供依据,以最大限度地控制和化解安全威胁。一、信息系统安全评估要素1.价值资产(ImportanceAsset)所有对单位或组织具有价值的东西,包括计算机、基础通信设施、建筑物、数据库系统、档案信息、信息系统、软硬件、和单位职工等,所有这些价值资产都需要妥善保护。2、信息威胁(InformationThreat)是可能对价值资产或单位造成严重损害的事件的潜在原因,即威胁源(ThreatSource)或威胁组织(ThreatAgent)成功利用信息系统存在的弱点对价值资产造成负面的、潜在的影响的一种可能性。3.潜在攻击点(PotentialVulnerability)称为漏洞或脆弱性,即价值资产中存在的可能被攻击者用于威胁信息系统的缺点。除此之外信息系统的风险评估要素还包括隐形风险、潜在可能性、系统影响、抗风险措施、存留风险等。如图1,各风险评估要素及相互关系。二、风险评估分析方法1、定性法:即是以被评估对象的描述性信息作为基本数据,依据信息系统的评估理论、历史经验数据和研究者对被研究者的感性认识进行系统性分析、逻辑推导、全面总结,最后做出研究结论。定性法一般只用于对安全风险进行识别,对导致风险的原因进行分析,2对威胁所造成影响进行分析等几个方面。2、定量法:即是研究者通过试验或实践方法,采取一定方法量化试验或实践所收集的数据,并以此作为研究被研究对象基础材料,依据相应数学方法进行计算、分析,最后得出定量的结论数据。定量法主要应用于计算信息系统安全威胁发生概率,预测信息系统安全风险发生概率和确立系统总体风险评价等几个方面。3、基于评估模型分析法:在风险评估理论的指导下,结合定量、定性分析方法,重点针对被评估信息系统的实际要素(包括价值资产、安全风险、安全措施防范性等)建立有科学的、合理的、有效性的安全风险评估模型,其目的是引导信息系统更好进行自主评估,发挥安全风险评估的指导作用。4、动态评估方法:所谓动态评估的重要意义在于,当整个信息系统的局部发生变化之后,再评估工作能够快速而有效的评价出此变化对于系统中其它部分的影响关系,以及对整个信息系统的安全性影响。打破了传统静态评估的种种局限,突出体现了信息系统的安全性随时间变化而变化的特性。将信息系统概化为不同类型的组件组装,将对信息系统的使用概化为不同的访问路径,将对信息系统内部的有机联系概化为不同类型的关联关系。通过对系统局部的安全变化部分进行再评估,从而达到对整个系统安全的再评估。从实际应用的角度,既体现了局部的具体性,又体现了结构上的整体性。5、基于整体评估和基于技术评估:基于整体评估是从信息系统整体进行评估分析,然后确定信息系统所属的等级,参考安全等级保护划分规则,基于系统的等级进行风险评估;基于技术评估是指对信息系统使用的技术进行评估,这些技术包括信息系统安全管理人员的技术水平、网络管理防护技术水平和信息系统对抗攻击技术等方面进行评估。6、基于模型分析和基于知识分析:基于模型分析的评估过程采用对信息系统进行建模的方法,详细分析信息系统内部和外部进行交互响应时可能导致风险产生的因素,从而完成资产、威胁和脆弱性的分析;基于知识分析的风险评估方法主要依靠参与评估的人员的经验进行风险评估,根据以往专家评估信息系统安全的经验,对评估指标因素进行分析,评估信息系统安全。三、信息系统安全评估方法探讨信息系统安全评估过程中,本人对实践过程中的经验进行总结分析,一般来讲,信息安全评估主要采用以下几种典型的风险评估方法。1、事件树分析:是一种逻辑演绎法,它在给定的一个初因事件的前提下分析此事件可能导致的各种事件序列的结果,可用于找出一种实效引起的后果或各种不同的后果,提高业务影响分析的全面性和系统性。2、层次分析法:是一种多指标综合评价方法。首先将相互关联、相互制约的因素按它们之间的隶属关系排成若干层次,再利用数学方法,对各因素层排序,最后对排序结果进行分析。特点是减少了主观因素中的影响,需求解判断矩阵的最大特征根以及对应的特征向量。适用于为决策者提供定量形式的决策依据。3、BP神经网络:是一种按误差逆向传播算法训练的多层前馈网络,具有自学习能力,能够实现输入和输出之间的复杂非线性关系。缺点是风险因素的权值确定较难,优点是有自学能力,问题抽象化,适用于事故预测和方案择优。4、故障树分析:通过对可能造成系统危险的各种初始因素进行分析,画出故障树,计算整体风险发生概率。特点是简明形象,逻辑关系复杂,适用于找出各种实效事件之间的关系。5、风险评审技术方法:通过模拟实际系统研制时间、费用及性能分布,针对不同条件对信息系统的风险进行预测,需多次访问,数据准确性要求高。6、在上述的风险评估方法中,定性分析的方法包括故障树分析和事件树分析方法,定量分析的方法包括BP神经网络和风险评审技术方法,而层次分析方法是一种综合的风险评估3方法,这些方法在使用过程中,各有其优缺点,可以根据信息系统的具体情况,有机组合使用这些方法,评估结果精度更高。建立健全的信息系统的信息安全保障评估方法体系,是实施中国信息安全战略的重要保证。借助信息安全保障评价体系对我国的重点信息系统和核心业务系统进行统一分析和纵横比较,将有助于对我国信息安全防御态势做出量化的结论,为国家提供决策支持,对我国重点信息安全建设的规划、信息安全建设的投入,乃至信息安全管理政策的制定、信息安全技术的研究与发展都具有重要意义。因此,建立健全的国家信息安全保障评价体系是一项带有战略意义的任务。总而言之,当今世界信息系统的应用领域越来越广泛,其安全性也日益引起人们的关注,通过对信息系统安全管理进行风险评估,发现信息系统现存的安全漏洞、威胁,以便采取有效的措施对其进行改善,使信息系统更加安全。本文对信息安全系统从风险评估的角度进行分析,详细探讨了几种非常典型的风险评估方法,风险评估对于信息系统安全管理具有重要的意义,通过本文我们可以从中得到一些启示,在信息系统安全评估过程中使用更加有效的方法。参考文献:1、2012年第01期,第45卷通信技术Vol.45,No.01,2012总第241期陈颂,王光伟(北京市装甲兵工程学院信息系计算机教研室,北京),刘欣宇,杜娟(北京市96610部队)信息系统安全风险评估研究2、中国民航飞行学院计算机学院潘磊动态评估信息系统安全的方法3、计算机科学第38卷第9期马兰(天津大学系统工程研究所,中国民航大学空中交通管理学院)、杨义先(北京邮电大学网络与交换技术国家重点实验室信息安全中心)系统化的信息安全评估方法4、信息与电脑2011年月刊邓文宏(广东省电信规划设计院有限公司)论信息系统安全风险评估方法信息安全保护,论文体系结构

1 / 3
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功