序論:在您撰寫安全風險評估論文時����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
第1篇
我國的信息安全標準化制定工作比歐美國家起步晚�。全國信息化標準制定委員會及其下屬的信息安全技術委員會開展了我國信息安全標準方面工作,完成了許多安全技術標準的制定��,如GB/T18336、GB17859等�����。在信息系統(tǒng)的安全管理方面��,我國目前在BS7799和ISO17799及CC標準基礎上完成了相關的標準修訂����,我國信息安全標準體系的框架也正在逐步形成之中[1]����。隨著信息系統(tǒng)安全問題所產生的損失、危害不斷加劇���,信息系統(tǒng)的安全問題越來越受到人們的普遍關注�����,如今國內高校已經(jīng)加強關于信息安全管理方面的研究與實踐��。
2高校信息安全風險評估模型
2.1信息安全風險評估流程
[2]在實施信息安全風險評估時�,河南牧業(yè)經(jīng)濟學院成立了信息安全風險評估小組���,由主抓信息安全的副校長擔任組長�,各個相關單位和部門的代表為成員,各自負責與本系部相關的風險評估事務�����。評估小組及相關人員在風險評估前接受培訓����,熟悉運作的流程、理解信息安全管理基本知識��,掌握風險評估的方法和技巧�����。學院的風險評估活動包括以下6方面:建立風險評估準則��。建立評估小組��,前期調研了解安全需求����,確定適用的表格和調查問卷等,制定項目計劃�����,組織人員培訓,依據(jù)國家標準確定各項安全評估指標����,建立風險評估準則���。資產識別���。學院一卡通管理系統(tǒng)、教務管理系統(tǒng)等關鍵信息資產的標識�����。威脅識別�。識別網(wǎng)絡入侵、網(wǎng)絡病毒����、人為錯誤等各種信息威脅,衡量威脅的可發(fā)性與來源��。脆弱性識別����。識別各類信息資產����、各控制流程與管理中的弱點����。風險識別。進行風險場景描述�����,依據(jù)國家標準劃分風險等級評價風險���,編寫河南牧業(yè)經(jīng)濟學院信息安全風險評估報告�����。風險控制�����。推薦�����、評估并確定控制目標和控制��,編制風險處理計劃�����。學院信息安全風險評估流程圖如圖1所示:
2.2基于PDCA循環(huán)的信息安全風險評估模型
PDCA(策劃—實施—檢查—措施)經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”���,是由休哈特(WalterShewhart)在19世紀30年代構想�����,隨后被戴明(EdwardsDeming)采納和宣傳。此概念的提出是為了有效控制管理過程和工作質量����。隨著管理理念的深入,該循環(huán)在各類管理領域得到廣泛使用�,取得良好效果。PDCA循環(huán)將一個過程定義為策劃�、實施、檢查���、措施四個階段���,每個階段都有階段任務和目標��,如圖2所示�����,四個階段為一個循環(huán)����,一個持續(xù)的循環(huán)使過程的目標業(yè)績持續(xù)改進��,如圖3所示��。
3基于PDCA循環(huán)模型的信息安全風險評估的實現(xiàn)
[3-5]河南牧業(yè)經(jīng)濟學院信息系統(tǒng)安全風險評估的研究經(jīng)驗積累不足���,本著邊實踐邊改進�,逐步優(yōu)化的原則�����,學院決定采用基于PDCA循環(huán)的信息安全評估模型���。信息安全風險評估模型為信息安全風險評估奠定了理論依據(jù)����,是有效進行信息安全風險評估的前提。學院擁有3個校區(qū)�,正在逐步推進數(shù)字化校園的建設。校園網(wǎng)一卡通�、教務、資產��、檔案等管理系統(tǒng)是學院網(wǎng)絡核心業(yè)務系統(tǒng)�����,同時各院系有自己的各類教學系統(tǒng)平臺���,由于網(wǎng)絡環(huán)境的復雜性,經(jīng)常會監(jiān)控到信息系統(tǒng)受到內外部的網(wǎng)絡攻擊��,信息安全防范問題已經(jīng)很突出�。信息安全風險評估小組依據(jù)自行研發(fā)的管理系統(tǒng)對學院各類信息系統(tǒng)進行全面的風險評估(圖4),以便下一步對存在的風險進行有效的管理�,根據(jù)信息系統(tǒng)安全風險評估報告,提出相應的系統(tǒng)安全方案建議�����,對全院信息系統(tǒng)當前突出的安全問題進行實際解決。
3.1建立信息安全管理體系環(huán)境風險評估(P策劃)
風險規(guī)劃是高校開展風險評估管理活動的首要步驟����。學院分析內外環(huán)境及管理現(xiàn)狀,制定包括準確的目標定位�、具體的應對實施計劃、合理的經(jīng)費預算����、科學的技術手段等風險評估管理規(guī)劃。風險規(guī)劃內容包括確定范圍和方針�����、定義風險評估的系統(tǒng)性方法���、識別風險���、評估風險、識別并評價風險處理的方法�。信息安全評估風險評估管理工作獲得院領導批準,評估小組開始實施和運作信息安全管理體系�。
3.2實施并運行信息安全管理體系(D實施)
該階段的任務是管理運作適當?shù)膬?yōu)先權,執(zhí)行選擇控制,以管理識別的信息安全風險���。學院通過自行研發(fā)的信息安全風險管理工具�,將常見的風險評估方法集成到軟件之中�����,包括有信息資產和應用系統(tǒng)識別��、風險識別與評估�����、風險處置措施及監(jiān)測�����、風險匯總與報告生成等功能���。通過使用信息安全風險管理工具,安全風險評估工作都得到了簡化��,減輕人員的工作量�,幫助信息安全管理人員完成復雜的風險評估工作,從而提高學院的信息安全管理水平。
3.3監(jiān)視并評審信息安全管理體系(C檢查)
檢查階段是尋求改進機會的階段�����,是PDCA循環(huán)的關鍵階段��。信息安全管理體系分析運行效果�,檢查到不合理、不充分的控制措施���,采取不同的糾正措施�。學院在系統(tǒng)實施過程中�����,規(guī)劃各院系的信息安全風險評估由本系專門人員上傳數(shù)據(jù)���,但在具體項目實施中���,發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰,嚴重影響學院整體信息系統(tǒng)安全評估的可靠性�����,為了強化人員責任意識,除了加強風險評估的培訓外��,還制定相應的懲罰獎勵制度���,實時進行監(jiān)督檢查����,盡最大可能保證風險評估數(shù)據(jù)的準確性[6]��。
3.4改進信息安全管理體系(A措施)
經(jīng)過以上3個步驟之后�,評估小組報告該階段所策劃的方案,確定該循環(huán)給管理體系是否帶來明顯的效果����,是繼續(xù)執(zhí)行,還是升級改進���、放棄重新進行新的策劃�。學院在項目具體實施后�����,信息安全狀況有了明顯的改善��,信息管理人員安全責任意識明顯提升�����,遭受到的內外網(wǎng)絡攻擊���、網(wǎng)絡病毒等風險因素能及時發(fā)現(xiàn)處理����。評估小組考慮將成果具體擴大到學院其他的部門或領域����,開始了新一輪的PDCA循環(huán)持續(xù)改進信息安全風險評估。
4結語
第2篇
當前����,人們的日常生活和生產活動中,幾乎全部都能夠在網(wǎng)絡上進行�,這樣不僅提高了效率和效果,而且還在很大程度上降低了運營成本和投資成本�。其中網(wǎng)絡的開放性是現(xiàn)代網(wǎng)絡最大的特點,無論是誰����,在什么地方都能快速����、便捷的參與到網(wǎng)絡活動中去����,任何團體或者個人都能在網(wǎng)絡上快速獲得自己所需要的信息。但是在這過程中�,網(wǎng)絡也暴露出了許多問題,很多人在利用網(wǎng)絡促進社會發(fā)展和創(chuàng)造財富的同時�����,也有小部分的人利用網(wǎng)絡開放性的特點非法竊取商業(yè)機密和信息�,有的甚至還會對商業(yè)信息進行篡改,從而不僅造成了巨大的經(jīng)濟損失����,而且還對整個社會產生了負面的影響。隨著網(wǎng)絡技術的日益發(fā)展�����,網(wǎng)絡安全問題也越來越得到了人們的重視��,網(wǎng)絡安全問題不僅關系到人們的切身利益���,而且它還關系到社會和國家的安全與穩(wěn)定�。近幾年來,黑客攻擊事件頻繁發(fā)生�����,再加上人們對于網(wǎng)絡的安全意識比較淡薄����,沒有安全漏洞的防護措施����,從而造成了嚴重的后果。
2網(wǎng)絡安全和網(wǎng)絡安全風險評估
網(wǎng)絡安全的定義需要針對對象而異��,對象不同����,其定義也有所不同。例如對象是一些個體�,網(wǎng)絡安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權限等��;如果對象是一些安全及管理部門����,網(wǎng)絡安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產生�����,盡量降低其帶來的損失和傷害�,換句話說就是必須要保證信息的完整性���。站在社會的意識形態(tài)角度考慮��,網(wǎng)絡安全所涉及的內容主要包括有網(wǎng)絡上傳播的信息和內容以及這些信息和內容所產生的影響��。其實網(wǎng)絡安全意味著信息安全����,必須要保障信息的可靠性���。雖然網(wǎng)絡具有很大的開放性����,但是對于某些重要信息的保密性也是十分重要的�����,在一系列信息產生到結束的過程中,都應該充分保證信息的完整性�、可靠性以及保密性,未經(jīng)許可泄露給他人的行為都屬于違法行為�����。
同時網(wǎng)絡上的內容和信息必須是在可以控制的范圍內�,一旦發(fā)生失誤�����,應該可以立即進行控制和處理�����。當網(wǎng)絡安全面臨著調整或威脅的時候�,相關的工作人員或部門應該快速地做出處理,從而盡量降低損失�。在網(wǎng)絡運行的過程中,應該盡量減少由于人為失誤而帶來的損失和風向�,同時還需要加強人們的安全保護意識,積極建立相應的監(jiān)測機制和防控機制���,保證當外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應對措施�����,從而將損失降到最低程度�。除此之外,還應該對網(wǎng)絡的安全漏洞進行定期的檢查監(jiān)測�,一旦發(fā)現(xiàn)問題應該及時進行處理和修復。
而網(wǎng)絡安全風險評估主要是對潛在的威脅和風險����、有價值的信息以及脆弱性進行判斷,對安全措施進行測試����,待符合要求后,方可采取��。同時還需要建立完整的風險預測機制以及等級評定規(guī)范�����,從而有利于對風險的大小以及帶來的損害做出正確的評價���。網(wǎng)絡安全風險不僅存在于信息中����,而且還有可能存在于網(wǎng)絡設備中。因此�,對于自己的網(wǎng)絡資產首先應該進行準確的評估,對其產生的價值大小和可能受到的威脅進行正確的預測和評估���,而對于本身所具有的脆弱性做出合理的風險評估�����,這樣不僅有效的避免了資源的浪費�����,而且還在最大程度上提高了網(wǎng)絡的安全性。
3網(wǎng)絡安全風險評估的關鍵技術
隨著網(wǎng)絡技術的日益發(fā)達�,網(wǎng)絡安全技術也隨之在不斷的完善和提高。近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡系統(tǒng)采取了相應的�����、有效的防護體系�。例如,防火墻的功能主要是對外部和內部的信息進行仔細的檢查和監(jiān)測�,并對內部的網(wǎng)絡系統(tǒng)進行隨時的檢測和防護。利用防火墻對網(wǎng)絡的安全進行防護,雖然在一定程度上避免了風險的產生����,但是防火墻本身具有局限性,因此不能對因為自己產生的漏洞而帶來的攻擊進行防護和攻擊��,同時又由于防火墻的維護系統(tǒng)是由內而外的�����,因此不能為網(wǎng)絡系統(tǒng)的安全提供重要的保障條件���。針對于此��,應該在防火墻的基礎上與網(wǎng)絡安全的風險評估系統(tǒng)有效地進行結合��,對網(wǎng)絡的內部安全隱患進行調整和處理���。
從目前來看,在網(wǎng)絡安全風險評估的系統(tǒng)中�����,網(wǎng)絡掃描技術是人們或團體經(jīng)常采用的技術手段之一�。網(wǎng)絡掃描技術不僅能夠將相關的信息進行搜集和整理��,而且還能對網(wǎng)絡動態(tài)進行實時的監(jiān)控��,從而有助于人們隨時隨地地掌握到有用的信息�。近幾年來����,隨著計算機互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運用,使得掃描技術更加被人們進行頻繁的使用��。對于原來的防護機制而言��,網(wǎng)絡掃描技術可以在最大程度上提高網(wǎng)絡的安全系數(shù)�����,從而將網(wǎng)絡的安全系數(shù)降到最低��。由于網(wǎng)絡掃描技術是對網(wǎng)絡存在的漏洞和風險的出擊手段具有主動性��,因此能夠對網(wǎng)絡安全的隱患進行主動的檢測和判斷��,并且在第一時間能夠進行正確的調整和處理��,而對那些惡意的攻擊�����,例如黑客的入侵等��,都會起到一個預先防護的作用���。
網(wǎng)絡安全掃描針對的對象主要包括有主機���、端口以及潛在的網(wǎng)絡漏洞。網(wǎng)絡安全掃描技術首先是對主機進行掃描���,其效率直接影響到了后面的步驟�,對主機進行掃描主要是網(wǎng)絡控制信息協(xié)議對信息進行判斷�����,由于主機自身的防護體制常常被設置為不可用的狀態(tài)����,因此可以用協(xié)議所提供的信息進行判斷。同時可以利用Ping功能向所需要掃描的目標發(fā)送一定量的信息�����,通過收到的回復對目標是否可以到達或發(fā)動的信息被目標屏蔽進行判斷。而對于防護體系所保護的目標���,不能直接從外部進行掃描���,可以利用反響映射探測技術對其及進行檢測,當某個目標被探測的時候��,可以向未知目標傳遞數(shù)據(jù)包���,通過目標的反應進行判斷����。例如沒有收到相應的信息報告�,可以借此判斷IP的地址是否在該區(qū)域內,由于受到相關設備的影響���,也將會影響到這種方法的成功率�。而端口作為潛在的信息通道��,通過對端口的掃描收到的有利信息量進行分析���,從而了解內部與外部交互的內容����,從而發(fā)現(xiàn)潛在的漏洞��,進而能夠在很大程度上提高安全風險的防范等級���。利用相應的探測信息包向目標進行發(fā)送��,從而做出反應并進行分析和整理�����,就能判斷出端口的狀態(tài)是否處于關閉或打開的狀態(tài)�����,并且還能對端口所提供的信息進行整合��。從目前來看���,端口的掃描防止主要包括有半連接、全連接以及FIN掃描�,同時也還可以進行第三方掃描,從而判斷目標是否被控制了�����。
除此之外,在網(wǎng)絡安全的掃描技術中���,人們還比較常用的一種技術是網(wǎng)絡漏洞掃描技術���,這種技術對于網(wǎng)絡安全也起到了非常重要的作用。在一般情況下����,網(wǎng)絡漏洞掃描技術主要分為兩種手段,第一種手段是先對網(wǎng)絡的端口進行掃描��,從而搜集到相應的信息�,隨后與原本就存在的安全漏洞數(shù)據(jù)庫進行比較,進而可以有效地推測出該網(wǎng)絡系統(tǒng)是否存在著網(wǎng)絡漏洞�;而另外一種手段就是直接對網(wǎng)絡系統(tǒng)進行測試,從而獲得相關的網(wǎng)絡漏洞信息��,也就是說����,在黑客對網(wǎng)絡進行惡意攻擊的情況下,并且這種攻擊是比較有效的,從而得出網(wǎng)絡安全的漏洞信息�。通過網(wǎng)絡漏洞掃描技術的這種手段而獲取到的漏洞信息之后����,針對這些漏洞信息對網(wǎng)絡安全進行及時的、相應的維護和處理���,從而保證網(wǎng)絡端口一直處于安全狀態(tài)����。
4結語
第3篇
(1)影響儲配站安全的主要因素有:儲配設備與工藝�、電氣安全、防火防爆措施����、內部布置、建(構)筑物�����、自然災害和周邊環(huán)境等�;燃氣管道泄露的主要原因是外力破壞、腐蝕����、地面沉降�����、管材缺陷����、操作失誤����、自然災害等,其中外力破壞是主要原因�;影響調壓站安全的主要因素有:建(構)筑物、調壓設施可靠性��、安全防護和通風設施���、自然災害和周邊環(huán)境等����。
(2)燃氣應用系統(tǒng)風險因素����。主要包括由于室內管道閥門老化、腐蝕,膠管老化��、脫落�、損壞,外部機械撞擊�����,使用不安全灶具(無回火安全防爆裝置和熄火保護裝置)��,誤操作�����,自殺和犯罪導致的火災����、爆炸和人員中毒事故�。
2燃氣供應系統(tǒng)公共安全風險評估體系
根據(jù)以上風險分析結果可知,在城鎮(zhèn)燃氣供應系統(tǒng)的流程上首先要保證氣源系統(tǒng)供給安全����、輸配系統(tǒng)安全以及應用系統(tǒng)安全。在建立城鎮(zhèn)燃氣供應系統(tǒng)公共安全風險評估體系時�����,還應增加保障各流程安全的綜合安全管理水平的考核以及外界環(huán)境對系統(tǒng)影響程度的考核。因此����,將城鎮(zhèn)燃氣供應系統(tǒng)風險的評估指標劃分為五大部分,四個層次�,見下表。
3燃氣供應系統(tǒng)公共安全風險評估體系應用
3.1某城市燃氣供應系統(tǒng)概況
某城市燃氣供應系統(tǒng)現(xiàn)有3個門站��、3個儲配站�、280多個調壓站,民用用戶180萬戶�,商服用戶8000戶,管線總長度約5000km�,燃氣管網(wǎng)采用環(huán)狀管網(wǎng)形式供氣,管線分為高壓���、次高壓�����、中壓和低壓管線��,市區(qū)均采用埋地敷設���。為預防事故采取了一系列安全保障措施����,例如媒體長期性免費宣傳���、暴露有獎活動�����、企業(yè)強制保險和家庭建議保險相結合、有計劃管網(wǎng)改造����、加強安全巡檢和24小時客服等。
3.2指標權重的確定
結合對本城市燃氣供應系統(tǒng)的現(xiàn)場調研��、管理咨詢及專家訪談情況���,利用層析分析法����,確定各指標權重�����。
4結束語
第4篇
風險評估是一項周期性工作,是進行風險管理�。由于風險評估的結果將直接影響到信息系統(tǒng)防護措施的選擇,從而在一定程度上決定了風險管理的成效��。風險評估可以概括為:①風險評估是一個技術與管理的過程�����。②風險評估是根據(jù)威脅��、脆弱性判斷系統(tǒng)風險的過程�����。③風險評估貫穿于系統(tǒng)建設生命周期的各階段����。
2.信息安全風險評估方法
(1)安全風險評估。為確定這種可能性�����,需分析系統(tǒng)的威脅以及由此表現(xiàn)出的脆弱性����。影響是按照系統(tǒng)在單位任務實施中的重要程度來確定的����。風險評估以現(xiàn)實系統(tǒng)安全為目的����,按照科學的程序和方法,對系統(tǒng)中的危險要素進行充分的定性���、定量分析��,并作出綜合評價,以便針對存在的問題��,根據(jù)當前科學技術和經(jīng)濟條件��,提出有效的安全措施�,消除危險或將危險降到最低程度。即:風險評估是對系統(tǒng)存在的固有和潛在危險及風險性進行定性和定量分析���,得出系統(tǒng)發(fā)送危險的可能性和程度評價�����,以尋求最低的事故率�、最少的損失和最優(yōu)的安全投資效益。(2)風險評估的主要內容���。①技術層面��。評估和分析網(wǎng)絡和主機上存在的安全技術風險����,包括物理環(huán)境��、網(wǎng)絡設備�����、主機系統(tǒng)���、操作系統(tǒng)����、數(shù)據(jù)庫���、應用系統(tǒng)等軟�、硬件設備。②管理層面����。從本單位的工作性質、人員組成��、組織結構��、管理制度�、網(wǎng)絡系統(tǒng)運行保障措施及其他運行管理規(guī)范等角度,分析業(yè)務運作和管理方面存在的安全缺陷�。(3)風險評估方法。①技術評估和整體評估����。技術評估是指對組織的技術基礎結構和程序系統(tǒng)、及時地檢查��,包括對組織內部計算環(huán)境的安全性及對內外攻擊脆弱性的完整性攻擊�����。整體風險評估擴展了上述技術評估的范圍�����,著眼于分析組織內部與安全相關的風險�����,包括內部和外部的風險源�����、技術基礎和組織結構以及基于電子的和基于人的風險���。②定性評估和定量評估�。定性分析方法是使用最廣泛的風險分析方法����。根據(jù)組織本身歷史事件的統(tǒng)計記錄等方法確定資產的價值權重,威脅發(fā)生的可能性以及如將其賦值為“極低����、低、中�����、高、極高”�����。③基于知識的評估和基于模型的評估��?���;谥R的風險評估方法主要依靠經(jīng)驗進行。經(jīng)驗從安全專家處獲取并憑此來解決相似場景的風險評估問題��。該方法的優(yōu)越性在于能直接提供推薦的保護措施�、結構框架和實施計劃。(4)信息安全風險的計算�����。①計算安全事件發(fā)生的可能性����。根據(jù)威脅出現(xiàn)頻率及弱點的狀況,計算威脅利用脆弱性導致安全事件發(fā)生的可能性�����。具體評估中�,應綜合攻擊者技術能力、脆弱性被利用的難易程度��、資產吸引力等因素判斷安全事件發(fā)生的可能性����。②計算安全事件發(fā)生后的損失。根據(jù)資產價值及脆弱性的嚴重程度�����,計算安全事件一旦發(fā)生后的損失�。部分安全事件損失的發(fā)生不僅針對該資產本身,還可能影響業(yè)務的連續(xù)性�����;不同安全事件的發(fā)生對組織造成的影響也不一樣���。③計算風險值����。根據(jù)計算出的安全事件發(fā)生的可能性以及安全事件的損失計算風險值�����。
3.風險評估模型選擇
參考多個國際風險評估標準,建立了由安全風險管理流程模型����、安全風險關系模型和安全風險計算模型共同組成的安全風險模型(見圖1)。(1)安全風險管理過程模型��。①風險評估過程�����。信息安全評估包括技術評估和管理評估�����。②安全風險報告����。提交安全風險報告,獲知安全風險狀況是安全評估的主要目標����。③風險評估管理系統(tǒng)。根據(jù)單位安全風險分析與風險評估的結果����,建立本單位的風險管理系統(tǒng),將風險評估結果入庫保存�����,為安全管理和問題追蹤提供數(shù)據(jù)基礎��。④安全需求分析�����。根據(jù)本單位安全風險評估報告�����,確定有效安全需求�����。⑤安全建議���。依據(jù)風險評估結果�,提出相關建議�����,協(xié)助構建本單位安全體系結構,結合組織本地��、遠程網(wǎng)絡架構����,為制定完整動態(tài)的安全解決方案提供參考。⑥風險控制��。根據(jù)安全風險報告��,結合單位特點�,針對面對的安全風險,分析將面對的安全影響���,提供相應的風險控制建議�。⑦監(jiān)控審核�����。風險管理過程中每一個步驟都需要進行監(jiān)控和審核程序���,保證整個評估過程規(guī)范�����、安全�、可信。⑧溝通��、咨詢與文檔管理���。整個風險管理過程的溝通、咨詢是保證風險評估項目成功實施的關鍵因素��。(2)安全風險關系模型��。安全風險關系模型以風險為中心���,形象地描述了面臨的風險�、弱點�����、威脅及其相應的資產價值�����、防護需求、保護措施等動態(tài)循環(huán)的復雜關系����。(3)安全風險計算模型。安全風險計算模型中詳細����、具體地提供了風險計算的方法,通過威脅級別��、威脅發(fā)生的概率及風險評估矩陣得出安全風險�����。
4.結語
第5篇
1.1信息安全風險評估的含義
信息安全風險評估是從風險管理角度出發(fā)�����,構建風險評估模型����,建立風險評估體系,運用風險評估方法����,系統(tǒng)地分析信息系統(tǒng)所面臨的風險威脅及系統(tǒng)的脆弱性/漏洞���,評估風險發(fā)生帶來的危害程度,提出應對風險的安全控制措施��,規(guī)避和控制信息安全風險����,降低風險發(fā)生的概率,將風險控制在可承受的范圍���,為信息安全風險評估提供科學依據(jù)。
1.2信息安全風險評估的方法
隨著信息安全風險評估研究工作的不斷深入����,形成了多種不同的信息安全風險評估方法,這些方法的出現(xiàn)大大縮短了信息安全風險評估的時間�����,節(jié)省了大量的資源���,提高了信息安全風險評估的效率和準確性�,為防范信息安全中出現(xiàn)的風險提供了理論依據(jù)[3]�����。目前,常用的信息安全風險評估的方法有定量評估方法��、定性評估方法和定性與定量相結合的綜合評估方法��。其中��,定量評估方法是根據(jù)信息系統(tǒng)中風險相關數(shù)據(jù)�,利用具體的評估算法計算出評估結果,并對結果進行分析�,它能夠直觀地反應評估結果,更容易被人們接受����。但是該方法主要依賴于數(shù)學模型來描述風險,在量化的過程中將原本復雜的事物理想化��,一般適用于風險評估材料齊全且數(shù)學理論基礎較好的情況�,常見的定量評估方法有Markov分析法、聚類分析方法�����、決策樹分析方法、風險審計技術等����。定性評估方法是評估者利用自己擁有的專業(yè)知識和積累的經(jīng)驗對信息系統(tǒng)存在的風險進行識別和評價,并提出應對風險的安全控制措施��。它對評估者知識和經(jīng)驗的要求較高����,一般適用于風險評估數(shù)據(jù)不全或者數(shù)學理論基礎較為薄弱的情況,常見的定性評估方法有故障樹分析法(FTA)���、故障模式影響及危害性分析方法(RMECA)�����、德爾菲法(Delphi)等。在風險評估的實際過程中����,采用較多的是定性與定量相結合的綜合風險評估方法,該方法可以將復雜問題按照層次化結構分解成多個簡單的問題進行分析�,大大節(jié)省了評估時間、人力和費用��,提高了風險評估的準確性和效率,常見的定性與定量相結合的綜合評估方法有層次分析法����。
1.3信息安全風險評估的模型
[4]信息安全風險評估模型是信息安全風險評估的理論基礎,是提高信息安全風險評估準確性和效率的重要前提��。信息安全風險評估模型如圖1所示�,造成信息安全風險的主要因素有威脅、信息資產�、信息系統(tǒng)的脆弱性及漏洞和未被控制的殘余風險,信息系統(tǒng)的威脅越大�����、脆弱性越暴露��、漏洞越多�����、信息資產的價值越大���、未被控制的風險越多��,則信息系統(tǒng)面臨的風險也越多���,風險越多���,信息系統(tǒng)的安全性越低。業(yè)務系統(tǒng)主要依賴于服務器和軟件等信息資產�,業(yè)務系統(tǒng)越關鍵,對服務器等硬件和軟件資源的要求就越高�����,被攻擊的價值也就越大��,面臨的風險也就越大��。資產的價值和防范風險的意識會導出信息系統(tǒng)的安全需求����。當信息系統(tǒng)的安全需求被相應的安全控制措施滿足時,就會降低發(fā)生風險的概率��。然而有些風險由于成本過高���、控制難度較大,往往不進行控制��,這部分不被控制的風險具有潛在的威脅,應該受到密切監(jiān)視��,它可能會增加信息系統(tǒng)的風險���。
2高校信息安全面臨的風險及應對策略分析
隨著高校數(shù)字化校園建設和信息化建設的不斷推進����,高校業(yè)務處理對信息系統(tǒng)的依賴性越來越強�����。由于部分高校缺乏危機意識�����、防范風險的制度和措施�����,沒有一套完善的信息系統(tǒng)風險評估體系預防風險����,當遇到信息安全的突發(fā)事件時,只能被動地采用“救火式”的方法處理風險危機�����,使得信息系統(tǒng)面臨的風險不斷增加。為了及時應對信息系統(tǒng)面臨的各種風險威脅�����,各個部門�、各個環(huán)節(jié)應密切配合、協(xié)調��,對高校信息安全面臨的各種風險及應對策略應進行調研分析��,建立信息安全的風險評估體系�,實現(xiàn)風險評估的規(guī)范化和制度化,逐步形成監(jiān)控風險和控制風險的有效機制[5]����。
2.1高校信息安全面臨的風險分析
高校信息安全面臨的風險一般可以分為技術脆弱性/漏洞風險和非技術性風險[6]。
2.1.1技術脆弱性/漏洞風險
高校信息系統(tǒng)面臨的技術性/漏洞風險主要包括數(shù)據(jù)存儲風險�、系統(tǒng)權限設置風險、軟件編碼風險�、硬件設備風險和網(wǎng)絡安全風險等。其中數(shù)據(jù)存儲風險主要體現(xiàn)在數(shù)據(jù)存儲空間不足�����、數(shù)據(jù)備份策略不健全��、數(shù)據(jù)庫安全性低容易導致SQL注入篡改數(shù)據(jù)庫中的數(shù)據(jù)���、數(shù)據(jù)不被加密在傳輸過程中容易被篡改或刪除�����、數(shù)據(jù)庫結構不合理等方面���;系統(tǒng)設置權限風險主要體現(xiàn)在訪問控制策略失效、系統(tǒng)訪問權限過大����、客戶身份認證失敗等;軟件編碼風險主要體現(xiàn)在操作失誤���、系統(tǒng)漏洞�����、系統(tǒng)接口不安全�、代碼健壯性差�����、系統(tǒng)運行環(huán)境改變等;硬件設備風險主要體現(xiàn)在服務器配置過低���、物理設備損壞�、網(wǎng)絡帶寬不足��、網(wǎng)絡硬件防護設備不齊全等��;網(wǎng)絡安全風險主要體現(xiàn)在網(wǎng)絡惡意攻擊使網(wǎng)絡癱瘓��、服務劫持�、拒絕服務、利用端口漏洞破壞系統(tǒng)�、內外網(wǎng)設置缺陷、網(wǎng)站掛馬���、非法訪問系統(tǒng)�、竊取和篡改網(wǎng)絡傳輸數(shù)據(jù)等���。
2.1.2非技術性風險
高校信息系統(tǒng)面臨的非技術性風險主要包括人為疏忽行為��、管理不到位�、技術失效、蓄意行為和不可抗拒風險等����。其中人為疏忽行為主要體現(xiàn)在由于人為過失或非法操作導致服務器硬件損壞�����,系統(tǒng)和數(shù)據(jù)無法恢復等�;管理不到位主要體現(xiàn)在沒有安裝殺毒軟件、沒有做系統(tǒng)備份策略和系統(tǒng)安全防護策略等�����;技術失效主要體現(xiàn)在硬件壽命設計缺陷���、軟件服務到期�、軟件后門等����;蓄意行為主要體現(xiàn)在惡意軟件、系統(tǒng)設備帶木馬程序�����、蓄意泄漏機密文件、黑客與信息敲詐等�����;不可抗拒風險主要體現(xiàn)為地震��、雷擊等自然災害造成的風險�。
2.2高校信息安全面臨的風險應對策略分析
在對信息安全進行風險評估時,可以根據(jù)風險評估等級����、風險發(fā)生概率大小、風險影響大小�����、控制風險的難易程度和風險管理的成本�,給出處理與應對風險的相應策略,供高校決策部門和相關技術部門參考���,來降低風險對信息系統(tǒng)的影響�����。高校應對信息安全面臨風險的應對策略主要有風險規(guī)避����、風險轉嫁、風險預防����、風險控制、風險承受和風險追蹤等�。其中風險規(guī)避是高校在風險發(fā)生之前�����,采取相關技術措施消除風險因素��,避免風險發(fā)生����;風險轉嫁是高校不能完全避免風險發(fā)生時,為了降低風險造成的損失��,將風險轉嫁給其他組織或個人承擔��,并支付風險承擔者一定費用�����;風險預防是高校在風險發(fā)生之前密切監(jiān)視風險的動態(tài),采取相應風險防范措施���,以降低風險發(fā)生的概率�����;風險控制是高校在風險發(fā)生時采取各種技術手段降低風險影響后果��,縮小風險影響范圍等�;風險承受是高校在綜合考慮控制風險難度�、控制風險花費、風險發(fā)生概率和高校風險承受能力等情況下����,選擇自行承擔風險的方式;風險追蹤是高校在發(fā)現(xiàn)風險時�����,對風險的來源及發(fā)起者進行跟蹤����,查到根源后追究其相應責任����,客觀上可以降低風險發(fā)生的頻率����。
3高校信息安全的風險評估過程
[7]高校信息安全風險評估過程包括風險評估目標確定、風險識別���、風險評價����、風險控制策略選擇和風險評估效果分析幾個環(huán)節(jié)����,這些環(huán)節(jié)是相輔相成�����,缺一不可的����。
3.1風險評估目標確定
風險評估目標是高校開展信息安全風險評估的首要步驟。高校在對信息安全進行風險評估時���,應當制定準確的風險評估目標�����。風險評估目標主要包括風險評價標準�、風險因素標準、風險控制目標����、風險控制費用標準、風險防范措施制定���、風險評估效果評價�、風險發(fā)生后果影響等�����。
3.2風險識別
風險識別是高校信息安全風險評估過程中最重要也最難的環(huán)節(jié)�����。風險識別直接關系到風險評價結果及風險等級的確定���,關系到風險控制策略的選擇����,如果不能正確識別風險,就不能采取正確的風險控制策略去規(guī)避和控制風險����,會大大增加風險發(fā)生的可能性。3.3風險評價風險評價是高校信息安全風險評估過程中的主要環(huán)節(jié)�����。它主要包括對風險成因���、發(fā)生概率�����、影響范圍、威脅程度�、損失大小等因素進行定性和定量分析,通過特定的風險評估方法進行測算分析�,確定風險的等級及危害程度。
3.險控制策略選擇
高校在綜合考慮風險承受能力�、風險控制費用、風險危害程度����、風險發(fā)生概率和風險評估目標等因素的基礎上�����,根據(jù)風險評價結果��,選取相應的風險控制策略�����,來降低風險發(fā)生的概率及帶來的危害�。
3.5風險評估效果分析
風險評估效果分析是高校結合自身的實際情況對風險評估等級的判斷是否準確��、風險識別的準確性�、風險評估目標是否達標、風險控制策略是否得當�、風險評估過程的科學性、風險評估數(shù)據(jù)和算法的合理性進行綜合分析的過程�。它對高校提高信息安全風險評估的準確性和科學性有一定的指導作用。
4結語
第6篇
利用云變換得到的僅是相關的原子概念���,因未能關注原子云模型間存在的相應關系�,由此也導致了兩個云之間易發(fā)生一些真空地帶����,或模型間的距離過近���,所以需要對原子概念采取概念提升,以便能獲得較粗粒度的概念���,以避免所提取的定性概念無法可靠地對原始數(shù)據(jù)進行準確的描述����。文中選擇距離最近的兩個正態(tài)云概念��,然后將其合并成更高層次的正態(tài)云概念���,最終達到概念個數(shù)能滿足指定個數(shù)的目的��。研究中為了產生不合理的合并����,引入了距離閾值�,從而生成了一種新定性概念提升算法����,即MAQC算法�����,具體情況如下所示:輸入��。用CLOUDS來表示云變換生成的原子概念集合��,利用σ來表示距離閾值���。
2實驗分析
2.1概念提取安全事件的獲取可為系統(tǒng)提供數(shù)據(jù)支撐,也是確保物聯(lián)網(wǎng)安全屬性概念提取的基本前提���。為了對上述提取方法的有效性進行驗證��,本文進行了相關實驗����。實驗數(shù)據(jù)選擇DARPA的入侵檢測數(shù)據(jù)集來實施試驗網(wǎng)絡的訓練�,對于安全事件及日志信息的采集方面,綜合運用了多種方法��,如文件方式���、Syslog及SNMPTrap等�����。此外���,還綜合應用了系統(tǒng)運行日志及數(shù)據(jù)庫等����,在Matlab程序設計實現(xiàn)方面則選擇了數(shù)據(jù)的概念劃分算法����。在概念提取方面選擇了屬性CPU利用率作為案例,其中涵蓋了系統(tǒng)運行48過程中產生的2880條數(shù)據(jù)��。圖1為CPU利用率頻率分布情況���,從圖中可看出�,大多數(shù)時間系統(tǒng)的CPU利用率相對較低�����,但當CPU利用率達到60%以上時���,隨著CPU利用率的逐漸升高�,數(shù)據(jù)分布也表現(xiàn)出了越來越稀疏的狀態(tài)��,數(shù)據(jù)分布情況和系統(tǒng)實際運行情況之間保持一致�����。借助EAQC算法對系統(tǒng)中CPU利用率情況采取概念提取的方式進行評估���,為盡可能簡化計算�,研究中假定梯形云的左右半云熵及超熵相同�����,借助云變換算法所得到的對應數(shù)字特征情況如表1所示���。
2.2概念合并根據(jù)MAQC算法�,對上述9個不確定性概念實施了合并��,假設σ=2.5���,則再通過兩次合并后��,就可獲得5個不確定性概念�,而這幾個概念所對應數(shù)字特征的具體情況如表2所示?�?梢钥闯?��,在最終得到的5個定性概念能夠相對準確地表現(xiàn)出CPU利用率的具體分布情況��。同時�,這些合并后的概念云中涵蓋了原子概念云的取值區(qū)間�����,即使在進行概念提升后的云模型概念集合無法完全客觀表現(xiàn)出原始數(shù)據(jù)的具體分布情況��,但這些合并后的云模型概念集合相對更符合人的思維���,因此可被接受并加以有效應用�����。其中屬性值借助逆向云發(fā)生器的作用��,就能有效判斷其對概念的隸屬度����,只需根據(jù)極大判別法便可得到屬性值所屬的概念,在此基礎上完成對物聯(lián)網(wǎng)安全要素數(shù)值型數(shù)據(jù)的有效軟化分����。
3結束語
第7篇
信息技術以及信息產業(yè)的飛速發(fā)展����,給檔案管理信息化建設帶來了機會,同時也給其帶來了巨大的沖擊和新的挑戰(zhàn)����。信息系統(tǒng)自身所處的網(wǎng)絡環(huán)境的特點以及信息系統(tǒng)自身的局限性會導致信息系統(tǒng)的發(fā)展過程中會受到一些因素的影響。而且���,在使用的過程中也會遇到一些認為破壞或者是木馬等方面的破壞���。所以,檔案管理信息化的過程中會遇到一些信息安全隱患�����,這嚴重影響信息的安全可靠性��。但是,隨著時代的快速發(fā)展���,人們在不斷的探索和研究防止信息系統(tǒng)遭受到破壞的措施��,而且在殺毒軟件和入侵檢測技術方面獲得了很大的成就���。雖然這些檢測手段的使用在一定程度上可以防止惡意程序對信息系統(tǒng)的破壞,但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題���。因為隨著信息技術的發(fā)展���,信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢發(fā)展變化,而且更加的隱蔽化�,對于信息系統(tǒng)的破壞性越來越大。隨著信息技術的廣泛使用��,信息安全的內涵也在不斷的豐富�����,已經(jīng)不再是最開始的單單對信息保密�����,而是向著保證信息的完整性、準確性方向發(fā)展�,使檔案信息變得更加的實用而且具有不可否認性。進而實現(xiàn)多方面的防控實施技術�����。
二�、檔案管理信息化中安全風險評估的作用
人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制,不能夠保證信息管理的完全安全性���,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性,這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞��,所以檔案信息管理存在安全風險具有必然性��。因此�,對檔案信息管理進行安全風險評估具有重要的意義,信息安全建設的前提是��,基于對綜合成本以及效益的考慮�����,采取有效的安全方法對風險進行控制���,保證殘余風險降低在最小的程度�。因為,人們追求實際的信息系統(tǒng)的安全��,是指對信息系統(tǒng)實施了風險控制之后��,接受殘余風險的存在����,但是殘余風險應該控制在最小的程度。所以����,要保證檔案信息系統(tǒng)的安全可靠性,就應該實施全面���、系統(tǒng)的安全風險評估���,將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下����,信息安全風險主要指的是在整個信息管理的過程中,信息的安全屬性所面臨的危害發(fā)生的可能性��。產生這種可能性的原因是系統(tǒng)脆弱性、人為因素或者是其他的因素造成的威脅�����。用來衡量安全事件發(fā)生的概率以及造成的影響的指標主要有兩種���。然而�����,危害的程度并不只取決于安全事件發(fā)展的概率���,還與其造成的后果的嚴重性的大小有著直接的關系��。安全風險評估具有很多的特點�。首先,它具有決策支持性�����,這個特點在整個安全風險評估周期中都存在�����,只是內容不相同,因為安全評估的真正目的是供給安全管理支持以及服務的�。在系統(tǒng)生命周期中都存在著安全隱患,所以整個生命周期中都離不開安全風險評估����。其次,比較分析性��,這個特點主要體現(xiàn)在對安全管理和運營的不同的方案能夠進行有效的比較以及分析�����;能夠對不同背景情況下使用的科學技術以及資金投入進行比較分析��;還能夠對產生的結果進行有效的比較分析�。最后,前提假設性����,對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數(shù)據(jù),這些數(shù)據(jù)能夠被分為兩種�����。其中一種數(shù)據(jù)的功能是對檔案信息實際情況的描述,通過這些數(shù)據(jù)就可以了解整個檔案管理信息中的情況�����;另一種數(shù)據(jù)是指預測數(shù)據(jù)����,主要是根據(jù)系統(tǒng)各種假設前提條件確定的,因為在信息管理的整個過程中����,都要對一些未知的情況進行事先的預測,然后做出必要的假設����,得出相關的預測數(shù)據(jù),再根據(jù)這些預測數(shù)據(jù)對系統(tǒng)進行風險評估���。
三、檔案管理不同階段
進行不同的風險評估信息系統(tǒng)的開發(fā)涉及到很多的模型��,而且隨著科學技術的快速發(fā)展�,各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型�,這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求。然而,風險評估卻存在于整個信息系統(tǒng)的生命周期中�,但是由于信息系統(tǒng)的生命周期中有很多的階段,而且每一個階段活動的內容都有所差別���,因此信息管理的安全目標以及對安全風險評估的要求也是不同的�。
(一)對于分析階段的風險評估����。其真正的目的是為了實現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風險的獲得,這樣才能夠根據(jù)獲得的信息來滿足安全建設的具體需求�����。分析階段的風險評估的重點是抓住系統(tǒng)初期的安全風險評估�,從而有效的滿足對安全性的需求,然后從宏觀的角度來分析和評估檔案信息管理系統(tǒng)中可能存在的危險因素��。
(二)設計階段的安全風險評估�����。這個階段涉及到的安全目標比較多����,所以能夠有效的確定安全目標具有重要的意義�。應該采取有效的措施�����,通過安全風險評估���,保證檔案信息管理系統(tǒng)中安全目標的明確���。
(三)集成實現(xiàn)階段。這個階段的主要目的是要驗證系統(tǒng)安全要求的實現(xiàn)效果與符合性是否一致���,所以��,應該通過有效的風險評估對其進行驗證��。需要注意的是�,在進行資產評估的時候����,如果在分析階段以及設計階段已經(jīng)對資產進行了評估,那么在這個階段就不需要再重新做資產評估的工作�,防止重復性工作的發(fā)生���。所以�����,可以直接用前兩個階段得出的資產評估的結果����,但是如果在分析階段和設計階段都沒有進行資產評估,則需要在此階段先進行這項工作�����。威脅評估依然著重威脅環(huán)境���,而且要對真實環(huán)境中的具體威脅進行有效的分析���。除此之外,還應該對檔案信息管理系統(tǒng)進行實際環(huán)境的脆弱性的有效分析���,重點放在信息的運行環(huán)境以及管理環(huán)境中的脆弱性的分析�����。
(四)運行維護階段��。對檔案管理系統(tǒng)不斷的進行有效的風險評估�,從而確保系統(tǒng)的安全、可靠性���,這樣才能夠保證檔案管理系統(tǒng)在整個生命周期中都處于安全的環(huán)境�。
四��、檔案信息安全風險評估存在的不足
我國在檔案信息安全風險評估方面已經(jīng)取得了很大的成就�,積累了一些寶貴的經(jīng)驗。但是��,由于我國檔案信息安全風險評估工作起步晚�����,還存在一些不足之處���,主要表現(xiàn)在以下幾點����。
(一)管理層對于信息安全風險評估缺乏一定的重視����,而且缺少一些專業(yè)評估技術人員�����。當前評估技術人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以���,應該對評估人員進行定期的培訓�����,提高他們的專業(yè)技能����,保證風險評估工作有效的進行�,同時還應該采取有效的措施來提高工作人員對于風險評估的重視,是檔案管理信息化環(huán)境處于安全的運行環(huán)境中�����。
(二)風險評估的工作流程還不夠完善�,而且一些風險技術標準也需要進一步的更新。檔案信息化管理的風險評估����,不僅僅是一個管理的過程��,也是一個技術性的過程����,所以應該根據(jù)實際情況來科學合理地制定工作流程和技術標準����。如果所有的環(huán)境和情況都套用一種工作流程和一個技術標準,就會導致不匹配現(xiàn)象的出現(xiàn)�����,不僅影響風險評估的效果�,而且在一定程度上還影響信息系統(tǒng)的安全性。
(三)評估工具的發(fā)展比較滯后��,隨著科學技術的快速發(fā)展�����,信息安全漏洞會逐漸顯露出來��,所以對信息系統(tǒng)的威脅逐漸增加�����。應該采用先進的評估工具對其進行風險評估,從而滿足檔案管理信息化的需求��。
五�、結語
