信息安全技術(shù)應用研究全文

1、信息平安技術(shù)應用研究(全文)A XX : 1007-9416(2021 ) 12-0000-00信息系統(tǒng)的風險評估是保證信息系統(tǒng)平安的重要舉措,通過客觀分析可以發(fā)現(xiàn),信息系統(tǒng)的風險評估方法雖然多種多樣,各有所長.但是卻過分依賴于現(xiàn)實經(jīng)驗,經(jīng)驗當然是評估風險的重 要內(nèi)容,然而過度依賴那么會使研究人員在評估過程中無法做到完 全客觀,從而降低了風險評估結(jié)果的科學性.1信息系統(tǒng)平安風險概述眾所周知,信息系統(tǒng)主要由信息技術(shù)系統(tǒng)、系統(tǒng)運行環(huán)境以及信息資源三局部組成,因此,著三項也是信息系統(tǒng)平安風險的重點評估對象.信息技術(shù)系統(tǒng)包括計算機的硬件、軟件以及其他固件,主要負責信息采集、處理等.系統(tǒng)運行環(huán)境包括信息

2、系統(tǒng) 運行中的內(nèi)部環(huán)境和外部環(huán)境,在對系統(tǒng)運行環(huán)境進行平安風險評估時,需要充分考慮到信息系統(tǒng)自身平安配置與治理運行等綜 合因素.信息是進行信息系統(tǒng)平安評估的主要保護對象,一般而言,攻擊的最終目的就是為了破壞或者獵取信息,主要包括信息數(shù)據(jù)與相關(guān)代碼1 O2信息平安風險評估研究現(xiàn)狀隨著信息系統(tǒng)的進展, 其內(nèi)部結(jié)構(gòu)也越來越復雜,因此,信息系統(tǒng)的平安風險已經(jīng)不僅僅是由外部攻擊而引起的,也很有可能是來自內(nèi)部破壞或者信息系統(tǒng)自身的平安漏洞.到目前為止, 國外關(guān)于信息平安風險評估已經(jīng)初步形成了較為全面系統(tǒng)的研究方式,包括根底設施、 XX絡環(huán)境、操作系統(tǒng)、平安數(shù)據(jù)庫等 多個方面.相對而言,我國信息平安技術(shù)的研

3、究起步較晚,目前主要存在的問題包括風險標準較為落后、缺乏適合的系統(tǒng)理論與先進的研究設施、風險評估模型不成熟以及缺乏專業(yè)人才.信息系統(tǒng)的平安風險評估已經(jīng)成為信息技術(shù)的重點研究工程,這項研究對我國社會進展與經(jīng)濟建設都有著至關(guān)重要的影響,對此,我國應該增強根底建設和資金投入,引進國外較為先進的指導理論與評估軟件,并盡快培養(yǎng)由既有專業(yè)技術(shù)和治理水平的人才,以保證信息系統(tǒng)的平安運行2 o3信息平安風險評估量化方法研究3.1 平安風險的定量分析一般而言,風險事件的發(fā)生是主要還是由于信息系統(tǒng)自身存 在漏洞或者治理弱點,在信息系統(tǒng)存在問題時,如果遇到外在的 威脅就可能由現(xiàn)風險事件. 而其主要因素可以概括為風險

4、事件發(fā) 生的可能性與威脅行為發(fā)生的可能性兩個層次.信息系統(tǒng)受到攻擊的動機一般分為主動攻擊和意外事件兩 類,其中,多數(shù)風險事件的發(fā)生都是由于系統(tǒng)受到主動攻擊.因此,在進行風險評估時要充分考慮到對方的破壞動機與破壞水平, 以此計算風險發(fā)生的可能性. 在對平安風險進行定量分析時,要嚴格根據(jù)分析程序,步驟包括分析風險影響、選擇影響評估項、 確定各評估項的權(quán)重以及計算風險影響值O3.2 模糊綜合評判法的風險量化評估模糊綜合評判法是以模糊數(shù)學為根底,根據(jù)其中的隸屬理論從而將定性評價轉(zhuǎn)化為定量評價,概括而言,就是指利用模糊數(shù)學的優(yōu)勢對受到多重因素影響或制約的事物做由一個客觀整體 的評價.運用模糊綜合評價法進

5、行信息系統(tǒng)平安評估,具有結(jié)果清楚、系統(tǒng)性強的特點,適合解決非確定性問題.模糊綜合評價法中主要涉及的步驟為構(gòu)建模糊綜合評價指標、構(gòu)建完成相關(guān)的權(quán)重向量、構(gòu)建評價矩陣以及將評價矩陣與權(quán)重進行合成.在對評價因素的特征進行系統(tǒng)分析之后,以各評價因素的特征為根據(jù),確定評價值與評價因素之間的隸屬度函數(shù),對于確定兩者之間的隸屬度函數(shù)方法并沒有嚴格的規(guī)定,通常研究人員會采納 F統(tǒng)計 方法,也可以與經(jīng)驗豐富的專業(yè)學者進行商討,從而借助專業(yè)學者的現(xiàn)實經(jīng)驗進行評價,做由最后的評價結(jié)果.但是客觀而言, 過度依賴現(xiàn)實經(jīng)驗雖然可以減少研究步驟,降低工作難度,但是最終的結(jié)果可能會失去客觀性與科學性,因此,對于關(guān)系社會進展與

6、經(jīng)濟的信息系統(tǒng), 最好根據(jù)具體情況,對評價因素進行系統(tǒng) 性的篩選,科學客觀確實定評價值與評價因素值之間的隸屬度函 數(shù)關(guān)系,并且要合理確實定評價因素的權(quán)重3 o3.3 故障樹分析法的風險量化評估故障樹分析法是平安系統(tǒng)工程進展的重要標志,它可以運用邏輯方法對潛在的風險進行直觀的分析,分析結(jié)果具有很強的邏輯性和系統(tǒng)性,可以對系統(tǒng)平安問題作由準確的預測,因此,故障樹分析法既適用于定性分析也適用于定量分析.顧名思義,故障樹分析法就是一種倒立樹狀邏輯因果的關(guān)系圖,它有自身獨特的表示方法和語言形式,可以清楚明了的描述由系統(tǒng)中各個事件 之間的因果關(guān)系.通過研究故障樹圖可以完整的發(fā)現(xiàn)各級之間的 關(guān)聯(lián)作用,也正是因此,故障樹圖分析法的應用可以預知故障事 件的發(fā)生.故障樹邏輯圖的構(gòu)成主要依賴于邏輯門,因此它既可以分析由單一構(gòu)件而引起的系統(tǒng)故障,也可以分析由多個構(gòu)件在不同模式下而產(chǎn)生的系統(tǒng)故障問題.運用故障樹分析法進行的風險評估結(jié)果具有較高的平安性與可靠性,而且通過研究,故障樹分析法還在不斷的完善, 其應用范圍也將越來越廣泛, 分析結(jié)果 也會更加具有說服力4.4結(jié)語隨著社會對信息系統(tǒng)的依賴性逐漸增大,信息系統(tǒng)的平安問題已經(jīng)直接影響到社會經(jīng)濟的進展趨勢,但是信息系統(tǒng)復雜且龐大,對專