序論:在您撰寫安全風險評估方法時��,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度��。
第1篇
關鍵詞:網絡安全��;風險評估����;方法
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高��、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全����。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益��。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值����。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值�����。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全����。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要��。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行�����。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系��、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準����。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一����。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全�����。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗����。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性�����。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究�����。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了��。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性�����。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性��。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作�����。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提��。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點��。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行��。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行�����。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整��。因此,網絡監測在整個工作之中起到一個至關重要的作用��。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度�����。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行�����。
參考文獻
[1]程建華.信息安全風險管理�����、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
[4]劉剛.網絡安全風險評估����、控制和預測技術研究[D].南京理工大學,2014.
第2篇
檔案信息資產是與檔案信息系統有關的所有資產��,包括檔案信息系統的硬件�����、軟件��、數據�����、人員��、服務及組織形象等��,是有形和無形資產的總和�����。脆弱性是檔案信息系統自身存在的技術和管理漏洞����,可能被外部威脅利用��,造成安全事故����;威脅是外部存在的����、可能導致檔案信息系統發生安全事故的潛在因素����。威脅��、脆弱性及檔案信息資產的相互影響造成檔案信息系統面臨安全風險����,最后計算出風險值��。
檔案信息安全風險評估總體方法
檔案信息安全風險評估的核心問題之一是風險評估方法的選擇��,風險評估方法包括總體方法和具體方法��?����?傮w方法是從宏觀的角度確定檔案信息安全風險評估大致方法�����,包括:風險評價標準確定方法��;風險評估中資產��、威脅和脆弱性的識別方法��;風險評估輔助工具使用方法及風險評估管理方法等�����。事實上����,信息安全風險評估方法經歷了一個不斷發展的過程�����,“經歷了從手動評估到工具輔助評估的階段����,目前正在由技術評估到整體評估發展�����,由定性評估向定性和定量相結合的方向發展�����,由基于知識(或經驗)的評估向基于模型(或標準)的評估方法發展����?�!?���。隨著信息安全技術與安全管理的不斷發展�����,目前信息安全風險評估方法已發展到基于標準的��、定性與定量相結合的��、借用工具輔助評估的整體評估方法��。檔案信息安全風險評估總體方法應采用目前最先進方法����,即采用依據合適風險評估標準�����、定性與定量結合��、借助評估工具或軟件來實現不僅進行檔案信息安全技術評估����,而且進行檔案信息安全管理評估的整體評估方法�����。
1 檔案信息安全風險評估標準的確定
信息安全風險評估標準主要分為國際國外標準和國家標準��。國際國外標準有:《ISO/IEC 13335 信息技術 IT安全管理指南》��、《ISO/IEC 17799:2005信息安全管理實施指南》�����、《ISO/IEC27001:2005信息安全管理體系要求》��、《NIST SP 800-30信息技術系統的風險管理指南》系列標準等����,這些標準在國外已得到廣泛使用����,而我國信息安全風險評估起步較晚��,在吸取國外標準且根據我國國情的基礎上于2007年制定了國家標準((GB/T 20984-2007信息安全技術信息安全風險評估規范》��,并在全國范圍內推廣����。國家發展改革委員會�����、公安部�����、國家保密局于2008年了“關于加強國家電子政務工程建設項目信息安全風險評估工作的通知(發改高技[2008]2071號)”�����,該文件要求國家電子政務工程建設項目(以下簡稱電子政務項目)�����,應開展信息安全風險評估工作����,且規定采用《GB/T 20984-2007信息安全技術信息安全風險評估規范》�����。檔案信息系統屬于電子政務系統�����,檔案信息安全風險評估也應該采取OB/T 20984-2007標準��。
2 檔案信息安全風險評估需定性與定量相結合
定性分析方法是目前廣泛采用的方法�����,需要憑借評估者的知識����、經驗和直覺����,為風險的各個要素定級����。定性分析法操作相對容易��,但也可能因為分析結果過于主觀性����,很難完全反映安全現實情況�����。定量分析則對構成風險的各個要素和潛在損失水平賦予數值或貨幣金額��,最后得出系統安全風險的量化評估結果�����。
定量分析方法準確��,但由于信息系統風險評估是一個復雜的過程��,整個信息系統又是一個龐大的系統工程����,需要考慮的安全因素眾多�����,而完全量化這些因素是不切實際的����,因此完全量化評估是很難實現的�����。
定性與定量結合分析方法就是將風險要素的賦值和計算�����,根據需要分別采取定性和定量的方法����,將定性分析方法和定量分析方法有機結合起來����,共同完成信息安全風險評估��。檔案信息安全風險評估應采取定性與定量相結合的方法����,在檔案信息系統資產重要度����、威脅分析和脆弱性分析可用定性方法�����,但給予賦值可采用定量方法����。具體脆弱性測試軟件可得出定量的數據�����,最后得出風險值��,并判斷哪些風險可接受和不可接受等��。
3 檔案信息安全風險評估需借用輔助評估工具
目前信息安全風險評估輔助工具的出現��,改變了以往一切工作都只能手工進行的狀況��,這些工作包括識別重要資產����、威脅和弱點發現��、安全需求分析�����、當前安全實踐分析�����、基于資產的風險分析和評估等��。其工作量巨大��,容易出現疏漏�����,而且有些工作如系統軟硬件漏洞檢測等無法用手工完成����,因此目前國內外均使用相應的評估輔助工具��,如漏洞檢測軟件和風險評估輔助軟件等����。檔案信息安全風險評估也需借助相應的輔助工具��,直接可用的是各種系統軟硬件漏洞測試軟件或我國依據《GB/T 20984-2007信息安全技術信息安全風險評估規范》開發的風險評估輔助軟件��,將來可開發專門的檔案信息安全風險評估輔助工具軟件����。
4 檔案信息安全風險評估需整體評估
信息安全風險評估不僅需進行安全技術評估�����,更重要的需進行安全管理等評估�����,我國已將信息系統等級保護作為一項安全制度��,對不同等級的信息系統根據國家相關標準確定安全等級并采取該等級對應的基本安全措施�����,其中包括安全技術措施和安全管理措施�����,因此評估風險時同樣需進行安全技術和安全管理的整體風險評估����,檔案信息安全風險評估同樣如此��。
檔案信息安全風險評估具體方法
根據檔案信息安全風險評估原理��。從資產識別到風險計算��,都需根據信息系統自身情況和風險評估要求選擇合適的具體方法����,包括:資產識別方法�����、威脅識別方法��、脆弱性識別方法��、現有措施識別法和風險計算方法等�����。
1 資產識別方法
檔案信息資產識別是對信息資產的分類和判定其價值����,因此資產識別方法包括資產分類方法和資產賦值方法�����。
(1)資產分類方法
在風險評估中資產分類沒有嚴格的標準�����,但一般需滿足:所有的資產都能找到相應的類�����;任何資產只能有唯一的類相對應��。常用的資產分類方法有:按資產表現形式分類�����、按資產安全級別分類和按資產的功能分類等��。
在《GB/T 20984-2007信息安全技術信息安全風險評估規范》中�����,對資產按其表現形式進行分類�����,即分為數據����、軟件��、硬件�����、服務��、人員及其他(主要指組織的無形資產)��。這種分類方法的優點為:資產分類清晰����、資產分類詳細��,其缺點為:資產分類與其安全屬性無關�����、資產分類過細造成評估極其復雜��,因為目前大部分風險評估
都以資產識別作為起點����,一項資產面臨多項威脅�����,—項威脅又與多項脆弱性有關����,最后造成針對某一項資產的風險評估就十分復雜�����,缺乏實際可操作性��。這種分類方法比較適合于初次風險評估單位對所有信息資產進行摸底和統計��。
風險評估中資產的價值不是以資產的經濟價值來衡量�����,所以信息資產分類應與信息資產安全要求有關��,即依據信息資產對安全要求的高低進行分類��,這種方法同時也滿足下一環節即信息資產重要度賦值需求��。任何一個檔案信息資產無論是硬件����、軟件還是其他����,其均有安全屬性����,在《GB/T 20984-2007信息安全技術信息安全風險評估規范》中要求:“資產價值應依據資產在保密性�����、完整性和可用性上的賦值等級�����,經過綜合評定得出”��?���?蛇x擇每個資產在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級����。但檔案信息安全屬性應該更多����,除上述屬性外還包括:真實性��、不可否認性(抗抵賴)����、可控性和可追溯性�����,所以可以根據檔案信息的七個安全屬性中最重要屬性的等級作為該資產等級�����。
目前信息資產安全屬性等級如保密性等級可分為:很高����、高�����、中等�����、低����、很低�����,因此信息資產按安全等級也可分為:很高��、高����、中等����、低��、很低����,即如果此信息資產保密性等級為“中”��,完整性等級為“中”��,可用性等級為“低”��,則取此信息資產安全等級最高的“中”級����。
按信息資產安全級別分類法符合風險評估要求�����,因為體現了安全要求越高其資產價值越高的宗旨�����,在統計資產時也可按表現形式和安全等級結合的方法進行����,如下表1所示�����?����!邦悇e”為按第一種分類方法中的類別�����,重要度為第二種方法中的五個等級�����。
但如果風險評估時按表1進行資產分類時�����,每個檔案信息系統將具有很多資產����,這樣針對每一項資產進行評估的時間和精力對于評估方都難以接受����。因此����,在《信息安全風險評估——概念��、方法和實踐》一書中提出:“最好的解決辦法應該是面對系統的評估”�����,信息資產安全等級分類的起點可以認為是系統(或子系統)����,這樣可以在資產統計時用資產表現形式進行分類��,在資產安全等級分類時按系統或子系統進行大致分類��,即同一個系統或子系統中的資產的安全等級相同����,這樣滿足了組織進行風險評估時“用最少的時間找到主要風險”的思想����。
(2)資產賦值方法
由于信息資產價值與安全等級有關����,因此對資產賦值應與“很高�����、高����、中等����、低�����、很低”相關��,但這是定性的方法����,結合定量方法為對應“5����、4����、3����、2����、1”五個值��,同時將此值稱為“資產等級重要度”����。
2 威脅識別方法
(1)威脅分類方法
對檔案信息系統的威脅可從表現形式��、來源����、動機����、途徑等多角度進行分類�����,而常用的為按來源和表現形式分類��。按來源可分為:環境因素和人為因素�����,人為因素又分為惡意和無意兩種�����?���;诒憩F形式可分為:物理環境影響��、軟硬件故障�����、無作為或操作失誤��、管理不到位����、惡意代碼����、越權或濫用�����、網絡攻擊�����、物理攻擊��、泄密�����、篡改和抵賴等��。由于威脅對信息系統的破壞性極大��,所以應以分類詳細為宗旨�����,按表現形式方法分類較為合適�����。
(2)威脅賦值方法
威脅賦值是以威脅出現的頻率為依據的�����,評估者應根據經驗或相關統計數據進行判斷����,綜合考慮三個方面:“以往安全事件中出現威脅頻率及其頻率統計��,實踐中檢測到的威脅頻率統計�����、近期國內外相關組織的威脅預警”��。����?���?梢詫ν{出現的頻率進行等級化賦值�����,即為:“很高��、高��、中等��、低�����、很低”��,相應的值為:“5�����、4��、3����、2�����、1”����。
3 脆弱性識別方法
脆弱性的識別可以以資產為核心�����,針對每一項需要保護的資產�����,識別可能被威脅利用的弱點����,同時結合已有安全控制措施�����,對脆弱性的嚴重程度進行評估��。脆弱性識別時來自于信息資產的所有者�����、使用者����,以及相關業務領域和軟硬件方面的專業人員等�����,并對脆弱性識別途徑主要有:問卷調查����、工具檢測�����、人工核查����、文檔查閱����、滲透性測試等�����。
(1)脆弱性分類方法
脆弱性一般可以分為兩大類:信息資產本身脆弱性和安全控制措施不足帶來的脆弱性�����。資產本身的脆弱性可以通過測試或漏洞掃描等途徑得到����,屬于技術脆弱性��。而安全控制措施不足的脆弱性包括技術脆弱性和管理脆弱性����,管理脆弱性更容易被威脅所利用��,最后造成安全事故��。檔案信息系統脆弱性分類最好按技術脆弱性和管理脆弱性進行��。技術脆弱性涉及物理層����、網絡層�����、系統層��、應用層等各個層面的安全問題�����,管理脆弱性又可分為技術管理脆弱性和組織管理脆弱性兩方面����。
(2)脆弱性賦值方法
根據脆弱性對資產的暴露程度(指被威脅利用后資產的損失程度)����,采用等級方式可對已經分類并識別的脆弱性進行賦值����。如果脆弱性被威脅利用將對資產造成完全損害�����,則為最高等級����,共分五級:“很高�����、高�����、中等�����、低����、很低”�����,相應的值為:“5��、4�����、3��、2�����、1”��。
脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級����,將暴露等級“5�����、4�����、3�����、2����、1”可轉化為對應的暴露系數:100%��、80%��、60%��、40%����、20%�����,再將“脆弱性”與“資產重要度等級”聯系����,計算出如果脆弱性被威脅利用后發生安全事故的影響等級�����。
影響等級=暴露系數×資產等級重要度
4 已有控制措施識別方法
(1)識別方法
在識別脆弱性的同時應對已經采取的安全措施進行確認�����,然后確定安全事件發生的容易度�����。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發生安全事故的容易情況��,也就是威脅的五個等級:“很高����、高��、中等��、低�����、很低”�����,相應的取值為:“5����、4����、3����、2�����、1”�����,“5”為最容易發生安全事故��。
同時安全事件發生的可能性與已有控制措施有關����,評估人員可以根據對系統的調查分析直接給在用控制措施的有效性進行賦值����,賦值等級可分為0-5級��,
“0”為控制措施基本有效�����,“5”為控制措施基本無效��。
(2)安全事件可能性賦值
安全事件發生的可能性可用以下公式計算:
發生可能性=發生容易度(即威脅賦值)+控制措施
5 風險計算方法
風險計算方法有很多種����,但其必須與資產安全等級����、面臨威脅值����、脆弱性值����、暴露等級值��、容易度值�����、已有控制措施值等有關����,計算出風險評估原理圖中的影響等級和發生可能性值����。目前一般而言風險計算公式如下:
風險=影響等級×發生可能性
綜上所述�����,可將信息資產��、面臨威脅�����、可利用脆弱性����、暴露����、容易度����、控制措施��、影響��、可能性����、風險值構成表2����,最終計算出風險值�����。下表以某數字檔案館為例��,其主要分為館內檔案管理系統和電子文件中心��,評估資產以子系統作為分類和賦值為起點�����,并只以部分威脅��、脆弱性列出并計算風險��。
上表中暴露等級值體現了脆弱性�����,容易度體現了威脅�����,以表2第一行為例計算檔案管理系統數據泄密的風險值��,過程如下:
影響等級=暴露系數×資產等級重要度=(3/5)*5=3
可能性=容易度(威脅值)+控制措施值=3+3=6
風險=影響等級×可能性=3×6=18
第3篇
關鍵詞:風險評估;信息安全;評估技術
中圖分類號:TP309文獻標識碼: A 文章編號:1007-9599 (2010) 11-0000-01
Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2
(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)
Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.
Keywords:Risk assessment;Information security;Assessment techniques
隨著計算機技術的發展,網絡攻擊�����、病毒破壞��、電腦黑客等信息竊取和破壞事件越來越多,信息安全問題日益突出,因此進行信息系統安全管理具有重要意義����。風險評估是信息安全管理的依據,信息系統進行科學的風險分析和評估,發現系統存在問題,對于保護和管理信息系統至關重要����。
一����、信息安全技術風險管理
信息安全是保護信息系統抵御各種威脅的侵害,確保業務保密性和連續性,使系統遭受風險最小化[1]����。信息系統安全包括安全管理技術�����、風險評估�����、策略標準以及實施控制等多方面的內容����。信息安全管理體系(Information Security Management System,ISMS)是信息系統管理體系的一個部分,包括建立��、實施�����、操作�����、監測�����、復查����、維護和改進信息安全等一系列的管理活動,涉及策略準則����、計劃目標�����、人員責任�����、過程和方法等諸多因素[1]��。ISO27001是英國標準協會的關于建立和維護信息安全管理體系的標準����。ISO27001要求建立ISMS框架過程為:確定管理體系范圍,制定安全策略,明確管理責任,通過風險評估確定信息安全控制目標和控制方式[2]����。當信息管理體系建立起來,則可以循環實施��、維護和持續改進ISMS,保持體系運作的有效性����。
二����、風險評估方法概述
風險評估能夠檢測系統面臨的威脅����、潛在的安全漏洞和脆弱性,針對性地提出防護和整改措施,保障系統安全����。完整的風險評估過程包括:前期調研,了解需求;制定項目計劃,明確范圍,確定各項評估指標體系,成立評估小組;識別并評估信息資產;估算威脅發生的可能性;識別脆弱點及其嚴重成度;進行風險描述,計算風險值,劃分風險等級,得出評估分析報告;制定風險控制方法,進行風險處理��。
風險計算描述如下:Risk=R(A,T,V)
其中R是安全評估風險函數,A是資產,T是威脅,V是脆弱性����。由此公式可以計算風險值,估計信息系統的安全等級,以及風險對系統的破壞程度或者可能造成的損失程度�����。下面從不同的角度分析風險評估,得到劃分如下����。
(一)基于技術評估和基于整體評估
基于技術評估是指對信息系統現有的技術水平進行評估,包括信息安全人員技術水平�����、網絡防護技術����、信息系統抗攻擊能力等方面進行評估�����?���;谡w評估是從信息系統整體分析,確定信息系統所屬等級,參照等級保護劃分規則,在對系統定級的基礎上進行風險評估��。
(二)基于知識分析和基于模型分析
基于知識分析的風險評估方法是依靠評估者經驗進行,采用獲取專家評估經驗,對評估指標因素進行分析,評估信息系統安全��?�;谀P头治龅脑u估方法采用建模的方法,分析系統內部以及和外部交互時可能產生的危險因素,從而完成資產�����、威脅和脆弱性的分析����。
(三)定性評估����、定量評估和綜合評估
定性評估是指對評估對象各個因素進行相應價值的判斷����。需要評估者對評估對象進行定性描述,如只關注威脅事件帶來的損失,忽略了威脅發生的概率,因此得出的評估結果主觀性強,具有數量化水平低等特點��。定量評估主要分析資產的價值,威脅發生概率和脆弱點存在的可能性,用量化的數據進行表示,但是量化數據具有不精確特點��。綜合評估方法采用定量和定性結合的方法,通常是先進行總體性質的確定,然后進行定量分析,在量化基礎上再進行定性分析�����。
三�����、典型評估方法比較
下面列出幾種典型風險評估方法,有故障樹分析�����、事件樹分析等,趨于定性分析,BP神經網絡����、風險評審技術方法趨于定量分析,還有一些綜合評估方法,如層次分析法[3]����。
(一)故障樹分析:通過對可能造成系統危險的各種初始因素進行分析,畫出故障樹,計算整體風險發生概率��。特點是簡明形象,邏輯關系復雜,適用于找出各種實效事件之間的關系��。
(二)事件樹分析:是一種邏輯演繹法,它在給定的一個初因事件的前提下分析此事件可能導致的各種事件序列的結果,可用于找出一種實效引起的后果或各種不同的后果,提高業務影響分析的全面性和系統性����。
(三)BP神經網絡:是一種按誤差逆向傳播算法訓練的多層前饋網絡,具有自學習能力,能夠實現輸入和輸出之間的復雜非線性關系����。缺點是風險因素的權值確定較難,優點是有自學能力,問題抽象化,適用于事故預測和方案擇優����。
(四)風險評審技術方法:通過模擬實際系統研制時間��、費用及性能分布,針對不同條件對信息系統的風險進行預測,需多次訪問,數據準確性要求高����。
(五)層次分析法:是一種多指標綜合評價方法��。首先將相互關聯����、相互制約的因素按它們之間的隸屬關系排成若干層次,再利用數學方法,對各因素層排序,最后對排序結果進行分析��。特點是減少了主觀因素中的影響,需求解判斷矩陣的最大特征根以及對應的特征向量�����。適用于為決策者提供定量形式的決策依據��。
四����、結束語
本文介紹了信息系統安全管理,分析風險評估的流程,對風險評估方法整體從不同角度的進行劃分,其中對幾種典型的評估方法進行了比較和分析��。風險評估對于信息安全管理具有重要的意義,相信以后還會出現新的,更加科學的風險評估方法��。
參考文獻:
[1]宋曉莉,王勁松.信息安全風險評估方法研究[J].網絡安全技術與應用,2006,12:67-68
第4篇
1信息安全風險評估的方法
1.1定性分析方法
這是評估方法具有的一個明顯特點就是它的主觀性較強����,在風險評估人員主觀上對資產風險因素所面臨的威脅以及漏洞等作出評估判斷的過程�����。它的結構構成包括故障樹分析法�����、事件樹分析法以及原因———后果法等����。(1)故障樹分析法��。這種分析方法的適用于對風險事件的發生源之間關系以及它的深層次原因進行探究的��,它的主要目的是在發現信息故障后對信息安全所進行的定性分析����。從它的運行原理來看�����,它是把信息系統中發生的結果來作為首要解決的問題����,分析總結出不愿發生事件的形成因素�����,從而確定出各個因素之間的邏輯關系����。(2)事件樹分析方法��。這種方法是在原有的信息系統風險基礎上��,來對這些信息安全風險事件發生可能產生的風險結果進行詳細的分析探究����,它的分析工作開展的一個顯著特點就是需要對序列組中可能發生的危險事故的結果進行合理的列舉��,需要注意的是這并代表是最后的結果�����,只是其中的一個環節��,但是它的缺點就是不適于進行大范圍的普適����。(3)原因———后果分析方法�����。這種分析方法從運行原理的實質上來看��,它是對前兩種分析方法的一種融合��,它是前兩種分析方法所具有顯著特點的結合��,但是��,這種方法也有應用的缺點��,就是它在大型的��、復雜的信息系統中應用并起不到應有的效果����。
1.2定量分析方法
這種分析方法是對定性方法的一種改進��,削弱了定性方法的主觀性�����,但是在一些大型復雜的信息系統中��,就很可能造成一些定量數據難以獲得����,需要浪費較多的時間成本����,基于此��,它的應用最為廣泛的是定量的故障樹分析法和風險評審技術兩種�����。
1.3定性分析和定量分析相結合的方法
這種兩相結合的方法在現代應用領域中是最為常見的����,也是最適合的形式��,這兩種方法相結合的主要目的是為了有效的彌補定性分析法和定量分析法之間的缺陷�����,因此��,它的綜合性就會相對強一些�����。這種分析模式����,適用范圍最為廣泛的并且最為主流的是層次分析法����。
2在業務流程基礎上的信息安全風險評估方法
2.1信息資產的辨別
信息安全風險評估主要是針對于信息和信息處理設備所受到的威脅�����、影響以及威脅事件發生后所帶來的損失而進行的評估預測����,那么所進行評估的內容主要涉及到四個要素����,即資產�����、威脅����、漏洞以及原有的安全措施����。對于這四個要素之間的關系論述����,它們是屬于相互關系����、相互作用的因素��,各自對系統風險的影響各不相同��,共同構成復雜的風險評估系統工程��。我們在實際的風險評估工作中��,主要是對已經存在的風險提出一系列有效的安全防范措施����,并依據風險措施實行采取合理的控制措施�����,從而使風險控制到最合理的范圍內��,那么這么講就可以把它的具體實施流程劃分為兩大部分�����,即對風險的分析和對風險的控制��。
2.2業務流程的風險模型分析
在業務開展的基本流程中�����,對于位置變動資產的識別可以在它的開始階段就進行�����,這是對位置變動來說的��,而對于位置固定的資產識別�����,就需要對每一個具體業務的節點進行逐一開展��。對于位置固定資產的識別來說��,因為其自身需要有大量的人工操作����,因此它的風險一般是集中于業務節點環節上�����,并且各個節點上的風險類別�����、發生方式��、起源以及造成的后果影響都是不相同的��。此外����,由于這些風險的產生是因為位置固定資產而引起的����,因此�����,在業務流程的過程中一般只需要對位置固定資產的風險采取相應的控制措施就可以了����,這樣也就確保了位置別動不會對資產的保密性�����、完整性以及可用性造成威脅��。
3總結
第5篇
【關鍵詞】信息系統�����;信息安全����;風險評估����;評估方法
【中圖分類號】C931.6 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0025-01
一�����、信息安全風險評估的評估實施流程
信息安全風險評估包括:資產評估��、威脅評估�����、脆弱性評估�����、現有安全措施評估����、風險計算和分析��、風險決策和安全建議��,在風險評估之后就是要進行安全整改����。
網省公司信息系統風險評估的主要內容包括:資產評估����、威脅評估��、脆弱性評估和現有安全措施評估�����,一般采用全面風險評估的方法��,以安全顧問訪談��、管理問卷調查�����、安全文檔分析等方式�����,并結合了漏洞掃描�����、人工安全檢查等手段�����,對評估范圍內的網絡��、主機以及相應的部門的安全狀況進行了全面的評估��,經過充分的分析后��,得到了信息系統的安全現狀��。
二����、信息安全風險評估實施方法
2.1 資產評估
網省公司資產識別主要針對提供特定業務服務能力的應用系統展開��,通常一個應用系統都可劃分為數據存儲��、業務處理�����、業務服務提供和客戶端四個功能部分����,這四個部分在信息系統的實例中都顯現為獨立的資產實體��,例如:典型的協同辦公系統可分為客戶端����、Web服務器��、Domino服務器����、DB2數據庫服務器四部分資產實體�����。綜合考慮資產的使命�����、資產本身的價值����、資產對于應用系統的重要程度��、業務系統對于資產的依賴程度�����、部署位置及其影響范圍等因素評估信息資產價值��。資產賦值是資產評估由定性化判斷到定量化賦值的關鍵環節�����。
2.2 威脅評估
威脅評估是通過技術手段����、統計數據和經驗判斷來確定信息系統面臨的威脅的過程�����。在實施過程中��,根據各單位業務系統的具體系統情況�����,結合系統以往發生的信息安全事件及對網絡����、系統管理員關于威脅發生可能性和發展趨勢的調查����,下面按照威脅的主體分別對這些威脅及其可能發生的各種情形進行簡單描述:
2.3 脆弱性評估
脆弱性評估內容包括管理����、運維和技術三方面的內容��,具體實施可參照公司相應的技術或管理標準以及評估發起方的要求����,根據評估選擇的策略和評估目的的不同進行調整��。下表是一套脆弱性識別對象的參考:
管理脆弱性:安全方針��、信息安全組織機構��、人員安全管理��、信息安全制度文件管理��、信息化建設中的安全管理����、信息安全等級保護工作�����、信息安全評估管理��、信息安全的宣傳與培訓����、信息安全監督與考核工作�����、符合性管理����。
運維脆弱性:信息系統運行管理����、資產分類管理��、配置與變更管理��、業務連續性管理����、物理環境安全��、設備與介質安全�����。
技術脆弱性:網絡系統����、主機安全����、通用系統安全����、業務系統安全����、現有安全措施��。
管理��、運維�����、技術三方面脆弱性是相互關聯的��,管理脆弱性可能會導致運維脆弱性和技術脆弱性的產生����,運維脆弱性也可能導致技術脆弱性的產生����。技術的脆弱性識別主要采用工具掃描和人工審計的方式進行����,運維和管理的脆弱性主要通過訪談和調查問卷來發現��。此外�����,對以往的安全事件的統計和分析也是確定脆弱性的主要方法�����。
三����、現有安全措施評估
通過現有安全措施指評估安全措施的部署��、使用和管理情況�����,確定這些措施所保護的資產范圍����,以及對系統面臨風險的消除程度�����。
3.1 安全技術措施評估
通過對各單位安全設備�����、防病毒系統的部署�����、使用和管理情況��,對特征庫的更新方式����、以及最近更新時間�����,設備自身資源使用率(CPU����、MEM����、DISK)����、自身工作狀況�����、以及曾經出現過的異?�,F象�����、告警策略�����、日志保存情況����、系統中管理員的個數��、管理員所使用的口令的強度�����、弱口令情況等信息進行脆弱性分析��,并確定級別��。
3.2 安全管理措施評估
訪談被評估單位是否成立了信息安全領導小組�����,并以文件的形式明確了信息安全領導小組成員和相關職責�����,是否結合實際提出符合自身發展的信息化建設策略����,其中包括是否制定了信息安全工作的總體方針和安全策略����,建立健全了各類安全管理制度����,對日常管理操作建立了規范的操作規程��;定期組織全員學習國家有關信息安全政策����、法規等����。
3.3 物理與環境安全
查看被訪談單位信息機房是否有完善的物理環境保障措施����,是否有健全的漏水監測系統��,滅火系統是否安全可用����,有無溫濕度監測及越限報警功能�����,是否配備精密空調嚴格調節控制機房內溫度及濕度��,保障機房設備的良好運行環境��。
3.4 應急響應與恢復管理
為正確����、有效和快速處理網絡信息系統突發事件��,最大限度地減少網絡信息系統突發事件對單位生產�����、經營�����、管理造成的損失和對社會的不良影響��,需查看被評估單位是否具備完善網絡信息系統應急保證體系和應急響應機制�����,應對網絡信息系統突發事件的組織指揮能力和應急處置能力�����,是否及時修訂本單位的網絡信息系統突發事件應急預案�����,并進行嚴格的評審����、��。
3.5 安全整改
被評估單位根據信息安全風險評估結果����,對本單位存在的安全風險進行整改消除��,從安全技術及安全管理兩方面��,落實信息安全風險控制及管理����,確保信息系統安全穩定運行����。
四��、結語
公司近兩年推行了“雙網雙機��、分區分域��、等級保護�����、分層防御”的安全防護策略和一系列安全措施����,各單位結合風險評估實踐情況��,以技術促安全����、以管理保安全����,確保公司信息系統穩定運行����,為公司發展提供有力信息支撐�����。
參考文獻
第6篇
關鍵詞:云平臺�����;信息安全����;保障����;風險評估
引言
某云服務平臺是以云分布式計算系統為基礎�����,面向全省打造的云服務平臺����,實現大數據資源開放����、互通����、共享��。該平臺的建設和應用將為實現數據應用��、衍生產業提供強有力的支撐��。該平臺將搭建電子政務云�����、工業云����、電子商務云��、智能交通云�����、智慧旅游云��、食品安全云��、環保云等�����,稱為“N朵云工程”�����。從該云平臺的總體規劃化上看��,包括了公有云����、私有云�����、混合云以及社區云����,應用場景和應用結構較為復雜��。另一方面��,隨著信息化建設的進一步深入�����,將有更多業務納入該云平臺中�����,故而信息安全保障工作是一項至關重要的工作��。如果一旦形成數據竊取����、非法入侵�����、數據丟失等問題��,將必將產生重大后果����,并釀成重大事故��。
1云安全保障工作重點
首先����,我們基于云分布式計算系統的體系結構分析該云平臺的邏輯結構�����。我們可以將云分布式計算系統及其管理的云基礎計算資源及云基礎存儲資源看成該云平臺的基礎層�����,“N朵云工程”的云應用及云服務�����、云平臺門戶是構建在基礎層之上的應用層�����。同時還有云資源權限控制體系及云管理保障服務體系作為十分重要的保障體系��。根據以上分析�����,可以看出��,從信息安全的角度上講����,信息安全保障工作應從云基礎安全��、云平臺的云應用及云服務安全��、云應用及云服務建設的標準化和規范化��、云資源權限控制體系的安全保障�����、管理保障服務體系可靠有效等方面進行分析����。(1)針對云基礎安全方面�����,依據相關云分布式計算系統的安全白皮書的相關內容��,安全保障重點在于基礎資源的可用性檢查及故障修復����、云操作系統的補丁安裝及版本升級�����、云平臺的邊界安全��、接入安全�����、云基礎平臺建設過程監理�����、云分布式計算系統運維服務支持等方面�����。(2)針對該云平臺云應用及云服務安全方面�����,需對基于云基礎平臺開發的應用的權限管理��、應用漏洞掃描�����、公有云��、私有云��、混合云以及社區云的合理使用等內容進行評估分析�����。(3)針對云資源權限控制體系的安全保障方面����,基于相關云分布式計算系統的安全白皮書的相關內容進行分析�����,可看出系統安全性主要通過其復雜的云資源權限控制模塊完成��,因此針對云資源權限控制模塊的用戶及其權限管理是至關重要的�����,重中之重是對其配置的云資源權限規則的審計和檢查��。(4)針對云應用及云服務建設的標準化和規范化方面����,需在應用設計開發過程中��,嚴格審計開發單位的設計思路����、開發過程����、開發規范性檢查�����,并在應用及服務上線前��,引入第三方測試�����,確保開發過程中嚴格按照云分布式計算系統的開發作業標準進行����,無嚴重性漏洞����,特別是權限控制和數據管理����。(5)針對系統可用性方面��,應嚴格監控出口帶寬及流量消耗問題����、系統故障影響范圍分析�����、系統故障排除周期分析等內容����。(6)針對信息安全保障制度建設方面�����,應以云分布式計算系統的基本保障要求及云平臺自身的信息安全保障要求�����,構建包括人員管理制度�����、開發團隊管理制度�����、運維管理制度����、基礎配套管理制度��、機房管理制度�����、云服務及應用開發規范��、數據應用及交換申請評估制度�����、云服務及應用完備性測試管理制度����、安全事件應急指揮制度等在內的多項規章制度建設制度�����。并針對每項制度的執行情況做定期監督檢查�����。綜上所述�����,云基礎平臺安全檢查及審計�����、云平臺應用及服務�����、云應用及云服務上線前審查及測試�����、云資源權限控制體系的管理����、信息安全保障制度建設及監督檢查是該云平臺信息安全保障工作的重點�����。
2云安全風險評估方法
依據以上分析��,可得出云平臺的信息安全評估方法�����。依據IT基礎資源管理軟件�����、云操作系統的實時監控工具等手段對云基礎設施進行實時監控��,并建立應急指揮體系����,發現問題及時排除����。由于該云平臺的“N朵云工程”的云應用及云服務均是基于云分布式計算系統完成的�����,首先定期對云基礎操作系統進行全面檢查及防護�����,這也是評估工作的重點內容����。按照地方政府對該云平臺的基本要求��,對各類數據資源及計算資源的分配權限及配置規則進行評估檢查�����,確保最小化授權機制��,嚴防因權限控制規則設置不當而產生的數據泄露�����、亂用�����、非正常改變等問題����。針對基于云分布式計算系統開發的相關云應用及云服務的程序漏洞��、管理口令��、運維窗口��、系統升級流程��、數據修改及銷毀過程等進行全面的審計和安全評估�����。對新開發上線的云應用及云服務進行系統測評評估����,確保通過評估的系統可上線��,未過評估的應用及服務杜絕其部署到正式環境中��,特別是權限控制不嚴格的����、有故有可被黑客利用的漏洞的程序����。簡單可視的自動化配置方法�����,降低虛擬化網絡安全管理的技術復雜度����,屏蔽虛擬化網絡內部技術細節��;軟件定義的安全檢測邊界�����,提供靈活����、高效的網絡安全管理方法����;無間斷的安全服務�����,無需人工干預的自主安全策略跟隨遷移�����,適應虛擬化動態擴展��、自主遷移等拓撲多變的特性��。
3云應用上線測試
云應用上線前需要基于云分布式計算系統進行性能與安全測試����。服務商提供多種平臺和多種瀏覽器的平臺����,一般的用戶在本地用Selenium把自動化測試腳本編寫好����,然后上傳到云平臺�����,然后就可以在他們的平臺上運行測試腳本�����。云測試提供一整套測試環境��,測試人員利用虛擬桌面等手段登錄到該測試環境�����,就可以立即展開測試��。以現在的虛擬化技術����,在測試人員指定硬件配置��、軟件棧(操作系統�����、中間件����、工具軟件)��、網絡拓撲后�����,創建一套新的測試環境只需幾個小時����。如果測試人員可以接受已創建好的標準測試環境����,那么他可以立即登錄����。提供專業知識的服務�����。這些知識可以通過測試用例�����、測試數據��、自動測試服務等形式提供�����。例如��,許多應用需要讀取文件����,云測試可以提供針對文件讀取的模糊測試����。測試人員將被測試的應用程序提交給云��,云將其部署到多臺測試機上����。在每一臺測試上����,應用程序要讀取海量的文件����,每一個文件都是特意構造的攻擊文件����。一旦棧溢出�����、堆溢出等問題被發現����,將立即保存應用程序的內存映像�����。一段時間后�����,測試人員將獲得云測試返回的測試結果�����,暨一份詳細的分析報告和一大堆內存映像文件�����。測試類型包括了:兼容測試�����、性能測試�����、功能測試��、安全測試����。
4結束語
本文通過以上各方面��,以某云平臺為例闡述了云平臺信息安全保障及評估方法的基本研究思路和工作內容��。要提升云平臺的安全保障能力����,需從組織安全管理�����、合規安全管理�����、數據安全管理����、訪問控制管理����、人員安全管理�����、物理安全管理��、基礎安全管理��、系統開發及維護管理�����、災難恢復及業務連續性管理等方面綜合考慮�����,以云平臺及其應用安全為我們研究的最終目標�����。
參考文獻:
[1]桑子華�����,喻愛惠.基于XenApp技術的區域性教育資源云平臺安全布署.湖南師范大學自然科學學報�����,2016.
[2]黃宗正.關于云平臺安全審計技術的研究.工程技術:文摘版�����,2016.
第7篇
【 關鍵詞 】 網絡��;安全����;風險����;評估
1 前言
網絡風險評估就是對網絡自身存在的脆弱性狀況�����、外界環境可能導致網絡安全事件發生的可能性以及可能造成的影響進行評價�����。網絡風險評估涉及諸多方面�����,為及早發現安全隱患并采取相應的加固方案�����,運用有效地網絡安全風險評估方法可以作為保障信息安全的基本前提��。網絡安全的風險評估主要用于識別網絡系統的安全風險��,對計算機的正常運行具有重要的作用��。如何進行網絡安全的風險評估是當前網絡安全運行關注的焦點�����。因此����,研究網絡安全的風險評估方法具有十分重要的現實意義��。鑒于此�����,本文對網絡安全的風險評估方法進行了初步探討�����。
2 概述網絡安全的風險評估
2.1 網絡安全的目標要求
網絡安全的核心原則應該是以安全目標為基礎�����。在網絡安全威脅日益增加的今天�����,要求在網絡安全框架模型的不同層面�����、不同側面的各個安全緯度�����,有其相應的安全目標要求��,而這些安全目標要求可以通過一個或多個指標來評估����,以減少信息丟失和網絡安全事故的發生��,進而提高工作效率�����,降低風險�����。具體說來��,網絡安全風險評估指標�����,如圖1所示�����。
2.2 風險評估指標的確定
風險評估是識別和分析相關風險并確定應對策略的過程�����。從風險評估的指標上來看�����,網絡安全風險指標體系由三大部分組成�����,分別是網絡層指標體系��、傳輸網風險指標體系和物理安全風險指標�����,為內部控制措施實施指明了方向����。同時����,每種指標體系中還包含資產��、威脅和脆弱性三要素��。
3 網絡安全的風險評估方法
網絡安全問題具有很強的動態特征�����,在了解網絡安全的目標要求和風險評估指標的基礎上��,為了更合理地評估網絡安全風險��, 使信息網絡安全體系具有反饋控制和快速反應能力����,可以從幾個方面入手����。
3.1 網絡風險分析
網絡風險分析是網絡安全風險評估的關鍵��。在網絡安全的風險評估中��,安全風險分析是風險評估的第一個環節����,是全面掌握安全風險狀況的基礎��。一般來說��,風險就是指丟失所需要保護資產的可能性�����。網絡安全風險分析就是估計網絡威脅發生的可能性��,以及因系統的脆弱性而引起的潛在損失��。大多數風險分析在最初要對網絡資產進行確認和評估�����;此后再用不同的方法進行損失計算����。
3.2 風險評估工作
風險評估工作在網絡安全中具有重要的作用�����。由于誘發網絡安全事故的因素很多����,在進行網絡安全風險評估時����,開展安全風險評估工作��,對防范安全風險有舉足輕重的作用��?�?偟膩碚f����,風險評估的方法有定量的風險評估方法和定性的風險評估方法兩種�����。從網絡安全風險的評估方法上看��,不同的評估方法對安全風險的評估也不盡相同��。在進行安全風險評估時�����,應結合網絡安全的實際情況��,選擇安全風險評估方法�����。
3.3 安全風險決策
信息安全風險評估是對信息安全進行風險管理的最根本依據����,就網絡安全而言�����,安全風險決策是網絡安全風險評估的重要組成部分����。安全決策就是根據評估結論決定網絡系統所需要采取的安全措施��。風險分析與評估的目的是為了向網絡管理者提供決策支持信息��,進而形成合理的��、有針對性地安全策略��,保障信息系統安全����。由上可知�����,安全風險決策在一定程度上可以使網絡威脅得到有效控制����。
3.4 安全風險監測
為加強網絡安全管理�����,在網絡安全的風險評估過程中����,安全風險監測也至關重要����。就目前而言��,在網絡運行期間��,系統隨時都有可能產生新的變化��,例如增添新的網絡軟硬件����、軟件升級��、設備更新等都將導致資產發生變化�����。這時先前的風險評估結論就失去了意義��,需要重新進行風險分析�����、風險評估和安全決策�����,以適應網絡系統的新變化����。安全監測過程能夠實時監視和判斷網絡系統中的各種資產在運行期間的狀態��,并及時記錄和發現新的變換情況�����。因此��,建立安全風險監測項目數據庫�����,進行動態分析勢在必行�����。
4 結束語
網絡安全的風險評估是一項綜合的系統工程����,具有長期性和復雜性�����。網絡安全評估系統能夠發現網絡存在的系統脆弱性�����,在進行網絡安全風險評估的過程中�����,應把握好網絡風險分析����、風險評估工作��、安全風險決策和安全風險監測這幾個環節����,發現和堵塞系統的潛在漏洞����,不斷探索網絡安全的風險評估方法��,只有這樣����,才能最大限度的降低網絡安全威脅����,確保網絡的安全運行����。
參考文獻
[1] 覃德澤����,蒙軍全.網絡安全風險評估方法分析與比較[J].網絡安全技術與應用�����, 2011(04).
[2] 劉楓.網絡安全風險評估研究與實踐[J].網絡安全技術與應用����, 2009(11).
[3] 黨德鵬����,孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報(自然科學版)�����,2010(03).
[4] 黃水清�����,張佳鑫��,閆雪.一種內部網絡信息安全風險評估模型及技術實現[J].情報理論與實踐��,2010(02).
[5] 趙冬梅����,劉金星��,馬建峰.基于改進小波神經網絡的信息安全風險評估[J].計算機科學�����,2010(02).
[6] 黎水林.基于安全域的政務外網安全防護體系研究[J].信息網絡安全�����,2012����,(07):3-5.
