資源描述:
《電子信息安全性評估分析.doc》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1����、學無止境電子信息安全性評估分析1指標體系建立的原則電子信息系統(tǒng)是一個較為特殊的系統(tǒng),其關(guān)系相當復(fù)雜��,對其進行安全性評估需要建立一整套綜合評估指標體系����,體系中各個評價指標相互聯(lián)系、相互依存��。一般而言���,指標體系的建立需要遵循以下原則:(1)科學性和系統(tǒng)性����。評價指標的選擇應(yīng)綜合考慮評估目標的各種因素,在對電子信息系統(tǒng)科學研究的基礎(chǔ)上建立起來的科學指標���。建立一個綜合性指標體系��,只有定性分析和定量分析相結(jié)合才能使建立的指標體系結(jié)構(gòu)合理��、層次清晰���、協(xié)調(diào)一致。(2)層次性和獨立性����。電子信息系統(tǒng)安全評價指標體系可反映該系統(tǒng)各個方面的綜合安全信息�,每個指標屬性不同,各因素之間的相互關(guān)系呈現(xiàn)
2��、出一定的層次關(guān)系����。而每個指標又是相互獨立的,都可獨立地評估系統(tǒng)的安全性��。(3)簡易性和實用性。電子信息系統(tǒng)安全評價指標體系層次結(jié)構(gòu)確定后��,每層次中的指標數(shù)目不會太多�����。同時��,各個指標的選取是根據(jù)電子信息系統(tǒng)的實際情況選取出的���,不可照搬其它系統(tǒng)的現(xiàn)成指標體系���。2電子信息系統(tǒng)安全性評估指標體系2.1指標體系的一般模型指標體系是通過對影響評估結(jié)果的各個因素進行綜合分析而建立起來的可以反映系統(tǒng)各個方面安全性信息的體系。因此���,指標體系通常是遞階層次結(jié)構(gòu)���,包括:目標層,準則層���,指標層����。其中,目標層是最高層����,表示安全評估的整體目標。中間層是準則層�����,表示安全評估評估的各個準則��。底層是指標層
3�、,是指安全評估的具體指標�����,表示影響目標實現(xiàn)的各種因素��。需指出說明的是,有些指標只設(shè)一層無法準確的表征需要更多地指標將其細化��,對這樣的指標,可將其分解����,成為二級評估指標,作為遞階層次的第四層,以此類推��。2.2指標體系的建立3學海無涯學無止境德爾菲法(Delphi)是一種規(guī)定程序?qū)<艺{(diào)查法,由美國蘭德公司于20世紀50年代提出。其基本程序為:確定目標�����;選擇專家��;設(shè)計評估意見征詢表�����;專家間信息反饋����。具體做法是:在對所要預(yù)測的問題征得專家的意見之后,進行整理、歸納����、統(tǒng)計,再匿名反饋給各專家,再次征求意見,再集中,再反饋,直至得到收斂、基本一致的結(jié)果���。采用此方法可以輕松解決電子信息
4�����、系統(tǒng)的安全性評估涉及范圍廣,不確定因素多等問題���。本文采用德爾菲法建立指標體系�����,利用德爾菲法建立電子信息系統(tǒng)安全性評估指標體系的步驟如下:第一步,設(shè)計調(diào)查表,收集專家認為影響電子信息系統(tǒng)安全性的因素����,調(diào)查表中不應(yīng)摻雜問卷調(diào)研者的個人意見��。第二步,回收調(diào)查表,并制定第二輪調(diào)查表�。匯總整理出專家對影響電子信息系統(tǒng)安全性的因素,并總結(jié)出分析指標����。通過第一輪調(diào)查可知影響電子信息系統(tǒng)安全性的因素主要集中在信息安全、軟件安全�����、硬件安全�����、管理安全和環(huán)境安全五個方面�����。根據(jù)上述標設(shè)計出第二輪專家調(diào)查表,收集專家認為影響通信安全保密系統(tǒng)安全性的其它因素�����。第三步,回收第二輪調(diào)查表,并制定第三輪調(diào)
5��、查表�。從第二輪調(diào)查表中匯總整理出專家所列的安全性指標可見,安全因素得到進一步細化���,如信息安全包含五方面內(nèi)容:身份鑒別�、訪問控制����、信息加密、抗抵賴性和信息完整性五個方面��;軟件安全包含數(shù)據(jù)庫安全�����、操作系統(tǒng)安全����、應(yīng)用軟件安全���、災(zāi)難恢復(fù)技術(shù)、木馬病毒防范�、漏洞補丁修復(fù)和系統(tǒng)日志七個方面;環(huán)境安全包括:設(shè)備安全����、物理保障和安全供電三個方面。信息安全保密包含專家所列的安全性指標明顯增多��,并依據(jù)匯總結(jié)果制定第三輪調(diào)查表,收集專家對于已有指標的意見��。第四步,回收第三輪調(diào)查表,匯總得出電子信息系統(tǒng)安全性評估指標體系��。經(jīng)過上述過程可得出如下電子信息系統(tǒng)安全性評估指標體系,如圖1所示����。2.3運
6、行安全指標分析3學海無涯學無止境運行安全是電子信息系統(tǒng)各項業(yè)務(wù)能夠順利開展的必要條件,可為系統(tǒng)運行提供一個安全穩(wěn)定的環(huán)境��。運行安全主要有以下幾個指標:(1)備份與恢復(fù)電子信息系統(tǒng)必須具有能夠持續(xù)不斷地提供各種業(yè)務(wù)的能力�����。備份和恢復(fù)是一個電子信息系統(tǒng)所必需的,因為對系統(tǒng)和數(shù)據(jù)進行備份,可以使電子信息系統(tǒng)具有災(zāi)難恢復(fù)能力,保證電子信息系統(tǒng)能夠在受到病毒破壞���、黑客攻擊、硬件故障���、認為操作失誤等情況下快速恢復(fù)正常運轉(zhuǎn)�����。(2)病毒防治計算機病毒對電子信息系統(tǒng)的破壞是毀滅性的���,不僅可以破壞系統(tǒng)數(shù)據(jù),引起計算機故障,而且還會盜取電子信息系統(tǒng)的信息,從而影響通信安全保密系統(tǒng)的安全運行����。對
7、病毒的防治要將查找病毒和清除病毒結(jié)合起來,從而實現(xiàn)全面防毒�、查毒、殺毒��。(3)操作系統(tǒng)安全操作系統(tǒng)安全是計算機系統(tǒng)安全的關(guān)鍵��。操作系統(tǒng)為應(yīng)用程序提供執(zhí)行環(huán)境,支撐著通信安全保密系統(tǒng)的信息存儲��、處理和通信,其安全性對系統(tǒng)影響重大。操作系統(tǒng)安全等級低���、配置不正確����、更新管理不及時等因素可能導(dǎo)致通信安全保密系統(tǒng)的嚴重事故���。(4)應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全是指電子信息系統(tǒng)各項業(yè)務(wù)順利進行的前提����。如果應(yīng)用系統(tǒng)的穩(wěn)定性�、可用性等遭到破壞,可能造成系統(tǒng)中斷等事故。(5)數(shù)據(jù)庫安全數(shù)據(jù)庫安全是電子信息系統(tǒng)能夠正常運行的關(guān)鍵因素�。數(shù)據(jù)庫安全就是要保
