前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網(wǎng)信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1模糊評價(jià)數(shù)學(xué)模型
對信息系統(tǒng)進(jìn)行模糊評價(jià)的步驟是先建立評價(jià)因素集t/評價(jià)集、再用從U到F(F)的模糊映射7導(dǎo)出模糊矩陣再給出各因素的權(quán)重,并選擇相應(yīng)的函數(shù)進(jìn)行綜合,最后進(jìn)行評判。數(shù)學(xué)模型為:召=4RS=B廣,其中B為評價(jià)矩陣,4為權(quán)重集合,為從f/到F的一個(gè)模糊關(guān)系,S為系統(tǒng)得分,嚴(yán)為系統(tǒng)風(fēng)險(xiǎn)得分M。
2局域網(wǎng)信息安全風(fēng)險(xiǎn)評估
下面以以某單位局域網(wǎng)信息系統(tǒng)為評估對象,運(yùn)用模糊評價(jià)理論和AHP方法對其進(jìn)行風(fēng)險(xiǎn)評估。
2.1風(fēng)險(xiǎn)評估準(zhǔn)備
主要是確定風(fēng)fe評估的目標(biāo)和范圍。目標(biāo)是識(shí)別單位局域網(wǎng)信息系統(tǒng)及管理上的不足,以及可能造成的風(fēng)險(xiǎn)大小;范圍是單位局域網(wǎng)信息系統(tǒng)及系統(tǒng)內(nèi)存儲(chǔ)的內(nèi)部信息。
2.2資產(chǎn)識(shí)別
2.2.1資產(chǎn)分類機(jī)密性、完整性和可用性是評價(jià)資產(chǎn)的三個(gè)安全屬性。這里的局域網(wǎng)信息系統(tǒng)的資產(chǎn)表現(xiàn)形式主要是單位內(nèi)部文件、科研成果、人員檔案等數(shù)據(jù)資料,系統(tǒng)安裝的應(yīng)用軟件、源程序等軟件和網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、存儲(chǔ)設(shè)備等硬件。
2.2.2資產(chǎn)賦值這里僅給出機(jī)密性的賦值。不同等級(jí)對應(yīng)資產(chǎn)在機(jī)密性上達(dá)成的程度或者機(jī)密性缺失時(shí)對整個(gè)單位的影響。
2.2.3資產(chǎn)重要度區(qū)分資產(chǎn)價(jià)值可依據(jù)資產(chǎn)在機(jī)密上、完整性和可用性上的賦值等級(jí)得出。這里以資產(chǎn)機(jī)密性的賦值結(jié)果作為資產(chǎn)的最終賦值結(jié)果。為與上述機(jī)密生賦值相對應(yīng),將資產(chǎn)劃分為五級(jí),級(jí)別越高表示資產(chǎn)越重要。
2.3威脅識(shí)別
這里采用德爾菲集體討論法進(jìn)行威脅識(shí)別,確定評估對象面臨的主要威脅,生成威脅集r:kK=I2…,M,其中為第;種威脅,〃為評估對象面臨的威脅種類數(shù)。單位內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)有別于一般網(wǎng)絡(luò)信息系統(tǒng)的是,其在運(yùn)行時(shí)一般要求與外網(wǎng)相隔離,因此,其面臨的安全威脅,特別是網(wǎng)絡(luò)攻擊和泄密主要來自內(nèi)部人員。
2.4脆弱性識(shí)別
脆弱性識(shí)別是風(fēng)險(xiǎn)評估中最重要的一個(gè)環(huán)節(jié)。這里采用問卷調(diào)查的方法,從技術(shù)和管理兩個(gè)方面進(jìn)行識(shí)別。
2.5建立風(fēng)險(xiǎn)評估指標(biāo)體系
建立潛在風(fēng)瞼指標(biāo)體系時(shí)要盡量包括其所面臨的各方面的風(fēng)驗(yàn),根據(jù)以上分析的單位局域網(wǎng)信息系統(tǒng)所面臨的威脅,并結(jié)合系統(tǒng)的脆弱性識(shí)別結(jié)果,建立了該系統(tǒng)所面臨的潛在風(fēng)險(xiǎn)的指標(biāo)體系。
2.6建立關(guān)于風(fēng)險(xiǎn)嚴(yán)重程度的評價(jià)集
根據(jù)風(fēng)S可能造成的影響的程度,建立評價(jià)集V=jVi,v2,v3v4mi,ninivi=丨災(zāi)難性的,嚴(yán)重的,輕微的,可忽略的!
2.7評價(jià)結(jié)果及建議
由系統(tǒng)風(fēng)險(xiǎn)得分對照表8風(fēng)險(xiǎn)級(jí)別對應(yīng)的風(fēng)險(xiǎn)值,可以看出該評估對象的風(fēng)險(xiǎn)等級(jí)為“嚴(yán)重的”,說明該單位局域網(wǎng)存在較大風(fēng)險(xiǎn)。結(jié)合最大隸屬度原則和評價(jià)權(quán)重可以看出該系統(tǒng)的信息安全風(fēng)險(xiǎn)隱患主要來自于制度落實(shí)不到位和有意泄密2個(gè)方面。一方面說明該系統(tǒng)安全管理制度制定較健全,但在管理制度的落實(shí)上存在問題,執(zhí)行過程中未嚴(yán)格落實(shí),因而存在發(fā)生安全風(fēng)險(xiǎn)的可能。另外,系統(tǒng)設(shè)計(jì)時(shí)防范措施不嚴(yán)密,存在內(nèi)部人員利用系統(tǒng)安全漏洞進(jìn)行攻擊的風(fēng)險(xiǎn)。所以,該單位信息系統(tǒng)需加強(qiáng)信息安全管理制度的落實(shí)監(jiān)督,及時(shí)檢測系統(tǒng)漏洞,并制定方案修補(bǔ)漏洞,從而提高其安全性。
3結(jié)語
文中以信息安全問題為研究對象,用模糊評價(jià)模型對某單位的局域網(wǎng)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,通過風(fēng)險(xiǎn)識(shí)別和威脅識(shí)別,將其面臨的風(fēng)險(xiǎn)威脅進(jìn)行分類,建立評估指標(biāo),對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,確定了系統(tǒng)的風(fēng)險(xiǎn)得分,并指出了風(fēng)險(xiǎn)隱患和建議,可為該單位局域網(wǎng)信息系統(tǒng)的安全建設(shè)提供參考??梢钥闯?,該方法可以計(jì)算各種威脅的相對風(fēng)險(xiǎn)程度和整個(gè)局域網(wǎng)信息系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí),為控制風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)和轉(zhuǎn)移風(fēng)險(xiǎn)提供幫助,實(shí)例應(yīng)用也證明了該方法的科學(xué)性和有效性,適用于信息安全風(fēng)險(xiǎn)評估。
作者:車進(jìn)喜口 張錦春 高博 單位:中國洛陽電子裝備試驗(yàn)中心 光電對抗測試評估技術(shù)重點(diǎn)實(shí)驗(yàn)室