網(wǎng)絡(luò)信息系統(tǒng)風險評估方法研究.pdf

1、隨著信息化進程的推進和深入，信息系統(tǒng)在各行各業(yè)應(yīng)用的廣度和深度不斷拓展，信息系統(tǒng)的重要性愈顯突出。信息安全問題逐漸受到信息系統(tǒng)所有者、管理者和使用者的重視。 由于信息系統(tǒng)的重要性、計算機網(wǎng)絡(luò)的開放性、信息系統(tǒng)組成部分的脆弱性和用戶的有意、無意不當操作或惡意的破壞企圖，使信息系統(tǒng)面臨許多風險，這是信息安全問題產(chǎn)生的根本原因?；诔杀竞托б娴目紤]，以及對信息技術(shù)不斷發(fā)展的現(xiàn)實等認識，解決信息安全問題的思路不是傾盡人力、物力、財力，將

2、風險徹底降為零，達到絕對的安全(事實上，也無法達到絕對的安全)，而是以把風險降低到信息系統(tǒng)可以接受的水平，從而使信息系統(tǒng)的安全性得到提高為目標的。為了達到該目標，必須知道信息系統(tǒng)面臨哪些風險，其分布情況和強度(包括發(fā)生的可能性與發(fā)生后的損失)有多大。這是信息系統(tǒng)風險評估工作的基本內(nèi)容。 信息系統(tǒng)風險評估的研究由來已久，在評估流程和方法，以及工具軟件的開發(fā)上都有很多成果，但體系性、理論性和實用性都存在著很大爭議，在理論和方法上都還

3、有很多值得進一步研究的地方。 本文從基于信息流的資源分布入手研究風險分布規(guī)律，構(gòu)建了信息系統(tǒng)的風險評估過程，研究了風險評估的幾個關(guān)鍵問題。 論文首先綜述了風險分析的一般理論和方法，并對自然災(zāi)害、社會穩(wěn)定、經(jīng)濟與金融、工程項目管理和信息安全中的風險評估方法進行了比較分析，挑選出可以借鑒的其它領(lǐng)域風險評估的一些理論、流程和方法，同時結(jié)合信息系統(tǒng)風險的特點，研究信息系統(tǒng)風險評估方法。 接下來，為引出風險評估過程，研究了

4、風險評估的要素及其關(guān)系模型。風險評估涉及到信息系統(tǒng)的很多因素，有：人、環(huán)境、業(yè)務(wù)戰(zhàn)略、法律、法規(guī)及人文環(huán)境、資產(chǎn)、資產(chǎn)價值、威脅、脆弱性、風險、殘留風險、安全事件、安全需求、安全措施、安全保護等級等。這些要素在風險評估過程中必須考慮。而風險評估要素關(guān)系是指各個評估要素在風險評估過程中相互之間的因果、依賴等關(guān)系。這些關(guān)系決定了風險評估的流程。本文接著對信息系統(tǒng)風險評估的流程進行了描述，并對風險評估的業(yè)務(wù)需求與安全目標、資源識別與分布、風險

5、分析、風險量化評估、安全需求導出、安全措施需求導出、實際安全措施與安全措施需求符合度檢查、殘留風險估計等環(huán)節(jié)的研究內(nèi)容進行了闡述。 在基于信息流的信息系統(tǒng)資源分布模型基礎(chǔ)上，根據(jù)風險點的分布結(jié)構(gòu)，以信息系統(tǒng)資產(chǎn)、安全性和脆弱性分布分析提出信息系統(tǒng)風險點分布分析方法，為信息系統(tǒng)風險的確定提供了方法。本部分論文也對風險的識別和驗證進行了探討。 對風險的評估量化包括風險可能性和后果的量化。由于風險的復(fù)雜性、關(guān)聯(lián)性和多樣性，評估

6、分為主觀評估和客觀評估。對客觀評估來說，可能性評估可以通過分析風險的特點給出概率分布；后果的量化評估由安全事件造成的可量化的損失給出。對某些不能直接客觀評估的風險，采用主觀評估方法，分析安全事件與風險的關(guān)系，根據(jù)安全事件構(gòu)成要素及其屬性提出信息系統(tǒng)風險評估指標體系。采用模糊綜合評判方法，通過對評估指標的量化完成風險的量化評估。 在對風險進行分析和評估量化后，得到了信息系統(tǒng)存在的風險及其強度。為了使信息系統(tǒng)達到一定的安全等級，需要