- 相關推薦
新時代信息安全技術研究
本文詳細地分析了信息安全風險評估意義,探討了信息安全風險評估技術,提高信息安全風險評估準確性和有效性。
摘要:信息系統(tǒng)的快速推廣和普及,有效提高了人們工作、生活和學習的便利性、快捷性,但同時也帶來了很大的安全隱患,面臨著黑客攻擊、木馬病毒侵襲等風險。信息安全風險評估可以及時地分析系統(tǒng)中的數據流,發(fā)現(xiàn)潛在的安全隱患,及時采用殺毒軟件、防火墻等安全軟件進行防御,提高信息系統(tǒng)的安全性能。
關鍵詞:信息安全 風險評估 計算機 信息系統(tǒng)
1 、引言
隨著21世紀的到來,信息時代大幅度邁進。計算機技術、網絡技術和數據庫技術的快速發(fā)展和進步,其已經在電子政務、電子商務、通信運營、金融證券等行業(yè)信息化中得到了廣泛的發(fā)展和進步,取得了顯著的成效[1]。信息系統(tǒng)的廣泛應用,有力地促進了行業(yè)信息化水平,同時也帶來了極大的風險,比如黑客攻擊、木馬病毒感染都將會影響信息系統(tǒng)的安全,導致數據泄露,造成不可挽回的損失[2]。因此,為了能夠確保信息系統(tǒng)的安全,信息系統(tǒng)設計、實現(xiàn)與運行管理過程中,需要采取信息安全風險評估技術,以便能夠更好地發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患,及時采取防御措施,阻止安全事故發(fā)生。
2、 信息安全風險評估意義
信息系統(tǒng)是一種有形或無形的資產,在使用過程中,其面臨的安全威脅可以對資產的使用造成嚴重的損害,比如一些潛在的攻擊行為和非法事件可以利用資產存在的漏洞、安全防御較為薄弱的環(huán)節(jié)進行攻擊[3]。信息安全風險評估是指采用定性、定量的分析方法和措施,比如神經網絡技術、層次分析方法、模糊矩陣方法等,評估對信息和信息處理流程的威脅、攻擊和危害,評估這些情況發(fā)生的概率,可以及時地確定信息系統(tǒng)中是否潛在的威脅和攻擊事件,以便能夠及時地采取防御和響應措施,比如采用入侵檢測、防火墻、殺毒軟件等措施,保護資產的安全性,同時能夠打擊犯罪,具有重要的意義[4]。
3、 信息安全風險評估技術
隨著網絡安全技術的快速發(fā)展和進步,信息安全風險評估技術也得到了廣泛應用和普及,提高了信息系統(tǒng)安全風險評估能力,有效阻擋攻擊行為,防止系統(tǒng)安全事故發(fā)生。目前,常用的信息安全風險評估技術包括層次分析法、BP神經網絡、灰色系統(tǒng)預測模型、安全檢查表法、專家評價方法、事件樹分析方法等,詳細描述如下。
3.1 層次分析方法
層次分析方法根據計算機網絡信息系統(tǒng)的風險評估性質和需要達到的總體目標,可以將問題分解為許多不同的組成要素,根據相關要素的影響、隸屬關系能夠將引起風險的原因進行不同層次的分類,組織為一個層次化的分析結構模型,最終把相關的風險分析問題歸結為一個相對優(yōu)劣次序的排序問題,具有重要的風險評估意義。
3.2 BP神經網絡
BP神經網絡可以對信息系統(tǒng)運行過程中的風險進行學習和預測,并且將學習結果存儲到知識庫中,通過訓練不斷的改進網絡結構和優(yōu)化BP學習參數,使得風險評估更加準確,更好的構建一個完整的風險防御體系。
3.3 灰色系統(tǒng)預測模型
灰色系統(tǒng)可以將一切的變量在一定閾值空間上進行實例化,將其看做是灰色變量。解決灰色系統(tǒng)分析、建模、預測和控制的基本理論,其將傳統(tǒng)控制論的觀點應用到了解決復雜問題的大型系統(tǒng)中,并且將運籌學、自動控制等理論進行結合,使得客觀世界具有灰色特性的問題可以進行實體化、模型化和量化,已經成為解決政治、經濟和管理等復雜系統(tǒng)事務的有力的方法。
3.4 安全檢查表法
安全檢查表可以根據計算機網絡信息系統(tǒng)風險評估的規(guī)范、標準等準則,制定詳細地、明確地安全事件檢查內容,并且能夠邀請經驗較為豐富的安全風險評估專家進行評估,根據制定的檢查表逐條進行現(xiàn)場檢查和評測,以便能夠發(fā)現(xiàn)信息系統(tǒng)運行過程中潛在的風險,是一種非常有用且簡單的方法,具有很強的可操作性,安全檢查表方法已經廣泛的應用于信息系統(tǒng)安全生產管理過程中,尤其是是較為評估經驗較多的案例,比如專家熟知信息設備、設計集成的內容和過程等。
3.5 專家評價方法
專家評價方法是一種非常常用的、有效的風險評估方法,由信息系統(tǒng)安全風險評估經驗比較豐富的評估專家制定并且參與整個風險評估過程,根據信息系統(tǒng)過去發(fā)生的安全事件進行歸納和分析,根據評估風險的標準和準則,積極的進行探索和分析,確保整個信息系統(tǒng)運行的狀態(tài)和未來可能發(fā)生的相關安全事件,預測信息系統(tǒng)將來發(fā)展趨勢。專家評價方法包括兩種具體的執(zhí)行方式,分別是專家審議法和專家質疑法,都可以有效的進行風險分析和評估。
3.6 事件樹分析方法
事件樹分析方法能夠自上而下的分析安全事件發(fā)生的概率,是計算機網絡信息系統(tǒng)安全風險評估的一種常用方法,可以從一個事件發(fā)生的出事原因出發(fā),考慮事件發(fā)生的成功幾率,直到尋找到最終的安全事故發(fā)生結果為止,事件樹分析方法能夠按照時間的發(fā)展順序進行分析,該方法比較有利于保護系統(tǒng),能夠及時的響應特定事件引起的系統(tǒng)故障等。
4、 結語
隨著政企單位信息系統(tǒng)的普及和使用,有效提高了行業(yè)信息化水平,促進了人們工作的便利性。由于許多信息系統(tǒng)使用過程中,許多都是非計算機專業(yè)人才,很容導致信息系統(tǒng)產生安全風險,造成信息系統(tǒng)產生安全漏洞,受到黑客攻擊、木馬病毒攻擊。信息系統(tǒng)安全風險評估可以及時發(fā)現(xiàn)系統(tǒng)中存在的潛在威脅和攻擊行為,采取防御措施,提高信息系統(tǒng)安全性能。
參考文獻:
[1]林寧.IT類中小型企業(yè)信息安全風險評估效果調查研究[J].信息技術與信息化,2013,25(3):31-33.
[2]楊武俊.多層次模糊綜合評判法在信息安全風險評估中的應用[J].網絡安全技術與應用, 2013,21(11):33-34.
[3]呂金娜,麻信洛,張志軍.信息安全風險評估通用模型研究[J].河南科技學院學報:自然科學版,2013,41(4):57-61.
[4]車進喜,張錦春,高博.基于模糊綜合和AHP的內聯(lián)網信息安全風險評估[J].信息安全與通信保密,2014,43(12):15-16.
【新時代信息安全技術研究】相關文章:
公司信息化信息安全技術研究論文10-09
信息安全與等級保護技術研究論文10-11
淺談移動通信信息安全技術研究論文10-11
電子商務信息安全技術研究10-08
計算機信息安全技術研究探討論文10-08
計算機網絡信息安全技術研究論文10-08
信息技術研究員求職簡歷10-07