返回
信息系统安全风险评估模型与方法

信息系统安全风险评估模型与方法

ID:33587966

大小:367.12 KB

页数:5页

时间:2019-02-27

信息系统安全风险评估模型与方法_第1页
信息系统安全风险评估模型与方法_第2页
信息系统安全风险评估模型与方法_第3页
信息系统安全风险评估模型与方法_第4页
信息系统安全风险评估模型与方法_第5页
资源描述:

《信息系统安全风险评估模型与方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第30卷 第3期四川兵工学报2009年3月X军事信息系统安全风险评估模型与方法11122冯 杰,姜 宁,王志勇,王喜东,董京春(1.大连舰艇学院作战指挥系,辽宁大连 116018;2.海军装备部,北京 100841)摘要:阐述了军事信息系统安全所面临的风险.根据信息的重要程度将该类系统分为5级,在此基础上建立了军事信息系统安全风险评估模型,并给出风险评估的程序和步骤,运用该模型和方法对某军事信息系统进行了风险评估,获得了改善系统安全的措施,为该类及相关系统的安全风险评估提供参考.关键词:军事信息系统;安全风险;评估模型;评估实例中图分类号:F224.

2、9文献标识码:A文章编号:1006-0707(2009)03-0001-04  随着军队信息化建设的飞速发展,各种军事信息系统2 军事信息系统安全风险评估模型和方法已经开发成功并投入使用,极大地提高了作战指挥、教育训练、部队管理和科学研究的水平和效益,这是有目共睹  所谓军事信息系统安全风险评估是按照国家和军队有的,已经成为国家和军队的关键基础设施.但是,这些信息关技术标准,对信息系统的完整性、保密性和可靠性等安全系统由于设计、研制、开发和应用管理上的问题,经常有失保障性能进行科学、公正的综合评估活动.风险评估是对信密和泄密现象的发生,系统安全面临着

3、严峻的挑战与考息及信息处理系统的威胁、影响和脆弱性,以及三者发生可[1]能性的评估[3-4].它是确定安全风险大小的过程,即利用适验.由于核心器件、软硬件关键技术等大多依赖进口和管理相对滞后等原因,信息系统存在着各种各样的安全隐当的安全风险评估工具,包括定性和定量的模型和方法,确定信息资产的风险等级、风险出现的概率和风险控制的优先患或漏洞,例如物理隐患、通信隐患、软件隐患和电磁泄漏次序,以采取适当的安全措施减少损失.安全风险评估是信等,再加上黑客攻击、病毒侵袭和窃听等无时无刻不在威息系统安全风险管理的一个不可或缺的部分.如上所述,根胁着军事信息系统的

4、安全.面对着各种隐患和威胁,不能据军事信息系统所处理的信息密级的不同,将其划分成Ⅰ~仅利用安全保密检查来解决这些问题,传统的安全管理模Ⅴ级系统.在此基础上,运用下面的方法和模型对军事信息式已经变得力不从心,需要构建一种技术管理与制度法规系统进行安全风险评估是可行的.管理相匹配的新管理模式,上升到信息系统安全风险评估2.1 安全风险综合评价的模型和方法高度来解决这些问题.信息系统安全风险评估的综合评价模型和方法很多,例如层次分析模型(AHP)、模糊综合评价模型、灰色系统方[5-6]1 军事信息系统的安全分级法、威胁树分析模型和反馈风险控制模型等.按照A

5、HP模型的要求,需要将安全风险分为多个层次,然后进行多级的综合评价.分类方法可以采用ISO17799国际标准  为了对军事信息系统的安全风险进行评估,必须对这作为风险的分类标准.由于安全因素众多,相互关系复杂,类系统根据其所处理的信息重要性的不同,将其分为相应可以将复杂关系分解为由局部简单关系构成的多层次结的等级,在分级的基础上再对其进行安全风险评估,这样构.由于ISO17799的分类比较繁杂,本文中提出一种基于易实现评估的可操作性和可信性.根据处理信息的密级和分级的军事信息系统安全风险评估方法,将安全风险评估遭受攻击破坏后给军队安全与利益造成损害的

6、不同程度指标确定为7个主题,与分级安全保密防护要求中的“物理将该类系统划分为5个等级.经过仔细研究,我们认为军事安全”、“网络安全”、“系统安全”、“系统软件安全”、“数据安[2]信息系统可划分成Ⅰ~Ⅴ级系统.Ⅰ级系统处理公开信全”、“应用安全”、“用户安全”和“安全管理”相对应,每个息;Ⅱ级系统处理内部信息;Ⅲ级系统处理秘密信息;Ⅳ级主题又由几个子类构成,子类下规定了若干的安全要素.系统处理机密信息;Ⅴ级系统处理绝密信息.如图1所示,该评估方法采用了4级层次结构.X收稿日期:2008-11-07作者简介:冯杰(1959—),男,江苏人,教授,主要从

7、事军事运筹学研究.2四川兵工学报图1 安全风险评估层次结构  按照上述对军事信息系统的安全分级,对于以上安全分级的基础上再对系统进行安全风险评估.要素分别进行测试和打分,运用下面的方法对整个系统的2.2.2 威胁分析安全风险进行定量评估,以获得系统的风险评级.威胁是指某个特定威胁源(自然、人为、环境)利用系2.1.1 层次分析模型(AHP)统脆弱性对系统造成损失的潜在能力.如果系统没有脆弱AHP是一种整理和综合主观判断的客观方法,适用于性,威胁源无法对系统造成威胁;同样,即使系统具有脆弱多目标、多准则的复杂评价问题.它可以将复杂问题分解性,如果没有威

8、胁源,也不足于对系统构成威胁.为对军事为递阶层次结构.然后在比原问题简单多的层次上逐步分信息系统进行安全风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。