電子信息安全性評(píng)估分析論文

　　1、指標(biāo)體系建立的原則

　　電子信息系統(tǒng)是一個(gè)較為特殊的系統(tǒng)，其關(guān)系相當(dāng)復(fù)雜，對(duì)其進(jìn)行安全性評(píng)估需要建立一整套綜合評(píng)估指標(biāo)體系，體系中各個(gè)評(píng)價(jià)指標(biāo)相互聯(lián)系、相互依存。一般而言，指標(biāo)體系的建立需要遵循以下原則:（1）科學(xué)性和系統(tǒng)性。評(píng)價(jià)指標(biāo)的選擇應(yīng)綜合考慮評(píng)估目標(biāo)的各種因素，在對(duì)電子信息系統(tǒng)科學(xué)研究的基礎(chǔ)上建立起來的科學(xué)指標(biāo)。建立一個(gè)綜合性指標(biāo)體系，只有定性分析和定量分析相結(jié)合才能使建立的指標(biāo)體系結(jié)構(gòu)合理、層次清晰、協(xié)調(diào)一致。（2）層次性和獨(dú)立性。電子信息系統(tǒng)安全評(píng)價(jià)指標(biāo)體系可反映該系統(tǒng)各個(gè)方面的綜合安全信息，每個(gè)指標(biāo)屬性不同，各因素之間的相互關(guān)系呈現(xiàn)出一定的層次關(guān)系。而每個(gè)指標(biāo)又是相互獨(dú)立的，都可獨(dú)立地評(píng)估系統(tǒng)的安全性。（3）簡(jiǎn)易性和實(shí)用性。電子信息系統(tǒng)安全評(píng)價(jià)指標(biāo)體系層次結(jié)構(gòu)確定后，每層次中的.指標(biāo)數(shù)目不會(huì)太多。同時(shí)，各個(gè)指標(biāo)的選取是根據(jù)電子信息系統(tǒng)的實(shí)際情況選取出的，不可照搬其它系統(tǒng)的現(xiàn)成指標(biāo)體系。

　　2、電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系

　　2.1指標(biāo)體系的一般模型

　　指標(biāo)體系是通過對(duì)影響評(píng)估結(jié)果的各個(gè)因素進(jìn)行綜合分析而建立起來的可以反映系統(tǒng)各個(gè)方面安全性信息的體系。因此，指標(biāo)體系通常是遞階層次結(jié)構(gòu)，包括：目標(biāo)層，準(zhǔn)則層，指標(biāo)層。其中，目標(biāo)層是最高層，表示安全評(píng)估的整體目標(biāo)。中間層是準(zhǔn)則層，表示安全評(píng)估評(píng)估的各個(gè)準(zhǔn)則。底層是指標(biāo)層，是指安全評(píng)估的具體指標(biāo)，表示影響目標(biāo)實(shí)現(xiàn)的各種因素。需指出說明的是,有些指標(biāo)只設(shè)一層無法準(zhǔn)確的表征需要更多地指標(biāo)將其細(xì)化，對(duì)這樣的指標(biāo),可將其分解，成為二級(jí)評(píng)估指標(biāo),作為遞階層次的第四層,以此類推。

　　2.2指標(biāo)體系的建立

　　德爾菲法(Delphi)是一種規(guī)定程序?qū)＜艺{(diào)查法,由美國(guó)蘭德公司于20世紀(jì)50年代提出。其基本程序?yàn)?確定目標(biāo)；選擇專家；設(shè)計(jì)評(píng)估意見征詢表；專家間信息反饋。具體做法是：在對(duì)所要預(yù)測(cè)的問題征得專家的意見之后,進(jìn)行整理、歸納、統(tǒng)計(jì),再匿名反饋給各專家,再次征求意見,再集中,再反饋,直至得到收斂、基本一致的結(jié)果。采用此方法可以輕松解決電子信息系統(tǒng)的安全性評(píng)估涉及范圍廣,不確定因素多等問題。本文采用德爾菲法建立指標(biāo)體系，利用德爾菲法建立電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系的步驟如下:第一步,設(shè)計(jì)調(diào)查表,收集專家認(rèn)為影響電子信息系統(tǒng)安全性的因素，調(diào)查表中不應(yīng)摻雜問卷調(diào)研者的個(gè)人意見。第二步,回收調(diào)查表,并制定第二輪調(diào)查表。匯總整理出專家對(duì)影響電子信息系統(tǒng)安全性的因素，并總結(jié)出分析指標(biāo)。通過第一輪調(diào)查可知影響電子信息系統(tǒng)安全性的因素主要集中在信息安全、軟件安全、硬件安全、管理安全和環(huán)境安全五個(gè)方面。根據(jù)上述標(biāo)設(shè)計(jì)出第二輪專家調(diào)查表,收集專家認(rèn)為影響通信安全保密系統(tǒng)安全性的其它因素。第三步,回收第二輪調(diào)查表,并制定第三輪調(diào)查表。從第二輪調(diào)查表中匯總整理出專家所列的安全性指標(biāo)可見，安全因素得到進(jìn)一步細(xì)化，如信息安全包含五方面內(nèi)容：身份鑒別、訪問控制、信息加密、抗抵賴性和信息完整性五個(gè)方面；軟件安全包含數(shù)據(jù)庫安全、操作系統(tǒng)安全、應(yīng)用軟件安全、災(zāi)難恢復(fù)技術(shù)、木馬病毒防范、漏洞補(bǔ)丁修復(fù)和系統(tǒng)日志七個(gè)方面；環(huán)境安全包括：設(shè)備安全、物理保障和安全供電三個(gè)方面。信息安全保密包含專家所列的安全性指標(biāo)明顯增多，并依據(jù)匯總結(jié)果制定第三輪調(diào)查表,收集專家對(duì)于已有指標(biāo)的意見。第四步,回收第三輪調(diào)查表,匯總得出電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系。經(jīng)過上述過程可得出如下電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系,如圖1所示。

　　2.3運(yùn)行安全指標(biāo)分析

　　運(yùn)行安全是電子信息系統(tǒng)各項(xiàng)業(yè)務(wù)能夠順利開展的必要條件,可為系統(tǒng)運(yùn)行提供一個(gè)安全穩(wěn)定的環(huán)境。運(yùn)行安全主要有以下幾個(gè)指標(biāo):（1)備份與恢復(fù)電子信息系統(tǒng)必須具有能夠持續(xù)不斷地提供各種業(yè)務(wù)的能力。備份和恢復(fù)是一個(gè)電子信息系統(tǒng)所必需的，因?yàn)閷?duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,可以使電子信息系統(tǒng)具有災(zāi)難恢復(fù)能力,保證電子信息系統(tǒng)能夠在受到病毒破壞、攻擊、硬件故障、認(rèn)為操作失誤等情況下快速恢復(fù)正常運(yùn)轉(zhuǎn)。（2)病毒防治計(jì)算機(jī)病毒對(duì)電子信息系統(tǒng)的破壞是毀滅性的，不僅可以破壞系統(tǒng)數(shù)據(jù),引起計(jì)算機(jī)故障,而且還會(huì)盜取電子信息系統(tǒng)的信息，從而影響通信安全保密系統(tǒng)的安全運(yùn)行。對(duì)病毒的防治要將查找病毒和清除病毒結(jié)合起來,從而實(shí)現(xiàn)全面防毒、查毒、殺毒。（3)操作系統(tǒng)安全操作系統(tǒng)安全是計(jì)算機(jī)系統(tǒng)安全的關(guān)鍵。操作系統(tǒng)為應(yīng)用程序提供執(zhí)行環(huán)境,支撐著通信安全保密系統(tǒng)的信息存儲(chǔ)、處理和通信,其安全性對(duì)系統(tǒng)影響重大。操作系統(tǒng)安全等級(jí)低、配置不正確、更新管理不及時(shí)等因素可能導(dǎo)致通信安全保密系統(tǒng)的嚴(yán)重事故。（4)應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全是指電子信息系統(tǒng)各項(xiàng)業(yè)務(wù)順利進(jìn)行的前提。如果應(yīng)用系統(tǒng)的穩(wěn)定性、可用性等遭到破壞,可能造成系統(tǒng)中斷等事故。（5)數(shù)據(jù)庫安全數(shù)據(jù)庫安全是電子信息系統(tǒng)能夠正常運(yùn)行的關(guān)鍵因素。數(shù)據(jù)庫安全就是要保護(hù)數(shù)據(jù)庫信息，以防止數(shù)據(jù)信息泄露，同時(shí)也要保護(hù)數(shù)據(jù)庫信息不泄漏、更改或破壞，從根本上保護(hù)電子信息系統(tǒng)的信息安全。

　　3、結(jié)語

　　安全評(píng)價(jià)指標(biāo)體系是對(duì)系統(tǒng)進(jìn)行安全性評(píng)估的基礎(chǔ),也是系統(tǒng)設(shè)計(jì)的理論依據(jù)。建立一套科學(xué)的指標(biāo)體系對(duì)于開展電子信息系統(tǒng)的安全性評(píng)估具有十分重要的意義。本文針對(duì)電子信息系統(tǒng)的特點(diǎn),結(jié)合指標(biāo)體系建立的原則,利用德爾菲法的原理與方法構(gòu)建了電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系,并給出了運(yùn)行安全指標(biāo)的具體描述。該指標(biāo)體系全面客觀地反映了電子信息的安全風(fēng)險(xiǎn)因素,對(duì)于電子信息系統(tǒng)的設(shè)計(jì)和管理具有重要的參考價(jià)值。

【電子信息安全性評(píng)估分析論文】相關(guān)文章：

1.電子商務(wù)安全性策略分析論文

2.電子信息工程發(fā)展分析論文

3.電子信息工程的應(yīng)用分析論文

4.OA軟件的安全性如何評(píng)估

5.電子信息工程教學(xué)改革論文分析

6.電子信息工程的技術(shù)應(yīng)用分析論文

7.電子信息工程綜合實(shí)訓(xùn)分析論文

8.電子信息工程自動(dòng)化技術(shù)分析論文