電子信息安全性評估分析論文

　　1、指標體系建立的原則

　　電子信息系統是一個(gè)較為特殊的系統，其關(guān)系相當復雜，對其進(jìn)行安全性評估需要建立一整套綜合評估指標體系，體系中各個(gè)評價(jià)指標相互聯(lián)系、相互依存。一般而言，指標體系的建立需要遵循以下原則:（1）科學(xué)性和系統性。評價(jià)指標的選擇應綜合考慮評估目標的各種因素，在對電子信息系統科學(xué)研究的基礎上建立起來(lái)的科學(xué)指標。建立一個(gè)綜合性指標體系，只有定性分析和定量分析相結合才能使建立的指標體系結構合理、層次清晰、協(xié)調一致。（2）層次性和獨立性。電子信息系統安全評價(jià)指標體系可反映該系統各個(gè)方面的綜合安全信息，每個(gè)指標屬性不同，各因素之間的相互關(guān)系呈現出一定的層次關(guān)系。而每個(gè)指標又是相互獨立的，都可獨立地評估系統的安全性。（3）簡(jiǎn)易性和實(shí)用性。電子信息系統安全評價(jià)指標體系層次結構確定后，每層次中的指標數目不會(huì )太多。同時(shí)，各個(gè)指標的選取是根據電子信息系統的實(shí)際情況選取出的，不可照搬其它系統的現成指標體系。

　　2、電子信息系統安全性評估指標體系

　　2.1指標體系的一般模型

　　指標體系是通過(guò)對影響評估結果的各個(gè)因素進(jìn)行綜合分析而建立起來(lái)的可以反映系統各個(gè)方面安全性信息的體系。因此，指標體系通常是遞階層次結構，包括：目標層，準則層，指標層。其中，目標層是最高層，表示安全評估的整體目標。中間層是準則層，表示安全評估評估的各個(gè)準則。底層是指標層，是指安全評估的具體指標，表示影響目標實(shí)現的各種因素。需指出說(shuō)明的是,有些指標只設一層無(wú)法準確的表征需要更多地指標將其細化，對這樣的指標,可將其分解，成為二級評估指標,作為遞階層次的第四層,以此類(lèi)推。

　　2.2指標體系的建立

　　德?tīng)柗品?Delphi)是一種規定程序專(zhuān)家調查法,由美國蘭德公司于20世紀50年代提出。其基本程序為:確定目標；選擇專(zhuān)家；設計評估意見(jiàn)征詢(xún)表；專(zhuān)家間信息反饋。具體做法是：在對所要預測的問(wèn)題征得專(zhuān)家的意見(jiàn)之后,進(jìn)行整理、歸納、統計,再匿名反饋給各專(zhuān)家,再次征求意見(jiàn),再集中,再反饋,直至得到收斂、基本一致的結果。采用此方法可以輕松解決電子信息系統的安全性評估涉及范圍廣,不確定因素多等問(wèn)題。本文采用德?tīng)柗品ń�立指標體系，利用德?tīng)柗品ń�立電子信息系統安全性評估指標體系的步驟如下:第一步,設計調查表,收集專(zhuān)家認為影響電子信息系統安全性的因素，調查表中不應摻雜問(wèn)卷調研者的個(gè)人意見(jiàn)。第二步,回收調查表,并制定第二輪調查表。匯總整理出專(zhuān)家對影響電子信息系統安全性的因素，并總結出分析指標。通過(guò)第一輪調查可知影響電子信息系統安全性的因素主要集中在信息安全、軟件安全、硬件安全、管理安全和環(huán)境安全五個(gè)方面。根據上述標設計出第二輪專(zhuān)家調查表,收集專(zhuān)家認為影響通信安全保密系統安全性的其它因素。第三步,回收第二輪調查表,并制定第三輪調查表。從第二輪調查表中匯總整理出專(zhuān)家所列的安全性指標可見(jiàn)，安全因素得到進(jìn)一步細化，如信息安全包含五方面內容：身份鑒別、訪(fǎng)問(wèn)控制、信息加密、抗抵賴(lài)性和信息完整性五個(gè)方面；軟件安全包含數據庫安全、操作系統安全、應用軟件安全、災難恢復技術(shù)、木馬病毒防范、漏洞補丁修復和系統日志七個(gè)方面；環(huán)境安全包括：設備安全、物理保障和安全供電三個(gè)方面。信息安全保密包含專(zhuān)家所列的安全性指標明顯增多，并依據匯總結果制定第三輪調查表,收集專(zhuān)家對于已有指標的意見(jiàn)。第四步,回收第三輪調查表,匯總得出電子信息系統安全性評估指標體系。經(jīng)過(guò)上述過(guò)程可得出如下電子信息系統安全性評估指標體系,如圖1所示。

　　2.3運行安全指標分析

　　運行安全是電子信息系統各項業(yè)務(wù)能夠順利開(kāi)展的必要條件,可為系統運行提供一個(gè)安全穩定的環(huán)境。運行安全主要有以下幾個(gè)指標:（1)備份與恢復電子信息系統必須具有能夠持續不斷地提供各種業(yè)務(wù)的能力。備份和恢復是一個(gè)電子信息系統所必需的，因為對系統和數據進(jìn)行備份,可以使電子信息系統具有災難恢復能力,保證電子信息系統能夠在受到病毒破壞、攻擊、硬件故障、認為操作失誤等情況下快速恢復正常運轉。（2)病毒防治計算機病毒對電子信息系統的破壞是毀滅性的，不僅可以破壞系統數據,引起計算機故障,而且還會(huì )盜取電子信息系統的信息，從而影響通信安全保密系統的安全運行。對病毒的防治要將查找病毒和清除病毒結合起來(lái),從而實(shí)現全面防毒、查毒、殺毒。（3)操作系統安全操作系統安全是計算機系統安全的關(guān)鍵。操作系統為應用程序提供執行環(huán)境,支撐著(zhù)通信安全保密系統的信息存儲、處理和通信,其安全性對系統影響重大。操作系統安全等級低、配置不正確、更新管理不及時(shí)等因素可能導致通信安全保密系統的嚴重事故。（4)應用系統安全應用系統安全是指電子信息系統各項業(yè)務(wù)順利進(jìn)行的前提。如果應用系統的穩定性、可用性等遭到破壞,可能造成系統中斷等事故。（5)數據庫安全數據庫安全是電子信息系統能夠正常運行的關(guān)鍵因素。數據庫安全就是要保護數據庫信息，以防止數據信息泄露，同時(shí)也要保護數據庫信息不泄漏、更改或破壞，從根本上保護電子信息系統的信息安全。

　　3、結語(yǔ)

　　安全評價(jià)指標體系是對系統進(jìn)行安全性評估的基礎,也是系統設計的理論依據。建立一套科學(xué)的指標體系對于開(kāi)展電子信息系統的安全性評估具有十分重要的意義。本文針對電子信息系統的特點(diǎn),結合指標體系建立的原則,利用德?tīng)柗品ǖ脑�理與方法構建了電子信息系統安全性評估指標體系,并給出了運行安全指標的具體描述。該指標體系全面客觀(guān)地反映了電子信息的安全風(fēng)險因素,對于電子信息系統的設計和管理具有重要的參考價(jià)值。

【電子信息安全性評估分析論文】相關(guān)文章：

電子信息工程的技術(shù)應用分析論文08-27

電子信息軟件工程的發(fā)展分析論文06-18

電子信息工程技術(shù)的發(fā)展應用分析論文06-11

企業(yè)管理中資產(chǎn)評估的應用效果分析論文10-27

從企業(yè)的安全性談償債能力分析10-21

手術(shù)病人焦慮評估及分析09-27

機電設備安全性探微論文09-23

論文提綱：企業(yè)價(jià)值評估中現金流量比率分析06-27

基于生命周期的高速鐵路節能效果評估的分析論文09-07

關(guān)于電子信息工程的分析08-08