局域網(wǎng)信息安全論文

　　1模糊評價(jià)數學(xué)模型

　　對信息系統進(jìn)行模糊評價(jià)的步驟是先建立評價(jià)因素集t/評價(jià)集、再用從U到F(F)的模糊映射7導出模糊矩陣再給出各因素的權重，并選擇相應的函數進(jìn)行綜合，最后進(jìn)行評判。數學(xué)模型為:召=4RS=B廣，其中B為評價(jià)矩陣，4為權重集合，為從f/到F的一個(gè)模糊關(guān)系，S為系統得分，嚴為系統風(fēng)險得分M。

　　2局域網(wǎng)信息安全風(fēng)險評估

　　下面以以某單位局域網(wǎng)信息系統為評估對象，運用模糊評價(jià)理論和AHP方法對其進(jìn)行風(fēng)險評估。

　　2.1風(fēng)險評估準備

　　主要是確定風(fēng)fe評估的目標和范圍。目標是識別單位局域網(wǎng)信息系統及管理上的不足，以及可能造成的風(fēng)險大小;范圍是單位局域網(wǎng)信息系統及系統內存儲的內部信息。

　　2.2資產(chǎn)識別

　　2.2.1資產(chǎn)分類(lèi)機密性、完整性和可用性是評價(jià)資產(chǎn)的三個(gè)安全屬性。這里的局域網(wǎng)信息系統的資產(chǎn)表現形式主要是單位內部文件、科研成果、人員檔案等數據資料，系統安裝的應用軟件、源程序等軟件和網(wǎng)絡(luò )設備、計算機設備、存儲設備等硬件。

　　2.2.2資產(chǎn)賦值這里僅給出機密性的賦值。不同等級對應資產(chǎn)在機密性上達成的程度或者機密性缺失時(shí)對整個(gè)單位的影響。

　　2.2.3資產(chǎn)重要度區分資產(chǎn)價(jià)值可依據資產(chǎn)在機密上、完整性和可用性上的賦值等級得出。這里以資產(chǎn)機密性的賦值結果作為資產(chǎn)的最終賦值結果。為與上述機密生賦值相對應，將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)越重要。

　　2.3威脅識別

　　這里采用德?tīng)柗萍�體討論法進(jìn)行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kK=I2…，M，其中為第；種威脅，〃為評估對象面臨的威脅種類(lèi)數。單位內部網(wǎng)絡(luò )信息系統有別于一般網(wǎng)絡(luò )信息系統的是，其在運行時(shí)一般要求與外網(wǎng)相隔離，因此，其面臨的安全威脅，特別是網(wǎng)絡(luò )攻擊和泄密主要來(lái)自?xún)炔咳藛T。

　　2.4脆弱性識別

　　脆弱性識別是風(fēng)險評估中最重要的一個(gè)環(huán)節。這里采用問(wèn)卷調查的方法，從技術(shù)和管理兩個(gè)方面進(jìn)行識別。

　　2.5建立風(fēng)險評估指標體系

　　建立潛在風(fēng)瞼指標體系時(shí)要盡量包括其所面臨的各方面的風(fēng)驗，根據以上分析的單位局域網(wǎng)信息系統所面臨的威脅，并結合系統的脆弱性識別結果，建立了該系統所面臨的潛在風(fēng)險的指標體系。

　　2.6建立關(guān)于風(fēng)險嚴重程度的評價(jià)集

　　根據風(fēng)S可能造成的影響的程度，建立評價(jià)集V=jVi，v2，v3v4mi，ninivi=丨災難性的，嚴重的，輕微的，可忽略的！

　　2.7評價(jià)結果及建議

　　由系統風(fēng)險得分對照表8風(fēng)險級別對應的風(fēng)險值，可以看出該評估對象的風(fēng)險等級為“嚴重的”，說(shuō)明該單位局域網(wǎng)存在較大風(fēng)險。結合最大隸屬度原則和評價(jià)權重可以看出該系統的信息安全風(fēng)險隱患主要來(lái)自于制度落實(shí)不到位和有意泄密2個(gè)方面。一方面說(shuō)明該系統安全管理制度制定較健全，但在管理制度的落實(shí)上存在問(wèn)題，執行過(guò)程中未嚴格落實(shí)，因而存在發(fā)生安全風(fēng)險的可能。另外，系統設計時(shí)防范措施不嚴密，存在內部人員利用系統安全漏洞進(jìn)行攻擊的風(fēng)險。所以，該單位信息系統需加強信息安全管理制度的落實(shí)監督，及時(shí)檢測系統漏洞，并制定方案修補漏洞，從而提高其安全性。

　　3結語(yǔ)

　　文中以信息安全問(wèn)題為研究對象，用模糊評價(jià)模型對某單位的局域網(wǎng)信息系統進(jìn)行風(fēng)險評估，通過(guò)風(fēng)險識別和威脅識別，將其面臨的風(fēng)險威脅進(jìn)行分類(lèi)，建立評估指標，對系統進(jìn)行風(fēng)險評估，確定了系統的風(fēng)險得分，并指出了風(fēng)險隱患和建議，可為該單位局域網(wǎng)信息系統的安全建設提供參考�？梢钥闯�，該方法可以計算各種威脅的相對風(fēng)險程度和整個(gè)局域網(wǎng)信息系統的安全風(fēng)險等級，為控制風(fēng)險、減少風(fēng)險和轉移風(fēng)險提供幫助，實(shí)例應用也證明了該方法的科學(xué)性和有效性，適用于信息安全風(fēng)險評估。

【局域網(wǎng)信息安全論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14

信息安全管理論文經(jīng)典15篇06-21