论信息系统安全风险评估方法

摘　要：本文着重介绍了信息系统安全的重要性，详细的分析了信息系统安全管理体系及其风险评估方法，科学的风险评估方法对保障信息系统的安全具有很重要的作用，本文对信息系统安全的风险评估的各种方法进行了探讨。

关键词：信息系统安全，安全管理体系，风险评估方法
1．引言
　　随着21世纪初叶的到来，计算机技术、互联网络技术和信息技术大规模的迅速发展，致使信息系统遭受到了来自病毒破坏、网络攻击、电脑黑客等破坏，信息系统中存储和传输的信息被窃取和破坏，信息系统安全问题显得日益突出，信息系统安全的管理变的越来越重要，更加有意义[1]。信息系统安全管理的有效与否，强度如何，都是通过风险评估得到的，不仅如此，对信息系统安全进行风险评估和分析，还可以发现信息系统存在的问题，以便采取及时的补救措施，这对信息系统安全的实时更新是非常重要的。
2．信息系统安全管理体系
　　信息系统安全的主要作用是为了保护信息系统免受现实中的各种威胁的破坏，各种威胁的侵害，确保信息业务的连续性和保密性，使信息系统遭受到最小化的风险。一个完整的信息系统安全管理体系包括安全管理技术、信息安全风险评估、策略标准及安全策略控制实施等多方面的内容。信息系统安全管理（Information System Security Management，ISSM）作为信息系统管理体系的一个有机组成部分，其过程包括信息系统安全的建立、实施、操作、监测、复查、维护和改进等一系列的管理活动，该过程的每一步骤都是至关重要，缺一不可的，信息安全管理涉及了安全策略标准、管理目标、相关管理人员责任和管理方法等许多因素。为了规范信息系统安全管理体系，英国标准协会发布了ISO27001标准，该标准是关于建立和维护信息系统安全管理体系的一个标准，ISO27001严格要求建立ISSM框架，其过程为：确立信息安全管理体系的范围，制定信息安全管理策略，明确安全管理责任，通过风险评估确定信息系统的安全控制目标和控制方法，建立一个完善的信息系统管理体系，就可以循环运行维护和持续改进ISSM，以保证安全管理体系运作的有效性。
3． 风险评估方法简述
　　本文主要探讨信息系统安全管理体系中的风险评估方法，以便对建立的安全管理系统进行评测，掌握安全管理体系存在的问题。对信息系统安全进行风险评估，能够检测系统面临的潜在的安全漏洞、威胁和系统健壮性，针对性地提出改善性措施，使信息系统安全更加有效。对于风险评估过程来讲，其包括以下几个步骤：首先进行前期调研，了解信息系统安全需求；制定安全评估计划，明确系统安全范围，建立评估指标，成立评估小组；对信息资产进行识别和评估；对威胁发生的概率进行估算；识别信息安全系统的脆弱点及其严重度；描述风险，计算风险值，对风险进行等级划分，总结风险评估报告；制定风险控制方法，进行风险处理。风险计算采用公式Risk=R（A，T，V），其中R是信息系统安全评估风险函数，A是资产，T是威胁，V是脆弱性。使用公式可以对风险值进行计算，确定风险等级，估计风险对信息系统造成的破坏程度和产生的损失。对于风险评估，根据不同的视角，我们可以对方向评估进行如下划分。
　　（1） 定量评估、定性评估和综合评估。在风险评估过程中，定量评估是指基于资产分析，综合考虑资产的价值、脆弱点存在的可能性和威胁发生概率，使用数据量化表示风险，但是这些量化数据具有精确性不高的特点；定性评估是指通过判断评估对象的涉及的各种因素的相应价值，评估者定性描述每一个评估对象，但是定性评估通常只关注风险事件带来的损失，而忽略风险事件发生的可能性，评估结果具有量化水平低，主观性强等特性；综合评估方法是综合考虑定性和定量评估的优缺点，综合采用定量和定性结合的优点而得到的一种评估方法，首先对风险事件进行总体性质的确定，然后采取定量分析，然后进行定量分析，在量化基础上再进行定性分析。
　　（2） 基于整体评估和基于技术评估。基于整体评估是从信息系统整体进行评估分析，然后确定信息系统所属的等级，参考安全等级保护划分规则，基于系统的等级进行风险评估；基于技术评估是指对信息系统使用的技术进行评估，这些技术包括信息系统安全管理人员的技术水平、网络管理防护技术水平和信息系统对抗攻击技术等方面进行评估。
　　（3） 基于模型分析和基于知识分析。基于模型分析的评估过程采用对信息系统进行建模的方法，详细分析信息系统内部和外部进行交互响应时可能导致风险产生的因素，从而完成资产、威胁和脆弱性的分析；基于知识分析的风险评估方法主要依靠参与评估的人员的经验进行风险评估，根据以往专家评估信息系统安全的经验，对评估指标因素进行分析，评估信息系统安全[2]。
4．信息系统安全评估方法探讨
　　信息系统安全评估过程中，本人对实践过程中的经验进行总结分析，一般来讲，信息安全评估主要采用以下几种典型的风险评估方法。
　　（1） 事件树分析：是一种逻辑演绎法，它在给定的一个初因事件的前提下分析此事件可能导致的各种事件序列的结果，可用于找出一种实效引起的后果或各种不同的后果，提高业务影响分析的全面性和系统性。
　　（2） 层次分析法：是一种多指标综合评价方法。首先将相互关联、相互制约的因素按它们之间的隶属关系排成若干层次，再利用数学方法，对各因素层排序，最后对排序结果进行分析。特点是减少了主观因素中的影响，需求解判断矩阵的最大特征根以及对应的特征向量。适用于为决策者提供定量形式的决策依据。
　　（3） BP神经网络：是一种按误差逆向传播算法训练的多层前馈网络，具有自学习能力，能够实现输入和输出之间的复杂非线性关系。缺点是风险因素的权值确定较难，优点是有自学能力，问题抽象化，适用于事故预测和方案择优[3]。
　　（4） 故障树分析：通过对可能造成系统危险的各种初始因素进行分析，画出故障树，计算整体风险发生概率。特点是简明形象，逻辑关系复杂，适用于找出各种实效事件之间的关系。
　　（5） 风险评审技术方法：通过模拟实际系统研制时间、费用及性能分布，针对不同条件对信息系统的风险进行预测，需多次访问，数据准确性要求高。
　　在上述的风险评估方法中，定性分析的方法包括故障树分析和事件树分析方法，定量分析的 方法包括BP神经网络和风险评审技术方法，而层次分析方法是一种综合的风险评估方法，这些方法在使用过程中，各有其优缺点，可以根据信息系统的具体情况，有机组合使用这些方法，评估结果精度更高。
5． 结束语
　　总而言之，当今世界信息系统的应用领域越来越广泛，其安全性也日益引起人们的关注，通过对信息系统安全管理进行风险评估，发现信息系统现存的安全漏洞、威胁，以便采取有效的措施对其进行改善，使信息系统更加安全。本文对信息安全系统从风险评估的角度进行分析，详细探讨了几种非常典型的风险评估方法，风险评估对于信息系统安全管理具有重要的意义，通过本文我们可以从中得到一些启示，在信息系统安全评估过程中使用更加有效的方法。
参考文献：
[1] 刘翠翠,王云. 浅析网络信息安全挑战及其应对措施[J]. 电脑知识与技术, 2008,(36)
[2] 黄景文. 基于知识的信息安全风险评估研究[D]. 东华大学, 2008
[3] 赵冬梅,刘海峰,刘晨光. 基于BP神经网络的信息安全风险评估[J]. 计算机工程与应用, 2007,(01)