前言:中文期刊网精心挑选了安全风险评估范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全风险评估范文1
摘要:为了保护计算机系统和网络,就必须对潜在的安全威胁提高警惕。了解了系统的漏洞和可能存在的威胁就能很成功地对你的计算机系统利网络进行风险评估,进而采取有效的防护措施,本文分四个方面介绍了进行系统安全评估的基本概念。
关键词:系统安全;风险评估
网络中基本上存在于两种威胁:偶然的威胁,主要是由缺少安全防范意识的用户没有做预先的考虑和计划;有意图的威胁,执行一个有计划的行动,它的范围可能是从一些简单的文件到整个系统的体系改变来进行恶意的破坏。有意图的威胁可以分为两类:被动的威胁,比如在网络中利用sniffer捕获数据包没有警告内容或改变目的地址;主动的威胁:主要是包括修改信息或用于正常运转的数据。
一、攻击的类型
Spoofing or masquerade attacks:这种攻击,一台主机(程序或应用程序)伪装成另外的主机或网络上的实体。通过与另一台主机建立信任的关系来进行欺骗性的攻市,并且任何交易都会导致更进―步的危害。
Replay attacks:是指网络数据包在传输过程中有其自己的包头或内容,目的是完成欺骗。内容的伪造是为了避免检查,如checksums等。最终的目的是取得访问权或突破安全。
拒绝服务攻击:拒绝服务攻击是使主机或系统不能正常地运转因为网络上的另一个程序或节点正占用着所有的资源(如快速的请求的flood)。
内部攻击:内部攻击是非常常见的而且在很多类型攻击中都会发生。这种方法利用在外部攻击取得非授权的访问然后可以在内部进行活动,有时这是非常容易的,因为安全的措施主要是防止外部的攻击。在应用程序之间窃听信息以及危及现有的控制机制是常用的两种技术。
Trapdoor attacks:在这种trapdoor攻击中,一些命令容易被使用并且激活时,会产生潜在的非授权访问。比如,尽管登陆账号有着较好的密码保护机制,但一些账号是用来运行诊断,通常具有很高级别的权限,并可能留下易遭入侵的程序漏洞。虽然入侵者不能利用那个账号来登陆,但能观察文件:并看到利用SUID转为root的一些应用程序。执行这些应用程序即可取得较高的权限来进行破坏活动。
特洛伊木马:特洛伊木马是trapdoor攻击的一个变种。它把一些非授权的命令隐藏在一个看似实现普通功能的程序中来产生突破口。在UNIX中,最常见类型的特洛伊木马类型之一就是root kit,它是代替合法程序的程序,利用email把系统中/etc/shadow文件的内容发送出去,或捕获登陆的序列并通过email发送出去,完成明文密码的拷备。Solaris和Linux更倾向于这种木马的攻击。
二、Windows NT的安全风险
Windows NT像每个其它重要的操作系统一样,包含许多默认的设置和选项,允许更复杂的管理。这些系统默认值可以被有经验的攻击者用来渗透系统。有些默认值不能改变,但有些可以改变。这些改变可以提供足够的安全性。
默认目录―在Windows NT初始化安装后要考虑很多默认选项的安全性。例如,WindowsNT4.0默认是安装在系统主分区的\WINNT目录下。使用不同的目录对合法用户不会造成任何影响,但对于那些企图通过类似WEB服务器这样的介质远程访问文件的攻击者来说大大地增加了难度。
默认账号―在前面的课程里我们曾谈过对账号改名。对于administrator,Guest和其它一些系统账号都应该改名。其它一些账号,比如IUSER―MACHINENAME是在安装IIS后产生的,对其也应该改名。
默认共享―WindowsNT出于管理的目的自动地建立了一些共享。包括CS,DS利系统其它一些根卷。ADMIN$是一个指向\SYSTEMROOT\目录的共享。尽管它们仅仅是针对管理而配置的,但仍形成一个没必要的风险,成为攻击者一个常见的日标。你可以通过增加注册表\HKLM\System\CurrentControlSet\Service\LanManServer\Parameters下一个叫AutoShareServer的键值,类型为DWORD并且值为0,来禁止这些管理用的共享。对于-使用Windows NTWorkstation的机器,键值名为AutoShareWks。・
三、UNIX的安全风险
为了能够适当地保护一个UNIX系统,必须留意那些本来就存在的主要应用程序和命令。下面列出了一些常见的UNIX安全风险:rlogin命令、网络信息系统(NIS)、网络文件系统(NFS)。
rlogin命令是从Berkeley UNIX的品种中演变出来的,适应网络供给及分布式系统访问。rlogin命令可以被设置成不需要输入密码。rlogin命令实际上违反了安全的初衷,因此多数系统上根本就不再支持它。其它一些系统,包括LINUX,支持这些命令的较高的修正版本。
在一般的rlogin执行过程中,etc/hosts.equiv文件用来检查源系统的主机名,如果出现,则进一步的远程登陆过程继续。如果未出现,那么第二个文件:(.rhosts)将被用来检查源主机的主机名。任何一种方法,可能都要呈现给远程主机要求的登陆名以作为用户的身份。然而,如果系统主机名没呈现,或不匹配.rhost文件里的内容,则rlogin程序将自动地要求输入密码。rlogin的―1选项是很有用的因为不是在每个系统上都能得到同样的或唯―的登陆名。
网络信息系统(NIS)是在本地网络中创建分布式计算机环境的方法之一。NIS最早由SUN公司发明。它作为一个网络数据库存储着一些重要的配置把网络中的机器绑定到一个单独的可用的实体里。NFS是跨网络的分布式文件系统。通过NFS机制,服务器端可以将自己的一部分文件凋出,让多个客户主机透明地使用服务器上的文件和目录。
安全风险评估范文2
关键词:桥梁工程;安全;风险评估;
中图分类号:K928.78 文献标识码:A 文章编号:
评估内容
灵璧县2013年危桥改造工程共15座小桥和1座中桥,主要内容包括钻孔灌注桩施工、承台施工、墩台施工、盖梁施工、支座垫石、梁板预制及安装、桥面系及附属工程施工。现以陈埝桥(中桥)为评估对象,其他小桥参照
1、自然条件:地形及气候特征:灵璧县位于安徽省东北部,地处东经117゜17′-117゜44′,北纬33゜18′-34゜02′之间境内地势低平地形纬北高南低呈西北东南倾斜,气候特征具有明显的季风性质,
2、地质条件:详见各桥地质勘探报告。
二、总体风险评估
1、评估内容:桥梁工程施工安全综合体风险评估主要考虑桥梁建设规模、地质条件、气候环境条件、地形地貌、桥位特征及施工工艺成熟度等评估指标。
2、评估方法—指标体系法。各指标风险赋值;建设规模=A1,地质条件=A2,气候环境条件=A3,地形地貌=A4,桥位特征=A5,施工工艺成熟度=A6,总体风险大小R= A1+ A2+ A3+ A4+ A5+ A6.
总体风险分级标准
3、具体评估
(1)建设规模A1:陈埝桥单跨LK=20米,桥长L=80米,对照评估指标属L< 100米或LK
(2)地质条件A2:根据图纸地勘报告分析地质条件较好,基本不影响施工安全因素,分值0-1,取A2=1.
(3)气候环境条件A3,气候条件一般,可能影响施工安全,但不显著,分值2-3,取A3=2
(4)地形地貌A4:灵璧县属于平原区,地形宽缓较为平坦,分值0-1,取A4=1
(5)桥位特征A5:灵璧县2013年危桥改造工程均为小桥和中桥,通航等级7级及等外,分值0-1,考虑工程施工和交通相互影响,特别是人员操作不慎,取A5=1
(6)施工工艺成熟度A6,目前桥梁施工工艺已经成熟,分值0-1,但考虑施工企业工程经验取A6=1
灵璧县2013 年危桥改造工程(陈埝桥)总体风险评估R=A1+A2+A3+A4+A5+A6=7分,风险等级属于Ⅱ级,为中度风险桥梁工程。
三、 评估程序
1、风险源辨识:风险源辨识是风险评估的基础,包括质量收集、施工作业程序分解、安全事故辨识三个步骤。
(1)资料收集应先进行现场踏勘,收集风险评估相关的基本资料,主要包括:类似工程事故资料,本工程相关设计及施工文件,工程区域内水文、地质、气候等资料,施工图设计文件、施工组织设计、安全专项施工方案等,工程区域内建筑物资料,上阶段风险评估资料,其他相关资料。
(2)施工作业程序分解:
(3)安全事故辨识—建立风险源普查清单
施工作业程序分解后,通过相关人员调查、评估小组讨论、专家咨询等方式,风险评估单元中可能发生的事故,并形成风险源普查清单。
安全事故辨识——建立风险普查清单
2,风险估测
(1)风险估测方法
1)、风险估测是在风险辨识、风险分析的基础上,运用定性与定量的方法,估计和预测事故发生的可能性和严重程度的过程。
2)、一般风险源的风险估测,采用 LEC法,以相对风险等级来确定。
3)、LEC法:L为发生事故的可能性大小;E为人体暴露在这种危险环境中的频繁程度;C为一旦发生事故会造成的损失后果。
风险分值D=LEC。
(2)风险分析
根据公式D=LEC就可以计算作业的危险程度,并判断评价危险性的大小。其中的关键还是如何确定各个分值,以及对乘积值的分析、评价和利用。
四、风险控制
风险控制总体措施
根据风险评估结果以下风险接受准则
一般风险源控制措施
一般风险源控制措施可根据有关技术标准、安全管理规程来控制
一般风险源对应的触电、高处坠落、物体打击、机械伤害、起重伤害、火灾等事故风险控制措施可简明扼要明确安全防护、安全警示、安全教育、现场管理等方面的内容即可
2) 本工程一般风险源主要包括承台施工、盖梁施工、支座垫石施工、梁板预制和桥面系施工,具体防控措施:
① 严格按高处作业有关规定施工,做好临边防护设施的安装,并张贴警示标牌,高处悬空或临边作业人员必须按要求佩戴和正确使用安全带方可进行作业,高处作业所用材料要堆放平稳,工具应随手放入工具袋内,上下传递物体,禁止抛掷,禁止在未固定的物体上行走或作业,严禁酒后高空作业,严禁工作期间相互打闹,施工人员应从规定的通道上下,不得攀爬脚手架或直接从高处下跳,恶劣天气必须停止施工。
② 设备传动部位必须安装防护装置,定期对设备进行维修保养,严禁违章操作,无证人员不得上岗。
③按要求配备漏电保护装置和接地或接零保护装置,配备灭火器,电工作业时必须一人操作一人监护,作业人员必须穿绝缘鞋,停电验电后挂停电检修标识牌再作业。每天对现场用电设备、设施、线路进行巡视检查,发现问题及时停电检修并维护,
3 重大风险源控制措施
本工程重大风险源包括钻孔灌注桩、墩柱施工,架桥机施工等,其风险防控措施有:
1)制度合理的施工方案和安全技术措施,
2)向全体作业人员进行安全技术交底并形成文件,
3)施工现场必须设防护和安全标志,必要时设专人值守,严禁非施工人员入内
4) 下雨、大雾、大雪、大风等恶劣天气必须停止施工。
安全风险评估范文3
档案馆建筑安全风险评估体系是指从风险管理角度,即风险发生的可能性和后果,运用相关技术和手段,系统地分析档案馆建筑所面临的风险,评估灾难事件一旦发生可能对档案馆造成破坏的范围、规模、强度等,提出有针对性的防灾对策和应对措施,将风险控制在最低程度。自然灾害自古以来就威胁着人类的生存和发展,随着认识的加深及对防灾减灾课题研究的深入,探讨和关注“风险”问题已形成一种明显趋势。人们发现,原先侧重于灾后应对以及灾后救助的灾害管理机制,缺乏对灾害以及灾害所带来的风险进行前瞻性预测,使社会对灾害只能进行被动式反应,具有很大盲目性;而带有前瞻性、宏观性和多样性的灾害风险管理机制,因为更多考虑灾害动态发展过程而不是只注重灾害最终结果,所以能更好地对灾害的发生及灾害造成的破坏进行有效预测和预防,保护人民生命财产安全,保障社会可持续发展。因此,人们的观念也从“减轻灾害”逐渐转移到“减轻灾害风险”,风险评估也就成为采取成功减灾政策和措施的必要步骤和基础环节。
档案馆建筑安全风险评估体系的重要性
1.是档案安全体系建设的起点和基础工作大部分档案馆建筑都或多或少存在安全风险,如部分老旧档案馆建筑采用的是砖木、砖石结构等墙体承重体系,抗拉抗剪强度较差,延性差,抗变形能力小,容易造成结构破坏;部分档案馆建筑在雨水、日照、风化等自然因素侵袭下,结构出现老化和损坏情况,抵抗自然灾害能力下降;部分新建和已建档案馆建筑因为节约成本或改扩建等方面原因,构造标准在设防烈度以下,安全存在重大隐患;部分档案馆建筑的灾害应急系统不足,缺乏对档案库房等重要部位的保护机制;部分档案人员缺乏灾害应急知识,灾害应急能力不足等。由此可见,档案馆建筑安全应该是档案安全的基础。2.是实现档案馆建筑安全持续性和动态性的保证风险评估贯穿档案馆安全体系整个生命周期,从规划、设计、实施、维护直至废止,都要保证安全的持续性。同时,由于各阶段安全需求不同,使得风险评估结论和对策也有所不同,实现安全的动态性。因此一切安全建设和管理维护工作都必须建立在科学的风险评估基础之上。3.是正确评估档案馆建筑各种风险的前提通过建立档案馆建筑安全风险评估体系,明确评估标准,规范评估程序,能有效地改变凭主观印象随意评估的现象,从而实现对风险进行客观评估,对风险的影响进行科学预测,动态地反映内控措施与风险隐患的关系,有利于采取最适当的控制措施,使风险降到最低。4.是确保档案馆建筑安全适度保护的需要所有建筑安全风险都是客观存在的,风险评估根据相应的安全等级、存在的风险做出科学判断,并采取相应安全保护技术措施,从而既不会出现保障不力,也不会造成过度保护。5.是强调档案馆建筑安全管理与安全技术并重的要求档案馆建筑安全风险评估是安全管理的一种科学方法,只有安全管理与安全技术相结合,才可以建立真正的安全体系。
档案馆建筑安全风险评估体系的技术指标
目前公共建筑的安全防灾体系建设已逐渐成为国内建筑发展的新热点,汶川地震后,国家出台了新的《建筑抗震设计规范》和《建筑设计防火规范》。目前国内不少地区已开始对不符合新的防灾设计标准的档案馆进行风险评估和改造,如天津市档案馆进行的消防系统改造项目、保定市档案馆进行的抗震达标改造工程。2000年国家档案局与原建设部联合修改、颁布的强制性标准《(JGJ25—2000)档案馆建筑设计规范》规定:“位于地震基本烈度七度以上(含七度)地区应按基本烈度设防,地震基本烈度六度地区重要城市的档案馆库区建筑可按七度设防”,同时要求“档案馆建筑设计除应符合本规范外,尚应符合国家现行有关强制性标准的规定。”《(GB50223—2004)建筑工程抗震设防分类标准》规定:“建筑应根据其使用功能的重要性分为甲类、乙类、丙类、丁类四个抗震设防类别……大型博物馆,存放国家一级文物的博物馆,特级、甲级档案馆,抗震设防类别应划为乙类。”“特级档案馆为国家级档案馆,甲级档案馆为省、自治区、直辖市档案馆,其使用年限要求在100年以上。”乙类建筑应属于地震时使用功能不能中断或需尽快恢复的建筑。《(GB50413——2007)城市抗震防灾规划标准》,把城市抗震防灾规划中的抗震设防标准、城市用地评价与选择、抗震防灾措施应根据城市的防御目标、抗震设防烈度和《(GB5011——22001)建筑抗震设计规范》等国家现行标准确定,列为强制性条文。
档案馆建筑安全风险评估体系的内容
1.自然灾害危险性评估
自然灾害是指由于自然异常变化造成的人员伤亡、财产损失、社会失稳、资源破坏等现象。它的形成一是要有自然异变作为诱因,二是要有受到损害的人、财产、资源作为承受灾害的客体。自然灾害的危险性评估包括三个方面的评估内容。致灾因子的强度评估。一般根据自然灾害的变异程度(如地震震级,表示地震能量的大小)以及对受灾对象造成破坏的程度来衡量(如地震烈度,表示用地震造成的破坏和影响的大小)。致灾因子发生的频率评估。一般根据一定时段内自然灾害的发生次数来确定。对于具有规律性的致险因素(如台风等),可以通过检索相关部门的有关数据获得其年发生频率;当一个特定事件的年发生频率没有办法获取的时候(如地震等),可以根据一个统计时段(如五年、十年)内的灾害发生总量,除以统计年数,得出灾害发生频率的年平均值。一般来说,致灾因子的强度与其发生频率是紧密相连的,某种自然灾害的强度越大,发生的频率就越小。致灾程度综合评价。是把致灾因子的强度、致灾因子发生的频率及致灾环境进行综合评价,从而得出档案馆建筑所面临的某种自然灾害的危险性程度等级。中国人民大学信息资源管理学院课题组在汶川地震后,提出档案馆灾害预防机制,建议绘制一张全国地震带档案馆建筑防震标准示意图,标注各地区档案馆建筑防震标准,同时规定强地震区的档案馆,应将特别珍贵的档案备份或寄存于弱地震区的档案馆。
2.档案馆建筑承灾体脆弱性评价
安全风险评估范文4
关键词:网络安全 风险评估 方法
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
安全风险评估范文5
【关键词】网络 安全风险 评估 关键技术
结合我国近年来的互联网应用经验可知,用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失,为用户带来一定的经济损失。因此,利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。
1 常见的网络攻击手段
目前较为常见的网络攻击手段主要包含以下几种:
1.1 IP欺骗攻击手段
这种攻击手段是指,不法分子利用伪装网络主机的方式,将主机的IP地址信息复制并记录下来,然后为用户提供虚假的网络认证,以获得返回报文,干扰用户使用计算机网络。这种攻击手段的危害性主要体现在:在不法分子获得返回报文之前,用户可能无法感知网络环境存在的危险性。
1.2 口令攻击手段
口令攻击手段是指,黑客实现选定攻击主机目标之后,通过字典开展测试,将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于:黑客在利用错误口令测试用户UNIX系统网络的过程中,该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后,可以利用Telnet等工具,将用户主机中处于加密状态的数据信息破解出来,进而实现自身的盗取或损坏数据信息目的。
1.3 数据劫持攻击手段
在网络运行过程中,不法分子会将数据劫持攻击方式应用在用户传输信息的过程中,获得用户密码信息,进而引发网络陷入瘫痪故障。与其他攻击手段相比,数据劫持攻击手段产生的危害相对较大。当出现这种问题之后,用户需要花费较长的时间才能恢复到正常的网络状态。
2 网络安全风险评估关键技术类型
网络安全风险评估关键技术主要包含以下几种:
2.1 综合评估技术
综合评估技术是指,在对网络安全风险进行定性评估的同时,结合定量评估的方式提升网络安全风险评估的准确性。
2.2 定性评估技术
定性评估技术向网络安全风险评估中渗透的原理为:通过推导演绎理论分析网络安全状态,借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。
2.3 定量评估技术
这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单,但在实际的网络安全风险评估过程中,某些安全风险无法通过相关方式进行量化处理。
3 网络安全风险评估关键技术的渗透
这里分别从以下几方面入手,对网络安全风险评估关键技术的渗透进行分析和研究:
3.1 综合评估技术方面
结合我国目前的网络使用现状可知,多种因素都有可能引发网络出现安全风险。在这种情况下,网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来,应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中,层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据,将既有网络风险安全隐患分成不同的层次。当上述工作完成之后,需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据,对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系,依次计算网络安全风险的权值。同时,结合预设的网络安全风险评估目标合成权重参数,进而完成对网络安全风险评估的正确判断。
3.2 定性评估技术方面
定性评估技术的具体评估分析流程主要包含以下几个步骤:
3.2.1 数据查询步骤
该步骤是通过匿名方式完成的。
3.2.2 数据分析步骤
为了保证网络安全风险评估结果的准确性,定性评估技术在数据分析环节通过多次征询操作及反馈操作,分析并验证网络安全风险的相关数据。
3.2.3 可疑数据剔除步骤
网络安全风险具有不可预测性特点。在多种因素的影响下,通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用,需要在合理分析网络安全现状的情况下,将可疑数据从待分析数据中剔除。
3.2.4 数据处理及取样步骤
通过背对背通信法获得的数据数量相对较多,当数据处理工作完成之后,可以通过随机取样等方法,从大量网络安全风险数据中选出一部分数据,供给后续评估分析环节应用。
3.2.5 累计比例计算及风险因素判断步骤
累计比例是风险因素判断的重要参考依据。因此,评估人员应该保证所计算累计比例的准确性。
3.2.6 安全系数评估步骤
在这个步骤中,评估人员需要根据前些步骤中的具体情况,将评估对象网络的安全风险系数确定出来。
与其他评估技术相比,定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。
3.3 定量评估技术方面
这种评估技术的评估原理为:通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于:能够度量网络系统中的不确定因素,将网络安全风险量化成具体数值的形式,为用户提供网络安全状态的判断。
4 结论
目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言,网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时,用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象,促进互联网应用的正常发展,应该将定量评估技术、定性评估技术以及综合评估技术等,逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒r截软件等工具改善网络环境之外,还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后,应该需要通过对评估资料的分析,有针对性地优化自身的网络系统,降低数据丢失或损坏等恶性事件的发生概率。
参考文献
[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.
[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.
[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.
[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.
[5]宣蕾.网络安全定量风险评估及预测技术研究[D].北京:国防科学技术大学,2007.
安全风险评估范文6
关键词:风险评估;信息安全;评估技术
中图分类号:TP309文献标识码: A 文章编号:1007-9599 (2010) 11-0000-01
Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2
(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)
Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.
Keywords:Risk assessment;Information security;Assessment techniques
随着计算机技术的发展,网络攻击、病毒破坏、电脑黑客等信息窃取和破坏事件越来越多,信息安全问题日益突出,因此进行信息系统安全管理具有重要意义。风险评估是信息安全管理的依据,信息系统进行科学的风险分析和评估,发现系统存在问题,对于保护和管理信息系统至关重要。
一、信息安全技术风险管理
信息安全是保护信息系统抵御各种威胁的侵害,确保业务保密性和连续性,使系统遭受风险最小化[1]。信息系统安全包括安全管理技术、风险评估、策略标准以及实施控制等多方面的内容。信息安全管理体系(Information Security Management System,ISMS)是信息系统管理体系的一个部分,包括建立、实施、操作、监测、复查、维护和改进信息安全等一系列的管理活动,涉及策略准则、计划目标、人员责任、过程和方法等诸多因素[1]。ISO27001是英国标准协会的关于建立和维护信息安全管理体系的标准。ISO27001要求建立ISMS框架过程为:确定管理体系范围,制定安全策略,明确管理责任,通过风险评估确定信息安全控制目标和控制方式[2]。当信息管理体系建立起来,则可以循环实施、维护和持续改进ISMS,保持体系运作的有效性。
二、风险评估方法概述
风险评估能够检测系统面临的威胁、潜在的安全漏洞和脆弱性,针对性地提出防护和整改措施,保障系统安全。完整的风险评估过程包括:前期调研,了解需求;制定项目计划,明确范围,确定各项评估指标体系,成立评估小组;识别并评估信息资产;估算威胁发生的可能性;识别脆弱点及其严重成度;进行风险描述,计算风险值,划分风险等级,得出评估分析报告;制定风险控制方法,进行风险处理。
风险计算描述如下:Risk=R(A,T,V)
其中R是安全评估风险函数,A是资产,T是威胁,V是脆弱性。由此公式可以计算风险值,估计信息系统的安全等级,以及风险对系统的破坏程度或者可能造成的损失程度。下面从不同的角度分析风险评估,得到划分如下。
(一)基于技术评估和基于整体评估
基于技术评估是指对信息系统现有的技术水平进行评估,包括信息安全人员技术水平、网络防护技术、信息系统抗攻击能力等方面进行评估。基于整体评估是从信息系统整体分析,确定信息系统所属等级,参照等级保护划分规则,在对系统定级的基础上进行风险评估。
(二)基于知识分析和基于模型分析
基于知识分析的风险评估方法是依靠评估者经验进行,采用获取专家评估经验,对评估指标因素进行分析,评估信息系统安全。基于模型分析的评估方法采用建模的方法,分析系统内部以及和外部交互时可能产生的危险因素,从而完成资产、威胁和脆弱性的分析。
(三)定性评估、定量评估和综合评估
定性评估是指对评估对象各个因素进行相应价值的判断。需要评估者对评估对象进行定性描述,如只关注威胁事件带来的损失,忽略了威胁发生的概率,因此得出的评估结果主观性强,具有数量化水平低等特点。定量评估主要分析资产的价值,威胁发生概率和脆弱点存在的可能性,用量化的数据进行表示,但是量化数据具有不精确特点。综合评估方法采用定量和定性结合的方法,通常是先进行总体性质的确定,然后进行定量分析,在量化基础上再进行定性分析。
三、典型评估方法比较
下面列出几种典型风险评估方法,有故障树分析、事件树分析等,趋于定性分析,BP神经网络、风险评审技术方法趋于定量分析,还有一些综合评估方法,如层次分析法[3]。
(一)故障树分析:通过对可能造成系统危险的各种初始因素进行分析,画出故障树,计算整体风险发生概率。特点是简明形象,逻辑关系复杂,适用于找出各种实效事件之间的关系。
(二)事件树分析:是一种逻辑演绎法,它在给定的一个初因事件的前提下分析此事件可能导致的各种事件序列的结果,可用于找出一种实效引起的后果或各种不同的后果,提高业务影响分析的全面性和系统性。
(三)BP神经网络:是一种按误差逆向传播算法训练的多层前馈网络,具有自学习能力,能够实现输入和输出之间的复杂非线性关系。缺点是风险因素的权值确定较难,优点是有自学能力,问题抽象化,适用于事故预测和方案择优。
(四)风险评审技术方法:通过模拟实际系统研制时间、费用及性能分布,针对不同条件对信息系统的风险进行预测,需多次访问,数据准确性要求高。
(五)层次分析法:是一种多指标综合评价方法。首先将相互关联、相互制约的因素按它们之间的隶属关系排成若干层次,再利用数学方法,对各因素层排序,最后对排序结果进行分析。特点是减少了主观因素中的影响,需求解判断矩阵的最大特征根以及对应的特征向量。适用于为决策者提供定量形式的决策依据。
四、结束语
本文介绍了信息系统安全管理,分析风险评估的流程,对风险评估方法整体从不同角度的进行划分,其中对几种典型的评估方法进行了比较和分析。风险评估对于信息安全管理具有重要的意义,相信以后还会出现新的,更加科学的风险评估方法。
参考文献:
[1]宋晓莉,王劲松.信息安全风险评估方法研究[J].网络安全技术与应用,2006,12:67-68