新時(shí)代信息安全技術(shù)研究

　　本文詳細(xì)地分析了信息安全風(fēng)險(xiǎn)評估意義，探討了信息安全風(fēng)險(xiǎn)評估技術(shù)，提高信息安全風(fēng)險(xiǎn)評估準(zhǔn)確性和有效性。

　　摘要：信息系統(tǒng)的快速推廣和普及，有效提高了人們工作、生活和學(xué)習(xí)的便利性、快捷性，但同時(shí)也帶來了很大的安全隱患，面臨著黑客攻擊、木馬病毒侵襲等風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)評估可以及時(shí)地分析系統(tǒng)中的數(shù)據(jù)流，發(fā)現(xiàn)潛在的安全隱患，及時(shí)采用殺毒軟件、防火墻等安全軟件進(jìn)行防御，提高信息系統(tǒng)的安全性能。

　　關(guān)鍵詞：信息安全 風(fēng)險(xiǎn)評估 計(jì)算機(jī) 信息系統(tǒng)

　　1 、引言

　　隨著21世紀(jì)的到來，信息時(shí)代大幅度邁進(jìn)。計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展和進(jìn)步，其已經(jīng)在電子政務(wù)、電子商務(wù)、通信運(yùn)營、金融證券等行業(yè)信息化中得到了廣泛的發(fā)展和進(jìn)步，取得了顯著的成效[1]。信息系統(tǒng)的廣泛應(yīng)用，有力地促進(jìn)了行業(yè)信息化水平，同時(shí)也帶來了極大的風(fēng)險(xiǎn)，比如黑客攻擊、木馬病毒感染都將會影響信息系統(tǒng)的安全，導(dǎo)致數(shù)據(jù)泄露，造成不可挽回的損失[2]。因此，為了能夠確保信息系統(tǒng)的安全，信息系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)與運(yùn)行管理過程中，需要采取信息安全風(fēng)險(xiǎn)評估技術(shù)，以便能夠更好地發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患，及時(shí)采取防御措施，阻止安全事故發(fā)生。

　　2、 信息安全風(fēng)險(xiǎn)評估意義

　　信息系統(tǒng)是一種有形或無形的資產(chǎn)，在使用過程中，其面臨的安全威脅可以對資產(chǎn)的使用造成嚴(yán)重的損害，比如一些潛在的攻擊行為和非法事件可以利用資產(chǎn)存在的漏洞、安全防御較為薄弱的環(huán)節(jié)進(jìn)行攻擊[3]。信息安全風(fēng)險(xiǎn)評估是指采用定性、定量的分析方法和措施，比如神經(jīng)網(wǎng)絡(luò)技術(shù)、層次分析方法、模糊矩陣方法等，評估對信息和信息處理流程的威脅、攻擊和危害，評估這些情況發(fā)生的概率，可以及時(shí)地確定信息系統(tǒng)中是否潛在的威脅和攻擊事件，以便能夠及時(shí)地采取防御和響應(yīng)措施，比如采用入侵檢測、防火墻、殺毒軟件等措施，保護(hù)資產(chǎn)的安全性，同時(shí)能夠打擊犯罪，具有重要的意義[4]。

　　3、 信息安全風(fēng)險(xiǎn)評估技術(shù)

　　隨著網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展和進(jìn)步，信息安全風(fēng)險(xiǎn)評估技術(shù)也得到了廣泛應(yīng)用和普及，提高了信息系統(tǒng)安全風(fēng)險(xiǎn)評估能力，有效阻擋攻擊行為，防止系統(tǒng)安全事故發(fā)生。目前，常用的信息安全風(fēng)險(xiǎn)評估技術(shù)包括層次分析法、BP神經(jīng)網(wǎng)絡(luò)、灰色系統(tǒng)預(yù)測模型、安全檢查表法、專家評價(jià)方法、事件樹分析方法等，詳細(xì)描述如下。

　　3.1 層次分析方法

　　層次分析方法根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)評估性質(zhì)和需要達(dá)到的總體目標(biāo)，可以將問題分解為許多不同的組成要素，根據(jù)相關(guān)要素的影響、隸屬關(guān)系能夠?qū)⒁�起風(fēng)險(xiǎn)的原因進(jìn)行不同層次的分類，組織為一個(gè)層次化的分析結(jié)構(gòu)模型，最終把相關(guān)的風(fēng)險(xiǎn)分析問題歸結(jié)為一個(gè)相對優(yōu)劣次序的排序問題，具有重要的風(fēng)險(xiǎn)評估意義。

　　3.2 BP神經(jīng)網(wǎng)絡(luò)

　　BP神經(jīng)網(wǎng)絡(luò)可以對信息系統(tǒng)運(yùn)行過程中的風(fēng)險(xiǎn)進(jìn)行學(xué)習(xí)和預(yù)測，并且將學(xué)習(xí)結(jié)果存儲到知識庫中，通過訓(xùn)練不斷的改進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)和優(yōu)化BP學(xué)習(xí)參數(shù)，使得風(fēng)險(xiǎn)評估更加準(zhǔn)確，更好的構(gòu)建一個(gè)完整的風(fēng)險(xiǎn)防御體系。

　　3.3 灰色系統(tǒng)預(yù)測模型

　　灰色系統(tǒng)可以將一切的變量在一定閾值空間上進(jìn)行實(shí)例化，將其看做是灰色變量。解決灰色系統(tǒng)分析、建模、預(yù)測和控制的基本理論，其將傳統(tǒng)控制論的觀點(diǎn)應(yīng)用到了解決復(fù)雜問題的大型系統(tǒng)中，并且將運(yùn)籌學(xué)、自動(dòng)控制等理論進(jìn)行結(jié)合，使得客觀世界具有灰色特性的問題可以進(jìn)行實(shí)體化、模型化和量化，已經(jīng)成為解決政治、經(jīng)濟(jì)和管理等復(fù)雜系統(tǒng)事務(wù)的有力的方法。

　　3.4 安全檢查表法

　　安全檢查表可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)評估的規(guī)范、標(biāo)準(zhǔn)等準(zhǔn)則，制定詳細(xì)地、明確地安全事件檢查內(nèi)容，并且能夠邀請經(jīng)驗(yàn)較為豐富的安全風(fēng)險(xiǎn)評估專家進(jìn)行評估，根據(jù)制定的檢查表逐條進(jìn)行現(xiàn)場檢查和評測，以便能夠發(fā)現(xiàn)信息系統(tǒng)運(yùn)行過程中潛在的風(fēng)險(xiǎn)，是一種非常有用且簡單的方法，具有很強(qiáng)的可操作性，安全檢查表方法已經(jīng)廣泛的應(yīng)用于信息系統(tǒng)安全生產(chǎn)管理過程中，尤其是是較為評估經(jīng)驗(yàn)較多的案例，比如專家熟知信息設(shè)備、設(shè)計(jì)集成的內(nèi)容和過程等。

　　3.5 專家評價(jià)方法

　　專家評價(jià)方法是一種非常常用的、有效的風(fēng)險(xiǎn)評估方法，由信息系統(tǒng)安全風(fēng)險(xiǎn)評估經(jīng)驗(yàn)比較豐富的評估專家制定并且參與整個(gè)風(fēng)險(xiǎn)評估過程，根據(jù)信息系統(tǒng)過去發(fā)生的安全事件進(jìn)行歸納和分析，根據(jù)評估風(fēng)險(xiǎn)的標(biāo)準(zhǔn)和準(zhǔn)則，積極的進(jìn)行探索和分析，確保整個(gè)信息系統(tǒng)運(yùn)行的狀態(tài)和未來可能發(fā)生的相關(guān)安全事件，預(yù)測信息系統(tǒng)將來發(fā)展趨勢。專家評價(jià)方法包括兩種具體的執(zhí)行方式，分別是專家審議法和專家質(zhì)疑法，都可以有效的進(jìn)行風(fēng)險(xiǎn)分析和評估。

　　3.6 事件樹分析方法

　　事件樹分析方法能夠自上而下的分析安全事件發(fā)生的概率，是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)評估的一種常用方法，可以從一個(gè)事件發(fā)生的出事原因出發(fā)，考慮事件發(fā)生的成功幾率，直到尋找到最終的安全事故發(fā)生結(jié)果為止，事件樹分析方法能夠按照時(shí)間的發(fā)展順序進(jìn)行分析，該方法比較有利于保護(hù)系統(tǒng)，能夠及時(shí)的響應(yīng)特定事件引起的系統(tǒng)故障等。

　　4、 結(jié)語

　　隨著政企單位信息系統(tǒng)的普及和使用，有效提高了行業(yè)信息化水平，促進(jìn)了人們工作的便利性。由于許多信息系統(tǒng)使用過程中，許多都是非計(jì)算機(jī)專業(yè)人才，很容導(dǎo)致信息系統(tǒng)產(chǎn)生安全風(fēng)險(xiǎn)，造成信息系統(tǒng)產(chǎn)生安全漏洞，受到黑客攻擊、木馬病毒攻擊。信息系統(tǒng)安全風(fēng)險(xiǎn)評估可以及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的潛在威脅和攻擊行為，采取防御措施，提高信息系統(tǒng)安全性能。

　　參考文獻(xiàn)：

　　[1]林寧.IT類中小型企業(yè)信息安全風(fēng)險(xiǎn)評估效果調(diào)查研究[J].信息技術(shù)與信息化，2013，25(3)：31-33.

　　[2]楊武俊.多層次模糊綜合評判法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2013，21(11)：33-34.

　　[3]呂金娜，麻信洛，張志軍.信息安全風(fēng)險(xiǎn)評估通用模型研究[J].河南科技學(xué)院學(xué)報(bào)：自然科學(xué)版，2013，41(4)：57-61.

　　[4]車進(jìn)喜，張錦春，高博.基于模糊綜合和AHP的內(nèi)聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評估[J].信息安全與通信保密，2014，43(12)：15-16.

【新時(shí)代信息安全技術(shù)研究】相關(guān)文章：

公司信息化信息安全技術(shù)研究論文10-09

信息安全與等級保護(hù)技術(shù)研究論文10-11

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文10-08

淺談移動(dòng)通信信息安全技術(shù)研究論文10-11

電子商務(wù)信息安全技術(shù)研究10-08

計(jì)算機(jī)信息安全技術(shù)研究探討論文10-08

電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)研究論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究論文10-08

信息技術(shù)研究員求職簡歷10-07