论文信息安全风险评估和风险分析方法的应用是大学硕士与本科风险评估毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写风险评估方面论文范文。
【 摘 要 】 论文主要对信息安全风险评估与风险分析方法进行讨论,总结信息安全风险评估的工作流程,进一步对信息安全风险评估分析对象采集及分析方法、风险计算等做深入探讨.
【 关键词 】 信息安全风险评估;风险分析
【 Abstract 】 This paper mainly discusses on the information security risk assesent and risk analysis methods, summarize the information security risk assesent process, further assesent of the information security risk analysis object acquisition and analysis method, risk calculation study.
【 Keywords 】 information security risk assesent; risk analysis
1 引言
信息技术改变了社会生产、生活形态,信息资源成为企业发展中最为关键、最为活跃的资源,信息系统越来越复杂,信息资源面临着越来越严峻的安全形势.因此,信息安全风险评估和风险分析工作在保障信息资产安全上显得尤为重要.
2 信息安全风险评估工作流程
2.1 信息系统资产划分
信息资产是企业和组织具备价值的各种信息资源,是信息安全管理以及风险评估分析工作的主要内容.信息系统的资产包括软件、硬件、文档、数据、人员等多种不同形式,按照不同的信息资产重要程度,可以对其划分为不同的等级,并对信息资产机密性、完整性和可用性等不同属性赋值方便对信息资产不同属性的达成程度进行全面客观的综合分析.
2.2 信息资产安全漏洞识别和威胁评估
通过相关网络拓扑分析、漏洞扫描工具、渗透测试、安全基线配置检查等手段对信息资产产生的安全漏洞进行识别和评估,是否对重要信息资产造成安全事件.通过调查、取样、日志统一收集与分析、安全态势感知与风险评估系统等各类相关活动,对信息资产所面临的各种威胁进行评估.
2.3 信息安全风险分析结果分析
根据之前各个阶段实施完成后所得结果,对信息系统安全的现状进行综合性的评估,给出评估报告,给后续的信息安全整改及建设提供决策.
3 信息安全风险评估分析对象采集及分析方法、风险计算
3.1 风险评估分析对象采集
3.1.1访问调查
信息采集工作,访问调查是获得真实可靠信息的重要手段.访问调查是指运用观察、询问等方法直接从信息服务部门等了解信息系统相关情况,收集资料和数据的活动.利用访问调查收集到的信息是第一手资料,因而比较接近信息系统的真实情况,容易做到内容可靠与可信.
3.1.2网络信息源
网络信息是指通过计算机网络发布、传递和存储的各种信息.收集网络信息的最终目标是给信息安全风险评估提供网络信息资源服务.信息网络安全、主机运行情况等因素无法肉眼观察,需要借助网络与系统检测工具、扫描监控工具等多种辅助方法了解相关信息,辅助工具有助于发现信息系统内在缺陷、配置安全威胁以及系统安全隐患.但是辅助工具不能完全代,辅助工具获取的数据还需要由技术人员进行筛选加工与分析总结,保证系统安全信息的真实性全面性.
3.1.3文献检索
办公室、档案室和一些专门的信息服务部门,都是存储和提供有关信息的机构.这些机构存储的信息数量多、系统性强,是获取信息对象的重要来源.文献文档中有很多信息系统相关参数特性数据,单位安全管理策略、制度等都能够直接体现出单位人员信息安全意识与管理机制实际情况,设备操作文档记录了硬件安全参数,系统运行日志记录了系统运行状况,查阅相关文档资料,也能够获得比较详细的系统信息与历史记录,有较高的参考价值.
3.1.4工具采集
通过运用一系列的工具对信息系统的现状进行观察和操作,采集信息系统相关资料数据,使得获得的数据更加真实客观,更加真实地反映信息系统实际情况.但是这种方法有周期长,成本高的特点,很多信息因为涉及到机密,不便获取,操作性有限.
3.2 风险评估分析方法
3.2.1信息模型分析法
采集信息资源相关安全信息,识别信息资源风险,根据分析结果,制定安全应对策略,并对比信息安全实际情况和标准模型、惯例,找寻不足之处,选择标准方法和最佳惯例安全方案.信息模型分析法在高層信息管理中应用更加普遍,技术层次应用相对较少.
3.2.2经验分析法
在风险评估分析活动中,企业和组织可以采用经验分析法对信息系统安全进行评估,找出目前的安全现状与安全目标之间的差距.这种方法企业和组织不需要付出很多的精力、时间和资源,只需要通过多种相关途径来对信息进行采集,集中分析,运用相关人员的经验进行比对分析,从中找出差距部分.
3.2.3定量分析
简单的说,定量分析就是从分析对象结果中对信息安全风险进行评估的一种方法.定量分析方法转化资产价值与风险为财务价值进行风险分析评估计算.信息安全分析与评估应用定量分析方法,能够提供更加直观的数字化量化结论,直接将信息风险可能造成的风险损失转化为财物价值,结果更加直观,便于决策层理解与接受,但是信息风险的财产影响程度依赖主观判断,计算过程比较复杂,也没有形成统一的标准与数据库体系.
3.2.4定性分析
定性分析方法是目前最广泛使用的一种方法.定性分析则通过企业历史事件统计分析、同类型企业类似安全事件统计、企业管理技术人员讨论、调查问卷等方式确定信息资产权重.定性分析方法可以根据风险严重程度进行排序,从而提高了结果的一致性,便于企业管理、业务、技术人员参与和分析,但是因为缺乏必要的定量分析与数据支持,也不能将信息风险评估结果用于企业客观成本效益分析.
总结:此文是一篇风险评估论文范文,为你的毕业论文写作提供有价值的参考。
参考文献:
1、 涉密信息系统安全风险自评估 摘 要:涉密信息系统安全风险自评估作为涉密信息系统安全风险评估的重要组成部分,正越来越受到重视。文章介绍了涉密信息系统安全风险自评估存在的问题、。
2、 一种企业信息安全风险评估模型 摘要: 随着企业系统的信息化程度不断加深,企业信息安全风险评估迎来了新的挑战。针对当前评估方法指标单一且缺乏直观性特点,该文设计了一种企业信息安。
3、 基于大数据实验室安全风险评估 摘 要: 传统实验室安全风险评估法常使用数据评估与人为评估相结合的形式进行评估,易造成理论数据与实践数据相违背的问题,于是提出基于大数据的实验室。
4、 信息安全风险和防卫 [摘要]随着经济的全球化和信息技术的迅猛发展,信息系统在各个领域应用的日益广泛,整个社会对与信息系统的依赖性也与日剧增,对于信息系统的安全问题的。
5、 化工园区安全风险评估主要问题 随着我国经济的发展、产业结构调整及转移,各地化工园区得以迅速发展。化工园区的建设,一方面带动了国民经济的增长,成为我国经济发展的活跃点;另一方面。
6、 省质监局持续开展老旧住宅电梯安全风险评估 电梯作为一种特殊的交通工具是百姓出行必不可少的代步方式,给人们的生活起居带来了前所未有的方便。近年来,伴随城市建设发展以及人民生活水平的不断提高。