张元锋

摘要：随着我国计算机及科技的快速发展，越来越多的信息用于计算机存儲，因此，信息安全的问题受重视的程度越来越高。社会上目前也有一些比较权威的安全信息评估标准，但有些安全信息标准的安全特性、信息的针对性不够全面，以及计算过程做不到完整等。就目前安全信息评估标准存在的这些问题，本文主要以保密性、完整性、可用性为基础作为安全系统最终实现的目标，针对这一系列的目标提出了全新的安全系统评估方法。

关键词：多目标;信息安全;风险评估方法

计算机与科学技术在不断发展，网络的规模也在不断扩大，数据化的信息量也在增大，同时也给了一些不法分子盗取信息的机会，保证信息的安全可靠难度也越来越高。因为系统的安全性存在一定的隐患，与网络操作相关联的软件、操作系统、硬盘设备，不可避免的都会存在一些安全的漏洞，这也给系统外的安全问题有了可乘之机，给信息的安全性无意或者是有意带来了一些问题，如果可以对系统的安全性有一个合理的评估，对有可能会发生的风险有一个有效或者可靠的衡量，对信息系统的改进有一个进一步的指导工作，那信息系统安全性就会有一个很大的提高。

一、简单系统所进行的风险评估

信息安全风险性的评估可以对一个特定的信息系统进行，这样进行评估其一可以提供比较直观的信息系统的安全评价给相关的系统管理者，定性和定量的评价都可以用这种评价方法;其二是将不同时期的风险评价结果进行对比，通过对比可以对某些安全措施是否有效进行一个检测。以保密性、可用性、完整性等一系列的特性为基础，对信息系统进行设计，以此来达到最终的保证系统信息安全性目标的实现。以设计方案或者是安全策略为目标对最终方案的达成进行推进，如果可以有效的进行下去，可以将信息安全风险的评估逐渐转变为多目标的决策问题。

二、信息安全系统评估的实施方法

1.资产评估

能够提供特性的业务和服务能力的系统是网省公司进行资产识别的主要项目，作为一个实用的应用系统，通常可以分为四个部分，主要是包括数据的存储、业务的处理以及提供业务服务和客户端这四个相关的组成部分，相关的独立的信息系统中，这四个部分都可以显现为资产实体的独立性，对资产的使命、本身资产的具体价值、应用系统对于资产的重要价值、资产部署的位置以及影响范围等因素对信息资产的价值进行评估，这是资产从定量化判断到定量化赋值的相关一些环节，是资产赋值的重要评估方法。

2.威胁评估

通过相应的技术手段、数据的统计以及相关的经验对信息系统可能会面临到思维威胁过程进行一个客观判定，具体实施时，以各个单位系统的具体的业务情况为基础，和以往发生的信息安全事件，网络、系统管理员对相关的威胁网络安全性问题的事件以及未来发生的可能性或者是对事件发展的未来趋势进行调查，并按照威胁的主体以及可能发生的各种威胁进行评估。

3.脆弱性评估

有关脆弱性的评估主要包括管理、运维、技术，其主要是围绕这三个方面进行评估的，这三者可以说是相辅相成的，既可以独立进行评估，也可以是相互关联的，如果信息系统存在管理脆弱，相关的运维脆弱和技术脆弱方面的问题也很有可能被引发，这三者也可以说是密不可分的。技术性是否脆弱的判定方法可以用扫描的工具或者是人工的审计等主要的方法，还可以访谈和调查问卷的形式，去收集意见和建议，以此来发现管理和运维脆弱的主要问题和存在的不足之处。除此之外，相关的脆弱性评估还可以依据之前信息系统所发生的安全事件，对所发生安全事件的原因及次数进行统一的收集整理和分析，这是对脆弱性评估的主要方法。

三、风险评估标准中存在的不足之处

1.没有完整的安全特性

目前国内对于风险的控制只考虑了非授权主体的控制，控制的范围仅包括可用性、完整性和可用性，没有考虑到授权主体的不正常行为，这恰是信息系统存在的一个隐患，授权主体的不正常行为也很有可能对信息系统的安全性存在威胁，比如信息系统的可控性以及信息的不可否认性，通过控制授权主体，对系统信息的可用性、完整性以及保密性有一个补充保障的作用，控制范围主要包括要求授权的用户只可以在授权范围内查看其所授权的信息，对授权用户的行为进行检查和监督，防止一些授权用户人为或者是无意的对系统的信息进行破坏。

2.对系统的评估没有针对性

行业不同，对其所处的信息系统安全性的需求也是不一样的，如现在非常普遍的智能信息系统，因为其简单便捷的使用方式，为人们的生活带去了很多便利，不同的安全指标在不同工程系统的意义以及重要性，国标就没有做到充分的考虑，将保密性、完整性和可用性进行同等的看待，那将会使评估的结果失实。

3.没有完整的评估计算

所属资产的风险等级以及风险值在进行分析计算以后，对所有资产的等级以及风险值没有进一步的进行结合评估，所以没有得到全系统的风险值以及风险等级的评估结果。针对于不同的系统结构，计算方式的组合也会存在一定的差异，最终会导致评估的结论有很大差距。

四、目前现有的安全评估措施

1.现有的安全措施评估

对各个单位相关的安全设备、所部署的防病毒系统、具体的使用以及管理的情况，特征库的更新方式和具体的更新时间，有关设备资源的使用效率、系统本身的工作状况，对于曾经出现过的系统异常情况、曾经存在的安全性问题、保存日志的相关情况进行一个合理的评估，此类评估方法对事后的安全行为进行评估，没有办法对未来有可能发生的存在与信息系统有关的安全问题进行准确的预测，所以目前经常会发生信息系统信息泄露的问题。此外，信息系统中信息系统管理员的个数、相关管理员操作系统口令的安全系数等相关的系统信息进行等级的确认，对具体的级别进行确认。

2.安全管理措施的评估

对被评估单位进行相关的访谈，确认其是否成立了有关信息安全技术的小组，是否通过文件的形式对安全小组的成员进行了确认，成员的具体职责进行了相对应的明确，所提出的信息化发展策略是否与自身的实际做到了相结合，并与社会的发展相呼应，具体包括信息安全工作总体方针的制定和相关安全策略的实施，信息系统的安全管理制度是否有效的进行了建立和完善，对日常的操作和管理流程是否有一个明确的规范，对于维护信息系统安全的小组成员，单位应做到定期的对小组内成员进行培训，提升其相关的专业知识，对国家最新颁布的法律法规以及相关的安全政策等进行学习，通过对信息系统中安全成员的专业知识提升和职业素养的提升，从而达到对安全信息系统的维护工作效率进行提升。

3.评估物理与环境安全

想要对信息系统的安全性提供完整的保障，除了要对软件系统的安全性能进行提升以外，相关信息系统的硬件功能也要有一个合理的提升，首先就是要对机房的环境有一个可靠的保障，其中包括是否具备完整的物理防护措施，或者是防漏水的检测系统是否健全，所装置的防漏水监测是否达到足够的灵敏程度，如果机房温度过高，是否有高温警报系统或者是高温处理系统，对于高温报警后是否有相关的高位处理措施，机房内是否装有可以降低温度的严密的空调，其对机房内温度的调节是否是有效的;对机房内的电源也要有一个有效的防护措施，对电源的插头或者是接口处每天要进行检查，并对检查的结果每天进行记录，对电源的可使用性要有保障，相关的责任具体到个人，可以采用奖惩制度，提高工作人员的责任心，使其严格做好防控措施，避免因為电源的突然损坏或者是人为的故意破坏从而导致信息系统的数据没有成功保存，带来不必要的损失。

4.应急措施与恢复的管理

网络不同于其他事物，网络中很多数据的损坏都是一瞬间的，或许是无意的一个操作就会导致信息系统的全面崩盘，也可能会导致信息系统中所有的数据因此泄露，因此，想要进一步提高信息系统的安全性，首先就要对信息安全系统可能会发生的突发状况做好应急措施，对信息系统中的数据要有一个恢复数据的功能，避免因意外情况导致的信息系统数据泄露或者丢失。为了最大限度的减少突发事件对网络信息系统带来的不良影响，在对安全系统进行评估时，首先就要对信息系统的应急措施与恢复管理措施进行监测，确保其所制定的相关措施可以有效的避免因信息系统突发的状况而带来的损失。

5.进行信息系统的完善与改进

在信息系统评估完成以后，要根据评估所指出的问题进行有效的整改，全面消除信息系统可能存在的安全风险，对于未来可能发生的安全风险也要根据评估的结果或者是以往发生的相关安全性的问题进行合理的防范和避免，以安全技术和安全管理为基础，对信息系统的安全风险防控管理进行落实，对信息系统的安全稳定运行提供一个可靠的保障。

结语

综上所述，在信息系统安全的评估过程中，不能够仅单一的对其安全性去进行评估，单一评估的结果缺乏全面性和有效性，需要从多个方面、多个角度出发进行有效的评估，保证评估的客观性和真实性，这样才可以对信息系统所面临的安全隐患进行准确的预测，相关的防护措施才会有效。

参考文献：

[1]薛正，马婷婷，于洋. 基于多目标决策的信息安全风险评估方法研究[J]. 科技资讯，2019，（002）：1-3.

[2]郭秀峰. 基于评判矩阵的网络信息安全风险评估[J]. 信息与电脑（理论版），2019（18）.

[3]严华健、张国富、苏兆品、刘扬. 救灾物资高维多目标自适应分配问题建模与求解[J]. 计算机应用，2020，（8）：10.