隨著科學技術的快速發(fā)展,信息系統(tǒng)安全問題也越來越常見,如何采取有效措施預防并減少信息系統(tǒng)風險已經逐漸成為信息安全研究的關鍵。接下來是小編為您整理的安全工程本科畢業(yè)論文,希望對您有所幫助。
【摘要】近年來,信息技術發(fā)展迅速,很多信息安全產品逐漸涌現(xiàn),并共同構建出完善的信息系統(tǒng)安全防御體系,與此同時,社會各界也逐漸意識到加強信息系統(tǒng)安全管理的重要性,信息系統(tǒng)安全的復雜程度比較高,涉及信息系統(tǒng)開發(fā)、操作、管理等多個方面,在系統(tǒng)安全管理中,需要將系統(tǒng)工程理論和方法作為指導。對此,本文首先對系統(tǒng)安全工程能力成熟模型進行了介紹,然后對信息系統(tǒng)風險的特征進行了分析,并對信息風險評估模型進行了詳細介紹。
【關鍵詞】系統(tǒng)安全工程;信息系統(tǒng);風險
引言
隨著科學技術的快速發(fā)展,信息系統(tǒng)安全問題也越來越常見,如何采取有效措施預防并減少信息系統(tǒng)風險已經逐漸成為信息安全研究的關鍵。對于信息系統(tǒng)安全,可以采用風險大小進行度量,同對信息在保密性、完整性等多個方面所受到的威脅,可以對安全威脅進行有效控制。需要注意的是,為了保障信息安全,不僅需要依靠安全技術和產品,而且還需要信息系統(tǒng)安全工程的支持。通過構建系統(tǒng)安全工程能力成熟模型,對影響信息系統(tǒng)的各個安全要素進行分析,并對風險因素發(fā)生的可能性進行評價分析,能夠保證信息安全管理決策的客觀性和合理性。
1我國礦山生產安全現(xiàn)狀
近年來,隨著國家的重視與社會的關注,礦山的百萬噸死亡率以及前人死亡率有所下降,但是礦山的安全工程還是存在一定的問題,就目前看來,其主要存在以下問題:①我國大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標,我國大型的礦山企業(yè)都是國有企業(yè),其在生產的過程中都十分重視礦產的安全管理,十分重視企業(yè)生產安全。但是其在生產的過程中同樣需要面臨著市場競爭帶來的壓力,對于礦山生產的風險性以及隨機性沒有充分的把握,難以從根本上提升礦山的安全性;②我國礦產開采缺乏完善的安全理念,盡管大多數(shù)的礦產企業(yè)在開采時都確立了安全生產理念,但是這些理念僅僅概況成了幾句口號,并沒有得到徹底的落實,這樣一來無法有效的確保礦山安全管理的質量;③我國礦山開采安全程度較低,尤其是一些小型礦產,基本沒有安全設施,采用的甚至是一些落后的工藝設備。為了有效的判斷礦山生產過程中的風險,需要建立完善的風險評估模型,下面簡單的介紹系統(tǒng)安全工程能力成熟模型,以及其在風險評估中的作用。
2系統(tǒng)安全工程能力成熟模型概述
系統(tǒng)安全工程能力指的是系統(tǒng)在實際應用中,能夠達到的安全性指標的能力,通過改善系統(tǒng)工程的過程安全能力,能夠使系統(tǒng)工程變得更加成熟。在系統(tǒng)安全工程能力成熟模型的構建過程,需要完善的、成熟的、可度量的安全工程。在系統(tǒng)安全工程下,所有工程活動都有明確的定義,并且對于所有工程活動,都可以進行有效的測量、管理和控制。系統(tǒng)安全工程能力成熟度模型主要是由兩個部分所組成的,包括“過程域”和“能力”。其中,過程域指的是在完成一個子任務過程中,所需要完成的一系列工程實踐,過程域指又可以被分為三個部分,即工程過程域、組織過程域和項目過程域。其中,組織過程域和項目過程域與系統(tǒng)安全沒有直接關聯(lián),因此,二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐(BP),在子任務的完成過程中,每個基本實踐都必不可少。另外,能力維指的是實踐代表過程管理和制度化能力,其又可以被稱為通用實踐(GP)。通用實踐的主要作用是對每個級別的共同特性(CF)進行描述,即每個級別的判定反映為一組共同特性。通用實踐是應用于所有過程的活動,通用實踐的重點是對過程進行度量和管理。應用通用實踐描述共同特性的邏輯區(qū)域可以被被劃分5個能力級別,
3信息系統(tǒng)風險的特征
信息系統(tǒng)的投資比較大,建設周期長,影響因素較多,因此,信息系統(tǒng)所面臨的風險種類也比較多,并且不同風險之間的關系錯綜復雜。通過對大中型信息系統(tǒng)進行調查分析發(fā)現(xiàn),信息系統(tǒng)風險的特征主要體現(xiàn)在以下幾點:客觀性和不確定性。在信息系統(tǒng)的實際應用中,信息系統(tǒng)風險客觀存在,因此,在整個信息系統(tǒng)生命周期中,風險因素無處不在,但是有具有明顯的不確定特征,風險事件的客觀體現(xiàn)指的是隨著客觀條件的變化,所造成的不確定性。在信息系統(tǒng)的實際運行過程中,各類不確定因素的伴隨物即為信息系統(tǒng)風險。多層次性和多樣性。信息系統(tǒng)風險包包括多種層次風險,包括物理安全風險、邏輯安全風險等等,其中,物理安全風險是由周界控制、區(qū)域訪問控制以及區(qū)內設施安全等所組成的,安全管理內容包括人員管理、系統(tǒng)管理、應急管理等,信息系統(tǒng)風險的種類也具有可變性和動態(tài)性特征,隨著信息技術的發(fā)展,信息系統(tǒng)風險也逐漸呈動態(tài)性和可變性特征。在信息系統(tǒng)實際運行過程中,對于有些風險因素,由于采取了有效措施,因此風險得以消除,而對于有些風險因素,由于沒有采取有效的消除措施,因此風險逐漸成為主要風險。
可測性。系統(tǒng)安全風險的本質是不確定性,在各類風險因素中,任何風險的發(fā)生都是多個風險因素共同作用所造成的,也有個別風險因素的發(fā)生是偶然事件,但是,通過對大量風險發(fā)生事件進行統(tǒng)計和分析發(fā)現(xiàn),風險時間的發(fā)生具有一定的運動規(guī)律。對于風險時間的發(fā)生概率以及其所造成,可以采用多種風險分析方式進行計算,并對可能發(fā)生的風險進行預測分析,從而為防范決策提供重要依據(jù)。由于信息系統(tǒng)風險具有多層次以及多樣性特征,因此,安全防范難度較大,對此,一般采用防火墻技術進行安全管理。另外,由于信息系統(tǒng)風險具有多層次以及動態(tài)性特征,因此,很難構建覆蓋全部安全問題的安全防控體系,綜合考慮安全投入成本以及被保護資產價值,必須構建合適的安全準則。通過上述分析可見,信息系統(tǒng)風險復雜程度比較高,并且系統(tǒng)風險的涉及面比較廣泛,因此,在信息系統(tǒng)整個生命周期中,都必須加強風險評估和管理,對此,應該在模型的指導下來保證信SSE-CMM息系統(tǒng)的安全。
4結語
綜上所述,在信息系統(tǒng)的建設過程中,加強安全工程管理至關重要,現(xiàn)如今已經逐漸引起社會各界的廣泛關注,而我國信息系統(tǒng)風險評估研究起步比較晚,定量評估模型依然處于探索階段。為了有效保障保障信息系統(tǒng)的安全性,應該采用SSE-CMM模型作為安全指導思想,通過對風險因素進行全過程、全方位的分析,能夠有效解決信息系統(tǒng)安全的動態(tài)性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析,SSE-CMM模型屬于理論指導模型,可以用在信息系統(tǒng)的效益分析、系統(tǒng)可靠性分析等方面,所以具有較大的推廣價值,但是需要注意的是,在其實際應用中,還應該綜合考慮不同性質的信息系統(tǒng),采取不同的實施方案。
參考文獻
[1]吳峰,賁可榮.系統(tǒng)安全測試能力成熟度模型框架研究[J].計算機與數(shù)字工程,2011,39(2):128~132.
[2]李燦,周春雷,華斌,等.信息系統(tǒng)應用成熟度評價模型[J].華東電力,2014,42(11):2428~2431.
[3]陳登偉,張永亮,趙廣超,等.基于信息系統(tǒng)的指控能力成熟度研究[J].裝備學院學報,2016,27(5):94~99.