電子信息系統(tǒng)安全性評(píng)估

秦 群

（河海大學(xué)，江蘇南京，211100）

0 引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展和電子信息系統(tǒng)的廣泛普及，電子信息基礎(chǔ)設(shè)施的安全問題轉(zhuǎn)化為電子信息系統(tǒng)的安全性保障問題，電子信息系統(tǒng)的安全性保障問題已成為現(xiàn)階段亟待解決的重要問題。信息化發(fā)展是現(xiàn)代社會(huì)必不可少的一個(gè)綜合發(fā)展進(jìn)程，涉及的領(lǐng)域眾多，不僅包括計(jì)算機(jī)技術(shù)，而且還涉及到人的操作、管理行為等很多方面。隨之而來的安全問題也具有很大的綜合性，其復(fù)雜性和不確定性使得安全問題解決起來相當(dāng)困難。同時(shí)，信息系統(tǒng)的安全問題也會(huì)伴隨著信息化的發(fā)展而不斷變化，產(chǎn)生更多的問題，使得安全性問題的解決更加困難。為了更好地保障電子信息系統(tǒng)的安全，迫切需要建立起一套科學(xué)的、可度量的、可操作的信息安全保護(hù)評(píng)價(jià)指標(biāo)體系去評(píng)估電子信息系統(tǒng)的安全性。

電子信息系統(tǒng)的安全問題不僅涉及計(jì)算機(jī)技術(shù)領(lǐng)域而且還與管理息息相關(guān)，而計(jì)算機(jī)技術(shù)和管理又有很多因素組成，因此，如何科學(xué)合理地建立其評(píng)價(jià)指標(biāo)體系是電子信息系統(tǒng)安全評(píng)價(jià)的基礎(chǔ)。同時(shí)，不同評(píng)價(jià)指標(biāo)并不是孤立的，各指標(biāo)之間相互關(guān)聯(lián)，而各指標(biāo)的重要程度也各不相同，如何準(zhǔn)確的確定各個(gè)評(píng)價(jià)指標(biāo)的重要程度（即權(quán)重）將直接影響安全評(píng)價(jià)的客觀性與真實(shí)性。本文采用層次分析法（AHP）進(jìn)行電子信息系統(tǒng)進(jìn)行安全評(píng)估，建立電子信息系統(tǒng)安全性評(píng)價(jià)指標(biāo)體系。

1 指標(biāo)體系建立的原則

電子信息系統(tǒng)是一個(gè)較為特殊的系統(tǒng)，其關(guān)系相當(dāng)復(fù)雜，對(duì)其進(jìn)行安全性評(píng)估需要建立一整套綜合評(píng)估指標(biāo)體系，體系中各個(gè)評(píng)價(jià)指標(biāo)相互聯(lián)系、相互依存。一般而言，指標(biāo)體系的建立需要遵循以下原則:

（1）科學(xué)性和系統(tǒng)性。評(píng)價(jià)指標(biāo)的選擇應(yīng)綜合考慮評(píng)估目標(biāo)的各種因素，在對(duì)電子信息系統(tǒng)科學(xué)研究的基礎(chǔ)上建立起來的科學(xué)指標(biāo)。建立一個(gè)綜合性指標(biāo)體系，只有定性分析和定量分析相結(jié)合才能使建立的指標(biāo)體系結(jié)構(gòu)合理、層次清晰、協(xié)調(diào)一致。

（2）層次性和獨(dú)立性。電子信息系統(tǒng)安全評(píng)價(jià)指標(biāo)體系可反映該系統(tǒng)各個(gè)方面的綜合安全信息，每個(gè)指標(biāo)屬性不同，各因素之間的相互關(guān)系呈現(xiàn)出一定的層次關(guān)系。而每個(gè)指標(biāo)又是相互獨(dú)立的，都可獨(dú)立地評(píng)估系統(tǒng)的安全性。

（3）簡易性和實(shí)用性。電子信息系統(tǒng)安全評(píng)價(jià)指標(biāo)體系層次結(jié)構(gòu)確定后，每層次中的指標(biāo)數(shù)目不會(huì)太多。同時(shí)，各個(gè)指標(biāo)的選取是根據(jù)電子信息系統(tǒng)的實(shí)際情況選取出的，不可照搬其它系統(tǒng)的現(xiàn)成指標(biāo)體系。

2 電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系

2.1 指標(biāo)體系的一般模型

指標(biāo)體系是通過對(duì)影響評(píng)估結(jié)果的各個(gè)因素進(jìn)行綜合分析而建立起來的可以反映系統(tǒng)各個(gè)方面安全性信息的體系。因此，指標(biāo)體系通常是遞階層次結(jié)構(gòu)，包括：目標(biāo)層，準(zhǔn)則層，指標(biāo)層。

其中，目標(biāo)層是最高層，表示安全評(píng)估的整體目標(biāo)。中間層是準(zhǔn)則層，表示安全評(píng)估評(píng)估的各個(gè)準(zhǔn)則。底層是指標(biāo)層，是指安全評(píng)估的具體指標(biāo)，表示影響目標(biāo)實(shí)現(xiàn)的各種因素。需指出說明的是,有些指標(biāo)只設(shè)一層無法準(zhǔn)確的表征需要更多地指標(biāo)將其細(xì)化，對(duì)這樣的指標(biāo),可將其分解，成為二級(jí)評(píng)估指標(biāo),作為遞階層次的第四層,以此類推。

2.2 指標(biāo)體系的建立

德爾菲法(Delphi)是一種規(guī)定程序?qū)＜艺{(diào)查法,由美國蘭德公司于20世紀(jì)50年代提出。其基本程序?yàn)?確定目標(biāo)；選擇專家；設(shè)計(jì)評(píng)估意見征詢表；專家間信息反饋。具體做法是：在對(duì)所要預(yù)測(cè)的問題征得專家的意見之后,進(jìn)行整理、歸納、統(tǒng)計(jì),再匿名反饋給各專家,再次征求意見,再集中,再反饋,直至得到收斂、基本一致的結(jié)果。采用此方法可以輕松解決電子信息系統(tǒng)的安全性評(píng)估涉及范圍廣,不確定因素多等問題。

本文采用德爾菲法建立指標(biāo)體系，利用德爾菲法建立電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系的步驟如下:

第一步,設(shè)計(jì)調(diào)查表,收集專家認(rèn)為影響電子信息系統(tǒng)安全性的因素，調(diào)查表中不應(yīng)摻雜問卷調(diào)研者的個(gè)人意見。

第二步,回收調(diào)查表,并制定第二輪調(diào)查表。匯總整理出專家對(duì)影響電子信息系統(tǒng)安全性的因素，并總結(jié)出分析指標(biāo)。通過第一輪調(diào)查可知影響電子信息系統(tǒng)安全性的因素主要集中在信息安全、軟件安全、硬件安全、管理安全和環(huán)境安全五個(gè)方面。根據(jù)上述標(biāo)設(shè)計(jì)出第二輪專家調(diào)查表,收集專家認(rèn)為影響通信安全保密系統(tǒng)安全性的其它因素。

第三步,回收第二輪調(diào)查表,并制定第三輪調(diào)查表。從第二輪調(diào)查表中匯總整理出專家所列的安全性指標(biāo)可見，安全因素得到進(jìn)一步細(xì)化，如信息安全包含五方面內(nèi)容：身份鑒別、訪問控制、信息加密、抗抵賴性和信息完整性五個(gè)方面；軟件安全包含數(shù)據(jù)庫安全、操作系統(tǒng)安全、應(yīng)用軟件安全、災(zāi)難恢復(fù)技術(shù)、木馬病毒防范、漏洞補(bǔ)丁修復(fù)和系統(tǒng)日志七個(gè)方面；環(huán)境安全包括：設(shè)備安全、物理保障和安全供電三個(gè)方面。信息安全保密包含專家所列的安全性指標(biāo)明顯增多，并依據(jù)匯總結(jié)果制定第三輪調(diào)查表,收集專家對(duì)于已有指標(biāo)的意見。

第四步,回收第三輪調(diào)查表,匯總得出電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系。

經(jīng)過上述過程可得出如下電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系,如圖1 所示。

圖1 電子信息系統(tǒng)安全評(píng)價(jià)指標(biāo)體系

2.3 運(yùn)行安全指標(biāo)分析

運(yùn)行安全是電子信息系統(tǒng)各項(xiàng)業(yè)務(wù)能夠順利開展的必要條件,可為系統(tǒng)運(yùn)行提供一個(gè)安全穩(wěn)定的環(huán)境。運(yùn)行安全主要有以下幾個(gè)指標(biāo):

（1)備份與恢復(fù)

電子信息系統(tǒng)必須具有能夠持續(xù)不斷地提供各種業(yè)務(wù)的能力。備份和恢復(fù)是一個(gè)電子信息系統(tǒng)所必需的，因?yàn)閷?duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,可以使電子信息系統(tǒng)具有災(zāi)難恢復(fù)能力,保證電子信息系統(tǒng)能夠在受到病毒破壞、黑客攻擊、硬件故障、認(rèn)為操作失誤等情況下快速恢復(fù)正常運(yùn)轉(zhuǎn)。

（2)病毒防治

計(jì)算機(jī)病毒對(duì)電子信息系統(tǒng)的破壞是毀滅性的，不僅可以破壞系統(tǒng)數(shù)據(jù),引起計(jì)算機(jī)故障,而且還會(huì)盜取電子信息系統(tǒng)的信息，從而影響通信安全保密系統(tǒng)的安全運(yùn)行。對(duì)病毒的防治要將查找病毒和清除病毒結(jié)合起來,從而實(shí)現(xiàn)全面防毒、查毒、殺毒。

（3)操作系統(tǒng)安全

操作系統(tǒng)安全是計(jì)算機(jī)系統(tǒng)安全的關(guān)鍵。操作系統(tǒng)為應(yīng)用程序提供執(zhí)行環(huán)境,支撐著通信安全保密系統(tǒng)的信息存儲(chǔ)、處理和通信,其安全性對(duì)系統(tǒng)影響重大。操作系統(tǒng)安全等級(jí)低、配置不正確、更新管理不及時(shí)等因素可能導(dǎo)致通信安全保密系統(tǒng)的嚴(yán)重事故。

（4)應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)安全是指電子信息系統(tǒng)各項(xiàng)業(yè)務(wù)順利進(jìn)行的前提。如果應(yīng)用系統(tǒng)的穩(wěn)定性、可用性等遭到破壞,可能造成系統(tǒng)中斷等事故。

（5)數(shù)據(jù)庫安全

數(shù)據(jù)庫安全是電子信息系統(tǒng)能夠正常運(yùn)行的關(guān)鍵因素。數(shù)據(jù)庫安全就是要保護(hù)數(shù)據(jù)庫信息，以防止數(shù)據(jù)信息泄露，同時(shí)也要保護(hù)數(shù)據(jù)庫信息不泄漏、更改或破壞，從根本上保護(hù)電子信息系統(tǒng)的信息安全。

3 結(jié)語

安全評(píng)價(jià)指標(biāo)體系是對(duì)系統(tǒng)進(jìn)行安全性評(píng)估的基礎(chǔ),也是系統(tǒng)設(shè)計(jì)的理論依據(jù)。建立一套科學(xué)的指標(biāo)體系對(duì)于開展電子信息系統(tǒng)的安全性評(píng)估具有十分重要的意義。本文針對(duì)電子信息系統(tǒng)的特點(diǎn),結(jié)合指標(biāo)體系建立的原則,利用德爾菲法的原理與方法構(gòu)建了電子信息系統(tǒng)安全性評(píng)估指標(biāo)體系,并給出了運(yùn)行安全指標(biāo)的具體描述。該指標(biāo)體系全面客觀地反映了電子信息的安全風(fēng)險(xiǎn)因素,對(duì)于電子信息系統(tǒng)的設(shè)計(jì)和管理具有重要的參考價(jià)值。

[1]郭錫泉,姚國祥.網(wǎng)絡(luò)安全管理的多維度可拓模糊綜合評(píng)價(jià)[J].計(jì)算機(jī)工程,2011,37(4):287-289.DOI:10.3969/j.issn.1000-3428.2011.04.103.

[2]陳艷春.Mashup 應(yīng)用安全風(fēng)險(xiǎn)評(píng)估模型研究[J].河北科技大學(xué)學(xué)報(bào),2011,32(1):52-56.

[3]劉仁山,孟祥宏.基于層次分析法的信息系統(tǒng)安全評(píng)價(jià)研究[J].河北工業(yè)科技,2013,30(1):15-19.DOI:10.7535/hbgykj.2013yx0105.

[4]孫逸群,高會(huì)生,冉靜學(xué)等.光纖保護(hù)通道安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的構(gòu)建[J].電力系統(tǒng)通信,2006,27(12):71-77.DOI:10.3969/j.issn.1005-7641.2006.12.018.

[5]王甲生,付鈺,吳曉平等.通信安全保密系統(tǒng)安全性評(píng)估指標(biāo)體系研究[J].計(jì)算機(jī)與數(shù)字工程,2009,37(8):112-114,186.DOI:10.3969/j.issn.1672-9722.2009.08.030.

[6]邵立周,白春杰.系統(tǒng)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建方法研究[J].海軍工程大學(xué)學(xué)報(bào),2008,20(3):48-52.