论文摘要
随着信息时代的发展,互联网逐步成为人们的工作和生活必不可少的组成部分,但是与此同时也让人们面临了众多的信息安全威胁。信息安全问题不容忽视。通过信息安全风险评估,可识别风险大小,制定相应的信息安全方针,采取适当的控制目标与控制方式对风险进行管理,使风险被避免、转移或降至一个可被接受的水平。因此,信息安全风险评估和风险评估方法的设计是十分重要的。比较了几种常用的信息安全风险评估方法的优点与不足,引入了工业领域对复杂系统分析行之有效的故障树风险分析方法。细致研究了国内外安全评估标准,针对故障树分析方法的特色,选定BS7799并在实施过程中进行改进和取舍。在此基础上以信息可用性、完整性、机密性为主要顶事件建立故障树。该故障树能通过对权重的调整,体现企业、政府、军队、学校等不同机构主体对信息系统的可用性、完整性、机密性敏感程度和需求的不同;采用定性与定量相结合的方式表达系统所面临的风险,从而使评估结果更加客观、公正;采用树结构分析系统风险事件,便于安全专家对系统故障构成的逻辑分析和评估用户对系统风险构成的理解;在给出故障树顶事件和底事件概率描述的基础上,得到故障树最小割集的重要度,进而计算出底事件的重要度,用以进行定量的分析比较,为系统关键故障源搜寻提供了具体有效的方法步骤。在理论研究的基础上,开发了故障信息收集系统、故障树辅助分析系统。运用上述两个系统,在评估专家的参与下对某军用指挥自动化信息系统进行风险评估,表明该方法是可行的、作为评估工具是有效的。