当前位置:文档之家 › 层次分析法在信息安全风险评估中的应用

层次分析法在信息安全风险评估中的应用

  • 格式:doc
  • 大小:466.00 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

信息安全评估模型及应用研究

信息安全评估模型及应用研究

信息安全评估模型及应用研究随着信息技术的迅猛发展,信息安全问题越来越引起人们的关注。

信息安全评估模型是评估和衡量信息系统和网络安全性的重要工具,对于企业和组织来说,建立一个有效的信息安全评估模型能够帮助他们发现和解决潜在的安全问题,保障信息的安全和稳定。

在信息安全评估模型的研究中,大多数学者都倾向于采用多维度的评估方法,即将信息安全问题从不同的角度进行评估和分析。

常用的信息安全评估模型包括:层次分析法(AHP)、模糊综合评判方法和信息安全管理体系(ISMS)等。

层次分析法(AHP)是一种定性和定量相结合的评估方法,该方法主要是通过构建判断矩阵、计算特征值和特征向量,最后得到各指标的权重。

在信息安全评估中,AHP方法可以用来确定各安全属性的重要性及优先级,从而为信息安全问题提供合理的解决方案。

模糊综合评判方法是一种将模糊数学理论应用于信息安全评估的方法。

该方法通过建立模糊数学模型,将模糊信息转化为可计算的数值,从而进行评估和决策。

相对于传统的二值逻辑,模糊综合评判方法可以更好地处理不确定性的问题,在信息安全评估中有广泛的应用。

信息安全管理体系(ISMS)是一个综合的管理体系,通过制定、实施、执行和监控一系列的信息安全策略和措施,保护信息系统和网络的安全。

ISMS模型包括了信息资产评估、风险评估、管理控制等内容,通过对这些内容的评估,可以识别和解决潜在的安全问题。

除了以上几种常见的信息安全评估模型外,还有一些其他的研究方法及模型,如基于统计分析的模型、基于图论的模型等。

这些模型在不同的场景和问题中都有其独特的优势和适用性。

信息安全评估模型的应用可以应用于各个领域,如企业信息系统、政府机构、金融机构等。

在企业中,信息安全评估模型可以帮助企业建立一个安全的信息系统和网络,降低信息泄露和安全风险。

在政府机构中,信息安全评估模型可以帮助政府制定相关的政策和标准,确保国家的信息安全。

在金融机构中,信息安全评估模型可以帮助金融机构建立安全的金融业务平台,防止金融欺诈和恶意攻击。

信息安全风险评估三级

信息安全风险评估三级

信息安全风险评估三级1. 概述信息安全风险评估是指对组织内部和外部的信息系统进行全面评估,识别潜在的信息安全风险,并提供相应的控制措施和管理建议。

本文将介绍信息安全风险评估的三个级别,包括基础级、中级和高级。

每个级别都有不同的目标、方法和结果。

2. 基础级信息安全风险评估2.1 目标基础级信息安全风险评估主要针对组织内部的基本信息系统进行评估,旨在发现常见的安全漏洞和弱点,为组织提供改进信息安全措施的建议。

2.2 方法基础级信息安全风险评估通常采用以下方法:•安全策略和规程审查:审查组织已有的安全策略和规程是否符合最佳实践,并提出改进建议。

•系统配置审计:检查组织内部系统是否按照最佳实践进行配置,并发现可能存在的配置错误。

•漏洞扫描:利用自动化工具扫描网络设备和系统,发现已知的安全漏洞。

•弱口令扫描:检查组织内部系统的用户账户和密码是否存在弱口令,提供改进建议。

•物理安全审计:检查组织内部的物理安全措施,包括门禁、监控等,发现潜在的物理安全风险。

2.3 结果基础级信息安全风险评估的结果包括以下方面:•安全策略和规程改进建议:根据审查结果提供改进建议,帮助组织完善安全策略和规程。

•系统配置错误报告:列出系统配置中存在的错误,并提供修复建议。

•漏洞扫描报告:列出网络设备和系统中存在的已知漏洞,并建议相应的补丁或修复措施。

•弱口令报告:列出存在弱口令的用户账户,并提供修改密码或增强口令策略等建议。

•物理安全审计报告:列出物理安全措施中存在的问题,并提供改进建议。

3. 中级信息安全风险评估3.1 目标中级信息安全风险评估主要针对组织内外的关键信息系统进行评估,旨在发现高级的安全漏洞和威胁,为组织提供更加深入的安全改进建议。

3.2 方法中级信息安全风险评估通常采用以下方法:•渗透测试:模拟真实攻击者的行为,尝试获取非法访问组织内部系统的权限,并发现可能存在的漏洞。

•社会工程学测试:通过欺骗、诱导等手段测试组织内部员工对于安全意识和规程的遵守情况。

基于层次分析法的信息安全风险评估研究

基于层次分析法的信息安全风险评估研究
层 次 结构模型 ; 用 A P分 析软 H 利 H 件 E p r C o e 完成 A xe hi , t c HP的计 算和 分析 , 断信 息安全 的风 险所在 , 判 并提 出有针 对性
的解 决方 案。 关 键 词 :信 息 安 全 ;风 险 评 估 ;层 次 分 析 法 ;AHP
问题 . 已成为各 国政府 有关 部门 和企事业 领导人 关 现 注 的热点 问题 统 的解 决方法 往往 只是针对 出现 的 传 问题 予 以暂 时解决 .多属 于事后 被动 的防护 方法 . 缺 少 系统 的考 虑 。只有 依靠科 学有 效 的管 理 , 实施综 合 全 面的保 障手段 . 才能 取得 良好 的效 果 。在这一 过程 中. 信息安 全风 险评估 逐渐成 为关键环 节

的信息安 全风 险分析 的方法 . 但是 不管 哪种方 法都
是 围绕 资产 、 胁 、 威 脆弱性 、 胁事 件之 间的关 系来建 威
模 。这些方 法遵循 了基本 的风 险评估 流程 . 在 具体 但
的信 息安全 风险分 析的方法 际操作 过程 中还 普遍 实
存在定 量分 析 、 系统分 析不足 的问题 。本文 将利用 层 次分 析法建 立信息安 全风 险评估 模型 . 以实 现对信 息



息保 障 ’ 描述信 息安全 . 叫 ‘ 它 包含 5种安 全 来 也 I A’
深刻 . 但它 的缺点 也显 而易 见: 主观性 强 , 评估 者要 对
求很 高
( ) 量 分 析 方 法 2定
包 完 可 真 第 服 务 , 括 机 密 性 、 整 性 、 用 性 、 实 性 和 不 可 抵
法、 时序模 型 、 回归模 型 、 策数 法等 。定量 分析方 法 决

基于层次分析涉密信息系统风险评估

基于层次分析涉密信息系统风险评估

LI Ze n g — p e n g , M A Ch u n — g u a n g , LI Yi n g — t a o ( S c h o o l o f N a t i o n a l S e c r e c y , Ha r b i n E n g i n e e r i n g U n i v e r s i t y , i n H e i L o n g i f a n g 1 5 0 0 0 1 , C h i n a )
wa y o f c l a s s i ie f d i nf o m a r t i o n s ys t e m r i s k a s s e s s me n t i s p r e s e nt e d . At l a s t ,t h r o ug h t h e a n a l y s i s o f a n e x a mpl e , we

收稿 日期 : 2 0 1 3 — 0 7 — 2 6
基金项 目 : 黑龙江省科技厅科 学技术研究项 目[ 1 2 5 1 3 0 4 9 ]
作者简介 :李增鹏 ( 1 9 8 9 一 ) ,男,山东,博 士研 究生,主要研 究方向 : 保密技术与保 密管理 ; 马春光 ( 1 9 7 4 一 ) ,男 黑龙江,教授 ,博 士生 导师,主要研 究方向 : 密码 学与信息安全 ; 李迎 涛 ( 1 9 8 8 一 ) ,男,山东,硕士研究生 ,主要 研究方向 : 保 密技 术
析与总结 ,并在此基础上给出了涉密信息系统安全保密管 理的策略。对于涉密信息系统安全防护是以信息安全技术 为手段,依靠密码技术 、密码设施及相应机制的协调工作 来进行。针对上述 问题,本文针对涉密信息系统独特性将 基于层析分析法的评估模型引入到涉密信息系统安全风险 评估 中。为涉密信息系统进行风险评估提供一种新的在实 际涉密信 息系统风险评估 中可操作性较强的技术思路。

模糊层次分析法在网络安全态势评估中的应用

模糊层次分析法在网络安全态势评估中的应用
集的并集可表示如下 :
B = u


力 , 以提 高网络安全态势评估准确率 。 可
3 网络 安全 态势 评估 模型
3 1 构建评估指标体 系 .
发展趋势 。
A {
风险 指数
B {
警 报 数

警报 1
I脆弱性 I l异常 l l后果
2 网络 安全 态 势评估 的 工作原 理
网络安全 态势评估原 理是 根据 网络安 全事 件发 生 的频 率、 量 , 数 以及 网络受 威胁程 度的不 同 , 通过加权 处理 , 海 将 量 的网络安全信息 融合 成一个能表现 网络运行状 况态势值 ,
法 ( uz nl cHi a h rcs, A P 引放 到 网络 安 全 F zyA a e r yPoes F H )  ̄i rc
态势评估 中, 出一种基 于 F H 提 A P的 网络态 势评 优点 算法 。 该算法首先对入侵检测系统 E志库 的信息进行分 析 , t 然后结
收稿 日期 :0 1 4—1 修 回 日期 :0 1— 6— 6 2 1 —0 6 21 0 0

策 。层次分析法是一种定性和定量 的综合方法 , 以获得 可 比较高的评估结果 J 。但是 网络安全存在模糊性 , 而层次分 析方法对其 进行 准确评估 , 从而导致评估结果 有一 定 的主观 性, 因此评估结果缺乏科学性 。 针对传统网络安全评估 的方法 的不足 , 文将 模糊层 次 本
ABS TRACT:T e n t r sa e fc n n e u t i d n d n e s n h ew r n oma in s c r y i cn h ewok r a i g ma y s c r y hd e a g r ,a d t en t o k i fr t e u t sf i g i o i a h g s s a d s c r y tr a s o r d c h ewok s c rt s ,b s d o h n lss o ef co s if e cn u e r k n e u t h e t.T e u e t en t r e u y l s a e n t e a ay i ft a tr n u n i g i i i o h l

层次分析法在信息安全风险评估中的应用

层次分析法在信息安全风险评估中的应用
方 法 , 次 分 析 法 是 其 中 应 用 最 广 、 论 层 理 背 景 最雄 厚 的一 种 _ 。 2 J
l I决 准 : 策 则I C

C: 策 则 2决 准 2 P 参方 2 选 案2 :
田 1 层 次 结 构 田
C: 策 则 n决 准 N P 参 方 n 选 案N :
准则层
II参 方 ; 选 案I P

方 案 层
文 中从 分 析 信 息 安 全 风 险 评 估 的 指
标体系人 手, 运用 层次分 析法 , 构建 信息
安 全风 险评 估 层 次结 构 模 型 。 过 计 算 可 对 信 息 安 全 风 险 进行 通
量 化 的评 估 和等 级排 序 。
维普资讯

层次分析法在信息安全风险评估 中的应用 *
刘 怀 兴 吴 绍 民 叶尔 江 杨 世 松
( 息工程大学信 息工程学 院 郑州 信 400 ) 50 2


信息安全风 险评估是进行信 息安全风险管理的第一 步。风险评估 中指标之间的权重分配是进行评估的一 个
响关 系排 列 于 不 同 的 层 次 , 可 构 成 如 图 1所 示 的 层 次 结 构 即
图o G:决 贷 f标
_
而为安全管理决策提供依据 , 优先弱化或 消除等级级别较高或
最 高 的风 险 , 以提 高 管理 效 益 。 保 信息 安 全 。 确
进行信息安全风险评 估首先要建立一套评估指标体 系 , 针
对 不 同 的风 险 , 估 体 系 中 指 标 的重 要 性 评
各 不 相 同 。如 何 确 定 各 个 指 标 之 间 的 关 系 , 评 价 指 标 的 权 重 分 配 赋 值 更 加 科 使

层次分析法在通信风险管理中的应用

风 险 管 理 的 界 限 划 分 得 十 分模 糊 。
层有所影响。所 以, 通常而言 , 最下面一层为问题的方案 。 ( 2 ) 画出问题的对 比较阵。 对 比较阵对层次分析法有着关
键的作用。 在 制 作 对 比较 阵 的 过程 中 , 该 阵将 会 选 用 模 型 的 第 二层到最后一层 , 除此之外 , 我 们 还 会 用 到对 比较 法 和 1 - 9比
摘要 : 众所周知的是 , 电力行业在 中国的能源行业里 占据 了要位。一方面 , 电力行 业的信 息化 建设 , 如: 电网、 发 电、 工程
设计与施 工、 信息安全建设 等方面具备 了一定规模 ; 而另一 方面, 电力行业 中的通信风险也随其发展 而增大。因此 , 如何
降低 电力行 业的通信风 险对 电力行 业而言, 它是个不得 不解决的 问题 。而在此过程 中, 人们将会面对一个很 严峻的 问题
2 0 1 3年 第 2期
( 总第 1 2 4期 )
信 息 通 信
I NFO RM AT1 0N & C0 M M UN I CAT1 0N S
2O1 3
( S u m .N o 1 2 4 )
层次分析法在通信 风 险管理 中的应用
陈 青
( 龙 岩 电业 局 , 福建 龙岩 3 6 4 0 0 0)
层 次相邻层 次随之对应 的元素 孰重 , 接着按照一 定的方法算
出哪种预备方案 为“ 最优者” 。最 后 , 这个 “ 最 优者” 将被管理 者采用 。
1 . 2 该 方法 的具 体步 骤
( 1 ) 画 出层次的模型。 相关研 究者在对 问题进行深入研究 分析后, 按 照一定的因素如价格、 重要性、 天气等等与 问题有关 的因素把 问题分为各个层次, 并且从上到下排列构建 出一个科 学合理的层次模型。 同一层的因素受上一层指引,并且对上

基于多属性层次分析的信息安全风险评估方法


【A  ̄ c Te eutnk f fm tn yt setl a r es oxt i nmcm l bcv,n uitbtrk. r r b m l】 h cr o ao s miesnay o s ei d td a i ui j t ad laru ssIo et s i s oi r i s e s y n il p c c s wh y e , t ei - o e m t t ei n d -i o
【 ew rs】 fm tn eut A Pm l laru ;sassm nm t Ky od io ao cr ; H ; up i t dk ses et e o nr i s i y i te tb e h d
O 引 言 .
信息化 进程 的 飞速 发展 及其应 用 的普 及 , 人类 社会 的 物 为
h r a t d m l la ru i nt n o e t n f t o d e o uie t btd c i , e o - r l o  ̄ mit H e o a e dd h i g e e hr aos ibten e y n m h o t t e e s h n c ra oa f p i o i f e P t i m ne i o t i t li h w e nh A m h s d w l m t t w g tn p e e i h n e
低 分 析判 断 中主观 因素 的影 响 。 文章 在 A P的基础 上 , H 根据 多属 性决策 的理 论 与方 法 , A P中因素 的非相 关性 进行修 正 , 对 H 省略 了规 则层 与 因素层 之 间的权 重 关系 , 利用 多属 性影 响 因素之 间相 关性 对信 息系 统安全 进 行风险 评估 分析 与计算 , 实现 了从 对 象族 单一 评价 , 关键 因素的 关联 到系 统整体 的全局评 价 。

基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法

基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法王伟贤1,孙舟1,潘鸣宇1,张宝群1,李中伟2,叶麟3(1. 国网北京市电力公司,北京 100075;2. 哈尔滨工业大学 电气工程及自动化学院,黑龙江 哈尔滨 150001;3. 哈尔滨工业大学 计算机科学与技术学院,黑龙江 哈尔滨 150001)摘 要:为定量评估电动汽车充电桩系统信息安全水平,发现其脆弱之处和安全隐患,基于模糊层次分析法设计电动汽车充电桩系统信息安全风险评估方案与流程;建立电动汽车充电桩系统资产安全价值层次分析模型、安全威胁层次分析模型及其评价指标体系;将电动汽车充电桩系统分为电动汽车充电桩、运营管理平台、用户资产及其之间的通信链路与通信数据,通过调研以及问卷调查的方式获得专家意见并进行量化。

基于模糊层次分析法计算资产价值权重与安全威胁权重,在此基础上,计算得到各资产的风险值大小,有效识别出充电桩系统的脆弱点与安全风险,并给出安全防护措施及建议。

关键词:电动汽车充电桩;信息安全评估;模糊层次分析法DOI :10.11930/j.issn.1004-9649.2020020530 引言为推进中国电动汽车产业的大力发展,保障充电设施(充电桩)的信息安全,建设安全的充电设施运行环境,需要对电动汽车充电设施信息安全状况进行评估,进而有针对性地实施信息安全防护措施[1-2]。

信息系统信息安全风险评估是指依据有关信息安全技术,评估资产威胁以及发生危险事件的概率。

国内外对于信息安全风险评估的研究很多。

目前,美国、加拿大等国安全风险评估体系相对成熟[3],相关风险评估标准主要有ISO/IEC 27001—2005[4]、ISO/IEC 27002—2005和ISO/IEC 27005—2011[5]。

而国内的研究工作发展较晚,风险评估标准体系目前还处于研究阶段。

国内发布了众多信息安全风险评估领域的标准,主要有GB /T 20984—2007[6]、GB /Z 24364—2009[7]、GB /T 31509—2015[8]和GB /T 31722—2015[9]等。

信息安全管理(第四章 信息安全风险评估)

logo高层风险分析风险接受it系统安全策略基线风险分析详细风险分析防护措施的选取it安全计划logo综合评估将基线和详细风险评估的优势结合起来既节省了评估所耗费的资源又能确保获得一个全面系统的评估结果而且组织的资源和资金能够应用到最能发挥作用的地方具有高风险的信息系统能够被预先关注
信息安全管理
第四章 信息安全风险评估
德尔斐法 德尔斐法是一种定性预测方法,通过背对背群体 决策咨询的方法,群体成员各自独立工作,然后以 系统的、独立的方式综合他们的判断,克服了为某 些权威所左右的缺点,减少调查对象的心理压力, 使预测的可靠性增加。 层次分析法 层次分析法是一种定性与定量相结合的多目标决 策分析方法。
典型的风险分析方法
数据采集方法与评价工具
风险评价工具
SAFESuite套件 KaneSecurityAnalyst WebTrendsSecurityAnalyzer COBRA CRAMM ASSET CORA
LOGO
风险评估实例报告
风险评估实例报告
LOGO
典型的风险分析方法
故障树分析
LOGO
故障树分析是一种top-down方法,通过对可能 造成系统故障的硬件、软件、环境、人为因素进行 分析,画出故障原因的各种可能组合方式和/或其发 生概率,由总体至部分,按树状结构,逐层细化的 一种分析方法。 故障树分析法具有如下特点:灵活性,图形演 绎,通过故障树可以定量地计算复杂系统的故障概 率及其他可靠性参数,为改善和评估系统可靠性提 供定量数据。
LOGO
本讲内容
1
2 3 3 4 4 5 5
LOGO
信息安全风险评估策略
信息安全风险评估过程 典型的风险分析方法 数据采集方法与评价工具
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

层次分析法在信息安全风险评估中的应用0、引言信息化的快速发展在推动社会进步的同时,产生的信息安全问题也带来了新的威胁。

传统事后被动防护方法缺乏系统考虑,缺乏预防措施。

只有按系统观综合实施保障手段,进行信息安全风险管理,才能取得较好的效果。

其中,信息安全风险评估就是首要环节,就是进行信息安全风险管理的第一步,而风险评估中指标之间的权重分配就是进行评估的一个关键问题,直接影响了风险评估的准确性。

层次分析法(the analytical hierarchy process,简称AHP)就是美国运筹学家T、L、Satty在20世纪70年代初提出的。

它就是处理多目标、多准则、多因素、多层次的复杂问题,进行决策分析、综合评价的一种简单、实用而有效的方法,就是一种定性分析与定量分析相结合的系统分析方法。

它能简化系统分析与计算,把一些定性的因素进行量化,就是分析多目标、多准则、多因素复杂系统的有力工具,它具有思路清晰、方法简便、适用面广,系统性强等特点。

利用层次分析法,建立层次结构模型,对影响信息安全的各种因素的权重进行评估,判断出影响信息安全的主要因素所在,从而有针对性地加强风险管理。

1、基本概念、方法与软件介绍1、1 信息的安全属性息一般来讲,信息安全的基本属性主要表现在以下5个方面:(1)机密性(Confidentiality):即保证信息为授权者享用而不泄漏给未经授权者;(2)完整性(Integrity)即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等;(3)可用性(Availability)即保证信息与信息系统随时为授权者提供服务,保证合法用户对信息与资源的使用不会被不合理的拒绝;(4)可控性(Controllability)即出于国家与机构的利益与社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪与外敌侵犯;(5)不可否认性(Non-Repudiation)即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。

尽管国内外对信息安全的定义存在一定差异,但对于信息安全内容的认识却就是基本一致的,那就就是信息安全的基本服务内容包括机密性、完整性与可用性。

保证信息安全即要保证信息的安全属性不被破坏,为信息安全风险评估提供了标准与依据。

1、2层次分析法层次分析法的基本思路与人对一个复杂决策问题的思维、判断过程大体一致。

利用层次分析法分析问题时,首先将所要分析的问题层次化,根据问题的性质与所要达到的总目标,将问题分解为不同的组成因素,并按照这些因素间的相互关联影响转化为最底层相对最高层的比较优劣的排序问题,借助这些排序,最终可以对所分析的问题作出评价或决策。

层次分析法不仅适用于存在不确定性与主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力与直觉进行决策。

其分析过程可以概括为4个步骤:图1 层次模型结构图①建立层次结构模型。

对于一般的系统,层次分析法的层次结构大体分为三层:目标层、准则层、方案层,如图1所示。

②构造成判断矩阵。

每个层次之中进行要素间的两两比较,依据一定的决策准则,确定要素间的优劣差异。

判断矩阵的作用就是在上一层某一元素的约束条件下,对同层次的元素之间的相对重要性两两进行比较,根据心理学家提出的“人区分信息等级的极限能力为7士2”的研究结论,AHP 方法在对评估指标的相对重要程度进行测量时,引入了九分位的相对重要的比例标度,构成一个判断矩阵。

本文用了1-9的比率标度法来表示,如下表所示。

说明:8,4,2,1/2,1/4,1/6,1/8为上述评价值的中间值,ii =1,ji =1/ij ,=1,2,…,N 、各要素间根据表1比较所得的数值,可以构造判断矩阵:=nn A ααααααααα⎡⎤⎢⎥⎢⎥⎢⎥⎢⎥⎣⎦M M M 11 121n 21 22 2n n1 n2 ... ... ... ... ;其中,元素ij α(,i j =1,2,…,N)就是第i 个要素的重要性与第j 个要素的重要性之比,矩阵A 形成一个互反矩阵。

③计算权重向量并做一致性检验。

对判断矩阵进行数学计算,求其主特征值及其相应的主特征向量,该向量即为层次权重向量。

④计算组合权重向量并做组合一致性检验。

通过归一化与层层加总,计算各层元素对系统目标的合成权重,完成综合判断,进行总排序,确立层次结构图中最底层各个元素在总目标中的重要程度。

通过求解判断矩阵的最大特征根及其对应的特征向量,进行一致性检验。

1、3 Expert Choice 软件简介Expert Choice 就是基于AHP 方法的一个决策软件,它容易操作的图形化界面让任何人皆容易上手,它能帮助用户构建常规或非常规的层次图,并且方便用户在准则层中加入判断矩阵,层次图用来组织所有相关的准则,以逻辑化与系统化的方式解决决策问题,即,从目标层到准则层最后选择方案这一过程,用户必须自己定义问题并且在层次图中输入所有的相关信息。

在Expert Choice 决策过程结束之后,决策者可借由容易了解的结果明白决策就是如何产生的。

AHP 的求解过程中涉及大量的矩阵运算,当层次结构复杂、元素较多时计算量就是非常惊人的。

因此,AHP 的实际中常常借助计算机软件辅助决策。

这里,我们利用Expert Choice 公司的AHP 分析软件Expert Choice 2000进行评估。

2、 利用Expert Choice 进行AHP 方案构造与评估信息安全风险评估中设计的目标往往就是多个(例如机密性、可用性与完整性),就是比较典型的多目标决策问题,而评估过程中的目标与准则又通常没有统一的计量单位。

安全风险评估的这些特征正就是层次分析法的优势所在。

利用层次分析法,确定现阶段各项技术手段对信息安全总体风险的影响,找出那些风险较大的薄弱环节,重点解决。

2、1 构造信息安全评估的AHP 层次结构模型层次模型的构造就是基于分解法的思想,进行对象的系统分解。

我们将目标层设为信息安全总体风险,就是进行层次分析的最终目标;准则层设为信息安全的三个基本属性:机密性、完整性、可用性,就是评估信息安全的准则;方案层设为实现信息安全的各种技术手段,例如:网络边界、内网监控、漏洞扫描、病毒防范、补丁管理、数据备份,就是保障信息安全的具体措施。

根据信息安全有关理论,与本文应用的实际情况,可建立如图2所示的AHP 层次结构模型。

信息安全总体风险机密性可用性完整性网络边界准则层方案层目标层内网监控漏洞扫描病毒防范补丁管理数据备份图2 信息安全评估AHP层次结构模型图3为利用Expert Choice实现图2所示的信息安全风险评估AHP层次结构模型。

由上图可知,每个因素均与上一层有关系,这就是一个完全层次关系模型。

图3 Expert Choice构建模型2、2 填写问卷资料,获取判断矩阵按照1-9的比率标度法制作每一层的调查问卷,并分发至多个专家与技术人员。

图4为准则层相对目标层的调查问卷;图5为方案层相对准则层的调查问卷(以机密性为例)。

信息安全总体风险机密性可用性完整性机密性 1可用性 1完整性 1机密性网络边界内网监控漏洞扫描病毒防范补丁管理数据备份网络边界 1内网监控 1漏洞扫描 1 1病毒防范 1补丁管理 1数据备份 1图5 方案层相对于机密性的重要性问卷调查将上述问卷调查结果录入软件,得到图6所示结果。

图6 问卷结果录入软件2、3权重计算与一致性判断利用Expert Choice进行AHP分析,权重计算与一致性判断就是与矩阵的录入同步进行的。

如果一致性检验指标C、I、不符合要求(如:大于0、1),则需要修改判断矩阵,直至符合要求。

计算结果如图7所示(以机密性为例)。

图7 各种措施相对机密性所占权重3最终结果及分析3、1 最终结果当所有比较矩阵的值输入完毕且均通过一致性检验后,Expert Choice自动生成权重与一致性判断的结果,如图8所示。

可以瞧出,在本文所接收到的专家问卷资料基础上,对信息安全总体风险,网络边界权重为0、224,内网监控权重为0、103,漏洞扫描权重为0、131,病毒防范权重为0、348,补丁管理权重为0、069,数据备份权重为0、125、图8 各种措施所占权重3、2结果分析从图8可以瞧出,在本文的信息安全风险的AHP分析中,依据所接收的问卷调查,一致性指标Inconsistency=0、02<0、1,一致性较好,满足要求。

所得结果表明,病毒防范在信息安全总体风险所占权重为0、348,说明防范电脑病毒,就是保证信息安全的主要措施,网络边界、漏洞扫描、数据备份也占了较大比例,为信息总体安全起了较大作用。

因此,下一阶段的技术与资金投入重点应侧重于:病毒防范、网络边界、漏洞扫描与数据备份。

4、结语信息安全风险评估就是确保信息安全的重要环节,而其评估内容复杂,没有统一度量,很难定性分析或建立数学模型,而层次分析法可以对多层次问题提供定性与定量相结合的方法,为信息安全风险评估提供了新思路。

通过制定层次结构,输入判断矩阵与进行一致性检验,利用计算机技术,采用Expert choice能够很方便的对数据进行处理,获得最终结果,能够方便的应用于没有相关数学基础的普通大众。

参考文献[1]华光、基于层次分析法的信息安全风险评估研究[J]、现代计算机(专业版),2008,09:80-83、[2]刘怀兴,吴绍民,叶尔江,杨世松、层次分析法在信息安全风险评估中的应用[J]、情报杂志,2006,05:14-16、。