引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇風(fēng)險(xiǎn)評(píng)估技術(shù)論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

由于電網(wǎng)規(guī)模不斷擴(kuò)大，電網(wǎng)元件N-1和N-2組合數(shù)量十分龐大。為提高計(jì)算效率，需要在全故障掃描時(shí)采用加速技術(shù)。

1.1靜態(tài)掃描加速技術(shù)

1）對(duì)于雙回線或多回線、并列運(yùn)行的變壓器等，在掃描時(shí)無(wú)論是單重故障還是多重故障，均只枚舉一次；

2）使用拓?fù)浞治龉δ埽旖莸卣页鐾p回線路，以及同一發(fā)電機(jī)組的出口變壓器；

3）優(yōu)化元件切除方案，生成校核元件列表，只生成一次節(jié)點(diǎn)導(dǎo)納陣，優(yōu)化了靜態(tài)掃描計(jì)算流程；

4）使用改進(jìn)PQ分解法，并用合并小支路的形式提流計(jì)算收斂性和計(jì)算速度。

1.2動(dòng)態(tài)掃描加速技術(shù)

按故障的嚴(yán)重程度對(duì)故障的計(jì)算順序進(jìn)行排序，優(yōu)先計(jì)算較嚴(yán)重的故障。若計(jì)算結(jié)果顯示穩(wěn)定，則自動(dòng)認(rèn)為該元件發(fā)生較輕的故障也能保持穩(wěn)定，而不再對(duì)較輕故障進(jìn)行校核，從而減少動(dòng)態(tài)掃描計(jì)算量。動(dòng)態(tài)故障優(yōu)先級(jí)見(jiàn)表2所示。優(yōu)先級(jí)1表示故障后果最嚴(yán)重，優(yōu)先級(jí)9表示故障后果最輕微。動(dòng)態(tài)掃描時(shí)從優(yōu)先級(jí)為1的故障開(kāi)始。

2應(yīng)用測(cè)試

本系統(tǒng)已在江西電力調(diào)度控制中心投入運(yùn)行。使用本系統(tǒng)對(duì)江西電網(wǎng)2014年夏大方式進(jìn)行分析，對(duì)220kV及以上電網(wǎng)進(jìn)行靜態(tài)和動(dòng)態(tài)全故障掃描。故障元件范圍是江西省內(nèi)220kV及以上電網(wǎng)元件，分區(qū)選擇江西省內(nèi)全部13個(gè)分區(qū)，電壓等級(jí)選擇220kV、500kV。越限元件范圍與故障范圍相同。

2.1靜態(tài)全故障掃描

靜態(tài)故障類(lèi)型選擇N-1和同桿并架故障掃描。結(jié)果顯示，靜態(tài)掃描故障總數(shù)760個(gè)，導(dǎo)致越限的故障11個(gè)，其中導(dǎo)致母線電壓越下限的故障1個(gè)，導(dǎo)致線路過(guò)載的故障1個(gè)，導(dǎo)致變壓器過(guò)載的故障9個(gè)。靜態(tài)掃描結(jié)果詳細(xì)列出了11個(gè)導(dǎo)致越限的故障信息，包括切除元件列表和越限元件及越限量。用戶(hù)可以在地理圖中選擇相應(yīng)的故障作業(yè)號(hào)查看潮流結(jié)果。

2.2動(dòng)態(tài)全故障掃描

動(dòng)態(tài)故障類(lèi)型選擇線路三相短路、單相接地重合閘成功、同桿雙回或多回異名相故障。根據(jù)計(jì)算設(shè)置，本次掃描自動(dòng)生成3202次故障，結(jié)果表中列出2168次故障暫穩(wěn)計(jì)算結(jié)果，有1034次故障根據(jù)動(dòng)態(tài)掃描加速技術(shù)省略計(jì)算。在有暫穩(wěn)計(jì)算結(jié)果的故障中，導(dǎo)致功角失穩(wěn)的有85個(gè)，導(dǎo)致電壓失穩(wěn)的有420個(gè)。

2.3計(jì)算結(jié)果分析

該系統(tǒng)計(jì)算過(guò)程迅速，結(jié)果準(zhǔn)確。該次應(yīng)用在臺(tái)式計(jì)算機(jī)上完成，CPU是intel酷睿2.93GHz，內(nèi)存2G。在進(jìn)行江西220kV及以上電網(wǎng)靜態(tài)全故障掃描時(shí)，僅需5~7min即可完成。完成江西220kV及以上電網(wǎng)線路三相故障動(dòng)態(tài)掃描需要約22h。通過(guò)抽樣對(duì)比可以驗(yàn)證該系統(tǒng)的計(jì)算結(jié)果與PSASP是一致的。

3結(jié)論

第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0210-01

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng)，其能夠?yàn)閺V大網(wǎng)絡(luò)用戶(hù)提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能，網(wǎng)絡(luò)安全主要包括無(wú)線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無(wú)線網(wǎng)絡(luò)安全方面來(lái)看，無(wú)線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽(tīng)以及文件傳輸?shù)陌踩珕?wèn)題都是當(dāng)前研究的重要課題，由于無(wú)線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^(guò)程之中有著相當(dāng)嚴(yán)重的局限性，其在安全方面面臨著較大的風(fēng)險(xiǎn)，如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估，單純的定量分析法已經(jīng)不能夠滿(mǎn)足當(dāng)前的需求，因此，本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合，進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估，確保分析到每一個(gè)定量和變量，進(jìn)一步計(jì)算出當(dāng)前無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò)，影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少，但是依然要對(duì)其進(jìn)行全面分析，盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天，如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無(wú)死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求，而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案，而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率，盡最大可能減少每個(gè)環(huán)節(jié)所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3 風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過(guò)程之中，主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo)，即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系，在各個(gè)指標(biāo)體系之中，又分別包含了若干個(gè)指標(biāo)要素，最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，進(jìn)而避免了資源的不必要浪費(fèi)，最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見(jiàn)進(jìn)行了全面的分析，結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問(wèn)題，最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法，最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié)，網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，不單單要涉及指標(biāo)性因素，還有將許多不穩(wěn)定的因素考慮在內(nèi)，全面的徹底的分析網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。在進(jìn)行分析的過(guò)程之中，要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手，最大程度的保證將內(nèi)外部因素全部考慮在內(nèi)，對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷，并借此展開(kāi)深層次的分析和研究。

2.2 風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中，可以說(shuō)整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高，這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中，我們主要通過(guò)對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析，在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證，從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中，要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析，將工作思想放開(kāi)，不能拘泥于理論知識(shí)，將實(shí)踐和理論相結(jié)合，最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3 安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過(guò)程之中，對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策，其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定，從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè)，網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過(guò)程都離不開(kāi)安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性，在系統(tǒng)更新?lián)Q代中，倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問(wèn)題，那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無(wú)作用，這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況，倘若產(chǎn)生了突發(fā)狀況，相關(guān)決策部門(mén)能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此，網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程，其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程之中，要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估，確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行，同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行，與此同時(shí)，要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付，最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué)，2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué)，2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開(kāi)發(fā)研究[D].天津大學(xué)，2012.

第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶(hù)提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無(wú)線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無(wú)線網(wǎng)絡(luò)安全方面來(lái)看,無(wú)線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽(tīng)以及文件傳輸?shù)陌踩珕?wèn)題都是當(dāng)前研究的重要課題,由于無(wú)線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^(guò)程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿(mǎn)足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無(wú)死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過(guò)程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見(jiàn)進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問(wèn)題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。在進(jìn)行分析的過(guò)程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開(kāi)深層次的分析和研究。

2.2風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說(shuō)整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,我們主要通過(guò)對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開(kāi),不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過(guò)程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過(guò)程都離不開(kāi)安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問(wèn)題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無(wú)作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門(mén)能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開(kāi)發(fā)研究[D].天津大學(xué),2012.

第4篇

做一名敬業(yè)愛(ài)崗、開(kāi)拓創(chuàng)新的__氣象青年人，為_(kāi)_氣象事業(yè)走在全國(guó)氣象事業(yè)發(fā)展的最前沿而貢獻(xiàn)自己的微薄之力。這是__市氣象局的__同志自20__年研究生畢業(yè)以來(lái)一直努力堅(jiān)持的工作方向。

__來(lái)自四川宜賓一個(gè)普通農(nóng)村小學(xué)教師的家庭，從小培養(yǎng)出了吃苦耐勞、勤奮節(jié)儉、尊重他人的習(xí)慣，容易適應(yīng)各種環(huán)境的生活。__出生于1976年10月，1994年考入石油大學(xué)，1998年在遼河油田參加工作， 20__年至今在__市氣象局從事雷電防護(hù)工作。現(xiàn)任__氣象局防雷中心主任工程師。

在領(lǐng)導(dǎo)和同事的指導(dǎo)與幫助下，__于20__年評(píng)為_(kāi)_市551人才，20__年擔(dān)任省局法規(guī)處主持的《__省雷擊風(fēng)險(xiǎn)評(píng)估技術(shù)規(guī)范》的主要編寫(xiě)人，20__年__市氣象局考核優(yōu)秀，同年編寫(xiě)了科普資料《雷電防護(hù)手冊(cè)》、在__各縣（市）區(qū)發(fā)行，20__年參與編寫(xiě)了《__省防雷裝置檢測(cè)實(shí)施細(xì)則》，并獲得“__市氣象宣傳信息先進(jìn)個(gè)人”稱(chēng)號(hào)，積極參與全省防雷服務(wù)管理年活動(dòng)，協(xié)助輔導(dǎo)__市代表隊(duì)參加全省防雷技能大比武取得了好成績(jī)。在國(guó)際會(huì)議、核心期刊、專(zhuān)業(yè)期刊上發(fā)表約20篇論文，其中第一作者論文為17篇，多篇論文在國(guó)際會(huì)議和全國(guó)會(huì)議上進(jìn)行了大會(huì)交流；《__市雷電災(zāi)害特征分析》等3篇論文獲得優(yōu)秀論文獎(jiǎng)勵(lì)。先后主持開(kāi)展和參與了《__市雷電災(zāi)害重點(diǎn)防御區(qū)研究》等3個(gè)科研項(xiàng)目。

自20__年開(kāi)始的五年防雷工作歷程中，__同志先后從事過(guò)防雷業(yè)務(wù)各個(gè)領(lǐng)域的工作，包括防雷檢測(cè)、技術(shù)評(píng)價(jià)、雷擊風(fēng)險(xiǎn)評(píng)估、雷災(zāi)調(diào)查（統(tǒng)計(jì)上報(bào)）、防雷工程設(shè)計(jì)、防雷規(guī)范制訂、防雷宣傳、防雷培訓(xùn)、竣工驗(yàn)收、防雷科研、防雷網(wǎng)站建設(shè)等。從最基礎(chǔ)的防雷檢測(cè)工作做起，參與了住宅、油庫(kù)、銀行等各類(lèi)民用建筑物、爆炸火災(zāi)場(chǎng)所和電子信息系統(tǒng)環(huán)境的防雷檢測(cè)，長(zhǎng)期從事了防雷裝置的技術(shù)評(píng)價(jià)和審核工作。20__年完成了__第一份業(yè)務(wù)化的雷擊風(fēng)險(xiǎn)評(píng)估報(bào)告，先后手把手地指導(dǎo)瑞安、平陽(yáng)、洞頭、文成、泰順等局開(kāi)展雷擊風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)，開(kāi)辟了__市的雷電軌道業(yè)務(wù)新領(lǐng)域。20__年開(kāi)始負(fù)責(zé)__市防雷竣工驗(yàn)收工作。在防雷宣傳工作方面，積極聯(lián)系電視臺(tái)、電臺(tái)、報(bào)紙等媒體開(kāi)展防雷宣傳報(bào)道，經(jīng)常在媒體上撰寫(xiě)宣傳文章，主動(dòng)開(kāi)展防雷科普下鄉(xiāng)進(jìn)社區(qū)活動(dòng)。負(fù)責(zé)__市雷電災(zāi)情數(shù)據(jù)統(tǒng)計(jì)與上報(bào)工作，按照要求及時(shí)高效的完成全市各月的雷災(zāi)統(tǒng)計(jì)與上報(bào)工作；深入雷災(zāi)現(xiàn)場(chǎng)進(jìn)行調(diào)查，對(duì)典型雷災(zāi)進(jìn)行全面分析并以的方式予以探討。雷電監(jiān)測(cè)是防雷業(yè)務(wù)的高技術(shù)含量領(lǐng)域，__編寫(xiě)了20__年和20__年的__市雷電監(jiān)測(cè)公報(bào)，在報(bào)紙等媒體及時(shí)公布有關(guān)閃電數(shù)據(jù)，對(duì)相關(guān)閃電數(shù)據(jù)進(jìn)行分析處理，發(fā)表了多篇有關(guān)雷電監(jiān)測(cè)的專(zhuān)業(yè)論文。__在工作中總是嚴(yán)格要求自己，由于單位人手緊張，他承擔(dān)的工作是最繁重的，可他從未向領(lǐng)導(dǎo)提過(guò)要求。雖然工作很忙，但是在學(xué)習(xí)上都絲毫沒(méi)有放松，不斷豐富充實(shí)防雷業(yè)務(wù)知識(shí)，并做到學(xué)以致用。經(jīng)歷了多年來(lái)各個(gè)防雷領(lǐng)域的具體工作磨練，豐富__的防雷業(yè)務(wù)工作經(jīng)驗(yàn)，使其具備一定的創(chuàng)新能力，增強(qiáng)了適應(yīng)新時(shí)期防雷軌道業(yè)務(wù)發(fā)展的綜合能力水平。

第5篇

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶(hù)參與對(duì)信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策

5.美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示

6.制度壓力、信息安全合法化與組織績(jī)效——基于中國(guó)企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策

13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國(guó)民信息安全素養(yǎng)的培養(yǎng)

15.國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示

21.美國(guó)政府采購(gòu)信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究

23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國(guó)電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國(guó)家信息安全協(xié)同治理:美國(guó)的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評(píng)估體系研究

32.社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述

34.三網(wǎng)融合下的信息安全問(wèn)題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書(shū)館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹(shù)分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶(hù)信息安全行為研究述評(píng)

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問(wèn)題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國(guó)際經(jīng)驗(yàn) 完善我國(guó)電子政務(wù)信息安全立法

49.美國(guó)信息安全法律體系考察及其對(duì)我國(guó)的啟示

50.論網(wǎng)絡(luò)信息安全合作的國(guó)際規(guī)則制定  

51.國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問(wèn)題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國(guó)家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專(zhuān)業(yè)的人才培養(yǎng)與課程體系

59.美國(guó)電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法

65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問(wèn)題分析及立法建議

69.基于決策樹(shù)的智能信息安全風(fēng)險(xiǎn)評(píng)估方法

70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析

72.高校圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題及解決方案

73.國(guó)內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國(guó)家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國(guó)信息安全法律體系綜述及其對(duì)我國(guó)信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車(chē)聯(lián)網(wǎng)環(huán)境下車(chē)載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究

87.美國(guó)信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國(guó)網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國(guó)的啟示

98.國(guó)家信息安全戰(zhàn)略的思考

第6篇

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評(píng)估；脆弱性；威脅

一、前言

隨著信息技術(shù)的飛速發(fā)展，信息系統(tǒng)依賴(lài)程度日益增強(qiáng)，采用風(fēng)險(xiǎn)管理的理念去識(shí)別安全風(fēng)險(xiǎn)，解決信息安全問(wèn)題得到了廣泛的認(rèn)識(shí)和應(yīng)用。信息系統(tǒng)主要分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以防范和化解風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來(lái)講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^(guò)程的安全。網(wǎng)絡(luò)信息安全具有如下5個(gè)特征：

1、保密性：即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。

2、完整性：即信息未經(jīng)授權(quán)不能被修改、破壞。

3、可用性：即能保證合法的用戶(hù)正常訪問(wèn)相關(guān)的信息。

4、可控性：即信息的內(nèi)容及傳播過(guò)程能夠被有效地合法控制。

5、可審查性：即信息的使用過(guò)程都有相關(guān)的記錄可供事后查詢(xún)核對(duì)。

網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛，根據(jù)不同的分類(lèi)方法可以有多種不同的分類(lèi)。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的復(fù)雜性。而通過(guò)有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析，就能夠?yàn)榇藦?fù)雜問(wèn)題的解決找到一個(gè)考慮問(wèn)題的立足點(diǎn)，能夠?qū)?fù)雜的問(wèn)題量化，同時(shí)，也為能通過(guò)其他方法如人工智能網(wǎng)絡(luò)方法解決問(wèn)題提供依據(jù)和基礎(chǔ)，網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類(lèi)：

1、自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；

2、社會(huì)因素，主要是人類(lèi)社會(huì)的各種活動(dòng)，如暴力、戰(zhàn)爭(zhēng)、盜竊等；

3、網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；

4、軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶(hù)計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；

5、人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來(lái)的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；

6、其他因素，包括政府職能部門(mén)的監(jiān)管因素、有關(guān)部門(mén)對(duì)相關(guān)法律法規(guī)立法因素、教育部門(mén)對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門(mén)對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。

三、目前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作中急需解決的問(wèn)題

信息系統(tǒng)涉及社會(huì)經(jīng)濟(jì)方方面面，在政務(wù)和商務(wù)領(lǐng)域發(fā)揮了重要作用，信息安全問(wèn)題不單是一個(gè)局部性和技術(shù)性問(wèn)題，而是一個(gè)跨領(lǐng)域、跨行業(yè)、跨部門(mén)的綜合性安全問(wèn)題。據(jù)統(tǒng)計(jì)，某省會(huì)城市各大機(jī)關(guān)、企事業(yè)單位中，有10%的單位出現(xiàn)過(guò)信息系統(tǒng)不穩(wěn)定運(yùn)行情況；有30%的單位出現(xiàn)過(guò)來(lái)自網(wǎng)絡(luò)、非法入侵等方面的攻擊；出現(xiàn)過(guò)信息安全問(wèn)題的單位比例高達(dá)86%！缺少信息安全建設(shè)專(zhuān)項(xiàng)資金，信息安全專(zhuān)業(yè)人才缺乏，應(yīng)急響應(yīng)體系和信息安全測(cè)評(píng)機(jī)構(gòu)尚未組建，存在著“重建設(shè)、輕管理，重應(yīng)用、輕安全”的現(xiàn)象，已成為亟待解決的問(wèn)題。

各部門(mén)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的重視程度與其信息化水平呈現(xiàn)正比，即信息化水平越高，對(duì)風(fēng)險(xiǎn)評(píng)估越重視。然而，由于地區(qū)差異和行業(yè)發(fā)展不平衡，各部門(mén)重視風(fēng)險(xiǎn)評(píng)估的一個(gè)重要原因是“安全事件驅(qū)動(dòng)”，即“不出事不重視”，真正做到“未雨綢繆”的少之又少。目前我國(guó)信息安全體系還未健全和完善，真正意義上的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估尚待成熟。有的部門(mén)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估還停留在傳達(dá)一下文件、出具一個(gè)報(bào)告、安排一場(chǎng)測(cè)試，由于評(píng)估單位在評(píng)估資質(zhì)、評(píng)估標(biāo)準(zhǔn)、評(píng)估方法等方面還不夠規(guī)范和統(tǒng)一，甚至出現(xiàn)對(duì)同一個(gè)信息系統(tǒng)，不同評(píng)估單位得出不同評(píng)估結(jié)論的案例。

四、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估解決措施

1、確診風(fēng)險(xiǎn)，對(duì)癥下藥

信息系統(tǒng)風(fēng)險(xiǎn)是客觀存在的，也是可以被感知和認(rèn)識(shí)從而進(jìn)行科學(xué)管理的。信息系統(tǒng)面臨的風(fēng)險(xiǎn)是什么、有多大，應(yīng)該采取什么樣的措施去減少、化解和規(guī)避風(fēng)險(xiǎn)？就像人的軀體有健康和疾病，設(shè)備狀況有正常和故障，糧食質(zhì)量有營(yíng)養(yǎng)和變質(zhì)，如何確認(rèn)信息系統(tǒng)的狀態(tài)和發(fā)現(xiàn)信息系統(tǒng)存在的風(fēng)險(xiǎn)和面臨的威脅，就需要進(jìn)行風(fēng)險(xiǎn)評(píng)估。

2、夯實(shí)安全根基，鞏固信息大廈

信息系統(tǒng)建設(shè)之初就存在安全問(wèn)題，好比高樓大廈建在流沙之上，地基不固，樓建的越高倒塌的風(fēng)險(xiǎn)就越大。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)這座高樓大廈的安全根基，它可以幫助信息系統(tǒng)管理者了解潛在威脅，合理利用現(xiàn)有資源開(kāi)展規(guī)劃建設(shè)，讓信息系統(tǒng)安全“贏在起跑線上”。風(fēng)險(xiǎn)評(píng)估還可以為信息系統(tǒng)建設(shè)者節(jié)省信息系統(tǒng)建設(shè)總體投資，達(dá)到“以最小成本獲得最大安全保障”的效果。

3、尋求適度安全和建設(shè)成本的最佳平衡點(diǎn)

安全是相對(duì)的，成本是有限的。在市場(chǎng)經(jīng)濟(jì)高度發(fā)達(dá)的今天，信息系統(tǒng)建設(shè)要達(dá)到預(yù)期經(jīng)濟(jì)效益和社會(huì)效益，就不能脫離實(shí)際地追求“零風(fēng)險(xiǎn)”和絕對(duì)安全。風(fēng)險(xiǎn)評(píng)估為管理者算了一筆經(jīng)濟(jì)賬，讓我們認(rèn)清信息系統(tǒng)面臨的威脅和風(fēng)險(xiǎn)，在此基礎(chǔ)上決定哪些風(fēng)險(xiǎn)必須規(guī)避，哪些風(fēng)險(xiǎn)可以容忍，以便在潛在風(fēng)險(xiǎn)損失與建設(shè)管理成本之間尋求一個(gè)最佳平衡點(diǎn)，力求達(dá)到預(yù)期效益的最大化。

4、既要借鑒先進(jìn)經(jīng)驗(yàn)，又要重視預(yù)警防范

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過(guò)硬的技術(shù)。風(fēng)險(xiǎn)評(píng)估是信息化發(fā)達(dá)國(guó)家的重要經(jīng)驗(yàn)。目前我們的信息化在某些關(guān)鍵技術(shù)、關(guān)鍵設(shè)備上還受制于人。“他山之石”可為我所用，亦須知其鋒芒與瑕疵，加強(qiáng)預(yù)警防范與借鑒先進(jìn)技術(shù)同樣重要。

五、結(jié)束語(yǔ)

綜上所述，本文主要對(duì)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了分析和探究，在今天高速的信息化環(huán)境中，信息的安全性越發(fā)顯示出其重要性，風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)基礎(chǔ)，通過(guò)風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案。所以要加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作。

參考文獻(xiàn)：

[1]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，信息安全技術(shù)一信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007年

第7篇

關(guān)鍵詞 電子政務(wù) 信息安全 風(fēng)險(xiǎn)評(píng)估

中圖分類(lèi)號(hào)：C931 文獻(xiàn)標(biāo)識(shí)碼：A

1 課題的研究背景與意義

風(fēng)險(xiǎn)管理是信息系統(tǒng)安全運(yùn)行的必要保證，是運(yùn)行維護(hù)體系中最重要的環(huán)節(jié)，而風(fēng)險(xiǎn)評(píng)估則是風(fēng)險(xiǎn)管理的基礎(chǔ)。首先，風(fēng)險(xiǎn)評(píng)估是電子政務(wù)系統(tǒng)的安全需求。信息安全風(fēng)險(xiǎn)評(píng)估是電子政務(wù)系統(tǒng)安全保障體系建立過(guò)程中的重要評(píng)價(jià)和決策依據(jù)。信息系統(tǒng)安全是相對(duì)的，沒(méi)有絕對(duì)的安全系統(tǒng)。因此，為了實(shí)現(xiàn)電子政務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行這一目標(biāo)，就必須采取一系列的安全制度和技術(shù)保障方法，對(duì)電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行事先防患、事中控制、事后監(jiān)督及糾正，以化解因電子政務(wù)系統(tǒng)的脆弱性所造成的風(fēng)險(xiǎn)。其次，電子政務(wù)系統(tǒng)的脆弱性需要風(fēng)險(xiǎn)評(píng)估。電子政務(wù)系統(tǒng)軟硬件本身存在著很大的脆弱性，一方面表現(xiàn)在設(shè)備的自然損耗、制造缺陷和不可預(yù)測(cè)的自然環(huán)境因素，如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難；另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類(lèi)的能力限制，在設(shè)計(jì)龐大的操作系統(tǒng)、復(fù)雜的應(yīng)用程序之初人們不能認(rèn)識(shí)所有的問(wèn)題，失誤和考慮不周在所難免。再次，安全技術(shù)保障手段的欠缺需要風(fēng)險(xiǎn)評(píng)估。當(dāng)前我國(guó)電子政務(wù)系統(tǒng)信息安全建設(shè)，在整體安全系統(tǒng)、內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與防范、智能與主動(dòng)性安全防范體系、全面集中安全管理策略平臺(tái)定制等方面，都有很多不足之處，迫切需要進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估來(lái)發(fā)現(xiàn)弱點(diǎn)彌補(bǔ)不足。

2 電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估要素的提取原則和方法

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機(jī)安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對(duì)一個(gè)復(fù)雜的系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，就需要對(duì)系統(tǒng)有一個(gè)非常全面的了解，對(duì)系統(tǒng)構(gòu)架和運(yùn)行模式有一個(gè)清醒的認(rèn)識(shí)。可見(jiàn)，要做到這一點(diǎn)就需要進(jìn)行廣泛的調(diào)研和實(shí)踐調(diào)查，深入系統(tǒng)內(nèi)部，運(yùn)用多種科學(xué)手段來(lái)獲得信息。

2.1評(píng)估要素的提取原則

評(píng)估要素提取是指通過(guò)各種方式獲取風(fēng)險(xiǎn)評(píng)估所需要的信息。評(píng)估要素提取是保證風(fēng)險(xiǎn)評(píng)估得以正常運(yùn)行的基礎(chǔ)和前提。評(píng)估要素提取成功與否，直接關(guān)系到整個(gè)風(fēng)險(xiǎn)評(píng)估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應(yīng)堅(jiān)持以下原則：

一是準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)、可靠，這是信息收集工作的最基本要求；二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；三是時(shí)效性原則。信息的利用價(jià)值取決于該信息是否能及時(shí)地提供，即具備時(shí)性。

2.2 評(píng)估要素提取的方法

信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等。資產(chǎn)的價(jià)值由固有價(jià)值、它所受傷害的近期影響和長(zhǎng)期結(jié)果所組成。目前使用的風(fēng)險(xiǎn)評(píng)估方法大多需要對(duì)多種形式資產(chǎn)進(jìn)行綜合評(píng)估，所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時(shí)，評(píng)估時(shí)還要考慮：考慮業(yè)務(wù)中的關(guān)鍵部分，將其重點(diǎn)考慮起來(lái)。第二，哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性，以及要對(duì)那些資產(chǎn)信息加以重點(diǎn)保護(hù)。第三必須要考慮安全時(shí)間會(huì)對(duì)業(yè)務(wù)或者組織的資產(chǎn)產(chǎn)生哪些影響，如信息資產(chǎn)的購(gòu)買(mǎi)價(jià)值，信息資產(chǎn)的損毀對(duì)政府形象的負(fù)面影響程度，信息資產(chǎn)的損毀程度對(duì)政府長(zhǎng)期規(guī)劃和遠(yuǎn)景發(fā)展的影響等等。

2.3 電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的流程及實(shí)施

2.3.1電子政務(wù)系統(tǒng)安全的評(píng)估流程

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是組織機(jī)構(gòu)確定信息安全需求的過(guò)程，包括環(huán)境特性評(píng)估、資產(chǎn)識(shí)別與評(píng)價(jià)、威脅和弱點(diǎn)評(píng)估、控制措施評(píng)估、風(fēng)險(xiǎn)認(rèn)定等在內(nèi)的一系列活動(dòng)。

2.3.2 電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的工程，除了應(yīng)遵循一定的流程外，選擇合理的方法也很重要。為了使風(fēng)險(xiǎn)評(píng)估全面、準(zhǔn)確、真實(shí)地反映系統(tǒng)的安全狀態(tài)，在實(shí)施風(fēng)險(xiǎn)評(píng)估過(guò)程中需要采用多種方法。評(píng)估流程實(shí)施過(guò)程如信息網(wǎng)絡(luò)安全技術(shù)測(cè)評(píng)是電子政務(wù)系統(tǒng)安全測(cè)評(píng)的重要手段，許多安全控制項(xiàng)都必須借助于技術(shù)手段來(lái)實(shí)現(xiàn)，但是單獨(dú)依靠技術(shù)測(cè)評(píng)還不能全面系統(tǒng)的分析電子政務(wù)系統(tǒng)的安全。實(shí)踐經(jīng)驗(yàn)證明，僅有安全技術(shù)防范，而無(wú)嚴(yán)格的安全管理體系是難以保障系統(tǒng)的安全的。因此在測(cè)評(píng)中我們必須對(duì)被測(cè)評(píng)方制訂的一系列安全管理制度進(jìn)行測(cè)評(píng)。信息安全管理的測(cè)評(píng)可以單獨(dú)進(jìn)行也可以穿插到技術(shù)測(cè)評(píng)當(dāng)中。隨著信息技術(shù)的發(fā)展，信息安全測(cè)評(píng)工程師面臨越來(lái)越多的挑戰(zhàn)，為提高測(cè)評(píng)能力和效率，應(yīng)充分的發(fā)揮主觀能動(dòng)性，利用各種現(xiàn)有的各種安全測(cè)試工具，開(kāi)發(fā)安全測(cè)試工具、報(bào)告生成工具等。信息安全測(cè)評(píng)機(jī)構(gòu)以及電子政務(wù)系統(tǒng)的運(yùn)行、維護(hù)方必須共同努力，為我國(guó)的信息化發(fā)展保駕護(hù)航。

第一，參與系統(tǒng)實(shí)踐。系統(tǒng)實(shí)踐是獲得信息系統(tǒng)真實(shí)可靠信息的最重要手段。系統(tǒng)實(shí)踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運(yùn)行，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動(dòng)。第二，問(wèn)卷調(diào)查。問(wèn)卷調(diào)查表是通過(guò)問(wèn)題表的形式，事先將需要了解的問(wèn)題列舉出來(lái)，通過(guò)讓信息系統(tǒng)相關(guān)人員回答相關(guān)問(wèn)題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實(shí)施方便，操作方便，所需費(fèi)用少，分析簡(jiǎn)潔、明快等特點(diǎn)，所以得到了廣泛的應(yīng)用。但是它的靈活性較少，得到的信息有時(shí)不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來(lái)配合和補(bǔ)充。第三，輔助工具的使用，在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機(jī)安全狀況等難以用眼睛觀察出來(lái)，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測(cè)工具來(lái)監(jiān)測(cè)。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點(diǎn)，以及在配置上可能存在的威脅系統(tǒng)安全的錯(cuò)誤，這些因素很可能就是破壞目標(biāo)主機(jī)安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

參考文獻(xiàn)

[1] 閆強(qiáng)，陳鐘，段云所，等.信息安全評(píng)估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展[J].計(jì)算機(jī)工程，2003

第8篇

關(guān)鍵詞：多屬性群決策；熵權(quán)法；TOPSIS；信息安全；風(fēng)險(xiǎn)評(píng)估

一、 引言

從20世紀(jì)90年代后期起，我國(guó)信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國(guó)家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來(lái)越多領(lǐng)域的業(yè)務(wù)實(shí)施依賴(lài)于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國(guó)家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險(xiǎn)管理成為國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行的全局性問(wèn)題。

信息安全風(fēng)險(xiǎn)評(píng)估方法主要分為定性評(píng)估方法、定量評(píng)估方法和定性與定量相結(jié)合的評(píng)估方法三大類(lèi)。定性評(píng)估方法的優(yōu)點(diǎn)是使評(píng)估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對(duì)評(píng)估者本身的要求高。典型的定性評(píng)估方法有：因素分析法、邏輯分析法、歷史比較法、德?tīng)栰撤ǖ取６康脑u(píng)估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來(lái)表述評(píng)估結(jié)果，非常清晰，缺點(diǎn)是量化過(guò)程中容易將本來(lái)復(fù)雜的事物簡(jiǎn)單化。典型的定量分析方法有：聚類(lèi)分析法、時(shí)序模型、回歸模型等。定性與定量相結(jié)合的評(píng)估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來(lái)，做到彼此之間揚(yáng)長(zhǎng)避短，使評(píng)估結(jié)果更加客觀、公正。

本文針對(duì)風(fēng)險(xiǎn)評(píng)估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險(xiǎn)評(píng)估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問(wèn)題中權(quán)重未知的難題，而群決策方法能較好地綜合專(zhuān)家、評(píng)估方、被評(píng)估方以及其他相關(guān)人員的評(píng)估意見(jiàn)。該方法可解決風(fēng)險(xiǎn)評(píng)估中評(píng)估要素屬性的權(quán)重賦值問(wèn)題，同時(shí)群決策理論的引入可提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來(lái)確定屬性權(quán)重，用TOPSIS作為評(píng)價(jià)模型，對(duì)風(fēng)險(xiǎn)集進(jìn)行排序選擇，并運(yùn)用實(shí)例來(lái)進(jìn)行驗(yàn)證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險(xiǎn)分析原理。信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性進(jìn)行評(píng)價(jià)的過(guò)程。它要對(duì)組織資產(chǎn)面臨的威脅進(jìn)行評(píng)估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價(jià)值來(lái)判定當(dāng)安全事件發(fā)生時(shí)對(duì)組織會(huì)造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險(xiǎn)分析流程及原理，該模型對(duì)風(fēng)險(xiǎn)分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險(xiǎn)評(píng)估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識(shí)別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險(xiǎn)集。（2）組織各領(lǐng)域?qū)＜覍?duì)風(fēng)險(xiǎn)集中各屬性進(jìn)行評(píng)估并賦權(quán)值，得到每個(gè)風(fēng)險(xiǎn)的屬性值。（3）通過(guò)一定的算法對(duì)所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險(xiǎn)值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過(guò)一定的方式對(duì)一組（這一組是有限個(gè)）備擇方案進(jìn)行排序并選擇，群決策是多個(gè)決策者根據(jù)自己的專(zhuān)業(yè)水平、知識(shí)面、經(jīng)驗(yàn)和綜合能力等對(duì)方案的重要性程度進(jìn)行評(píng)價(jià)。在多屬性群決策過(guò)程中，需要事先確定各專(zhuān)家權(quán)重和屬性權(quán)重，再通過(guò)不同集結(jié)算法計(jì)算各方案的綜合屬性值，從而對(duì)方案進(jìn)行評(píng)價(jià)或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來(lái)表示信源的不確定性，根據(jù)熵的思想，人們?cè)跊Q策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過(guò)程的評(píng)價(jià)時(shí)是一個(gè)很理想的方法。熵權(quán)法是確定多屬性決策問(wèn)題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來(lái)確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個(gè)評(píng)估問(wèn)題，它有m個(gè)待評(píng)估方案，n個(gè)評(píng)估屬性，（簡(jiǎn)稱(chēng)m，n評(píng)估問(wèn)題）。先將評(píng)估對(duì)象的實(shí)際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個(gè)對(duì)象在第j個(gè)指標(biāo)上的狀態(tài)，對(duì)R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評(píng)估屬性取值越大越好，即為效益型數(shù)據(jù)時(shí)：

ij=（1）

當(dāng)評(píng)估屬性取值越小越好，即為成本型數(shù)據(jù)時(shí)：

ij=（2）

（1）評(píng)估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時(shí)，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評(píng)估屬性的熵權(quán)：在（m，n）評(píng)估問(wèn)題中，第j個(gè)評(píng)估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問(wèn)題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個(gè)方案集中虛擬的最佳方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過(guò)需要評(píng)估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來(lái)進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過(guò)標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個(gè)屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個(gè)屬性值為x+j，負(fù)理想解x-的第j個(gè)屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計(jì)算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計(jì)算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險(xiǎn)評(píng)估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估中，有以下幾點(diǎn)考慮：

（1）組織成本問(wèn)題。組織需要對(duì)分析出來(lái)的風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險(xiǎn)控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評(píng)估方所面臨的風(fēng)險(xiǎn)集，看作是決策問(wèn)題中的方案集，決策目的就是要衡量各風(fēng)險(xiǎn)值的大小及其排序，從中找出最需要控制的風(fēng)險(xiǎn)。

（2）風(fēng)險(xiǎn)評(píng)估中的復(fù)雜性問(wèn)題。風(fēng)險(xiǎn)評(píng)估的復(fù)雜性，適合用多屬性群決策方法來(lái)解決。如圖1所示，信息安全風(fēng)險(xiǎn)評(píng)估中涉及多個(gè)評(píng)估指標(biāo)，通過(guò)評(píng)估指標(biāo)u1，u2，…，u7的取值來(lái)計(jì)算風(fēng)險(xiǎn)值z(mì)。風(fēng)險(xiǎn)值z(mì)的計(jì)算適用于多屬性決策的方法。而由于風(fēng)險(xiǎn)評(píng)估的復(fù)雜性和主觀依賴(lài)性決定了風(fēng)險(xiǎn)評(píng)估需要綜合多人的智慧，因此風(fēng)險(xiǎn)評(píng)估的決策者在各方面優(yōu)勢(shì)互補(bǔ)，實(shí)現(xiàn)群決策的優(yōu)勢(shì)。

2. 評(píng)估過(guò)程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險(xiǎn)評(píng)估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專(zhuān)家dk權(quán)重的確定。為確定專(zhuān)家權(quán)重，由風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人構(gòu)造專(zhuān)家判斷矩陣，假設(shè)共有r個(gè)專(zhuān)家，Eij表示第i位專(zhuān)家對(duì)第j專(zhuān)家的相對(duì)重要性，利用Saaty（1980）給出了屬性間相對(duì)重要性等級(jí)表，計(jì)算判斷矩陣的特征向量，即可得到專(zhuān)家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專(zhuān)家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對(duì)決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負(fù)理想解x-=（x1-，x2-，…，xn-）， 因?yàn)轱L(fēng)險(xiǎn)評(píng)估屬性類(lèi)型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計(jì)算各風(fēng)險(xiǎn)集分別與正理想解的Euclid距離di+和di-。

（8）計(jì)算各風(fēng)險(xiǎn)集的接近度C+i，按照C+i的降序排列風(fēng)險(xiǎn)集的大小順序。

四、 實(shí)例分析

1. 假設(shè)條件。為了計(jì)算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個(gè)資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個(gè)主要威脅T1和T2，資產(chǎn)A2面臨1個(gè)主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個(gè)脆弱性V1，分別形成風(fēng)險(xiǎn)X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個(gè)脆弱性V2，形成風(fēng)險(xiǎn)X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個(gè)脆弱性V3，形成風(fēng)險(xiǎn)X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險(xiǎn)評(píng)估的人員來(lái)自不同領(lǐng)域的專(zhuān)家3名，分別是行業(yè)專(zhuān)家d1，評(píng)估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險(xiǎn)已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險(xiǎn)評(píng)估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對(duì)三個(gè)風(fēng)險(xiǎn)X1，X2，X3進(jìn)行評(píng)估給出的風(fēng)險(xiǎn)值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專(zhuān)家權(quán)重的確定，評(píng)估負(fù)責(zé)人給出3個(gè)專(zhuān)家的判斷矩陣。

計(jì)算出各專(zhuān)家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿(mǎn)足一致性檢驗(yàn)。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計(jì)算d+i、d-i和C+i及對(duì)結(jié)果排序，見(jiàn)表5。

從排序結(jié)果可以看出，風(fēng)險(xiǎn)大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實(shí)力加強(qiáng)風(fēng)險(xiǎn)控制。與參考文獻(xiàn)“8”中的風(fēng)險(xiǎn)計(jì)算方法比較，提高了風(fēng)險(xiǎn)計(jì)算的準(zhǔn)確性。

五、 結(jié)論

通過(guò)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險(xiǎn)評(píng)估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對(duì)專(zhuān)家權(quán)重采用兩兩成對(duì)比較矩陣來(lái)獲得，對(duì)屬性權(quán)重采用熵權(quán)法來(lái)確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專(zhuān)家主觀因素的影響，提高信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評(píng)估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬(wàn)峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險(xiǎn)評(píng)估中的應(yīng)用.情報(bào)雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國(guó)管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評(píng)估方法研究.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范.北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（項(xiàng)目號(hào)：60970143，70872120）；教育部科學(xué)技術(shù)研究基金資助重點(diǎn)項(xiàng)目（項(xiàng)目號(hào)：109016）。

第9篇

關(guān)鍵詞：狀態(tài)評(píng)價(jià)；風(fēng)險(xiǎn)評(píng)估；運(yùn)維策略

中圖分類(lèi)號(hào)：TN949.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 12-0000-01

電網(wǎng)設(shè)備狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估是一個(gè)涵蓋電網(wǎng)設(shè)備可靠性評(píng)估技術(shù)、電網(wǎng)設(shè)備在線監(jiān)測(cè)技術(shù)、電網(wǎng)設(shè)備實(shí)時(shí)狀態(tài)評(píng)價(jià)技術(shù)、電網(wǎng)實(shí)時(shí)運(yùn)行風(fēng)險(xiǎn)評(píng)估與技術(shù)經(jīng)濟(jì)性評(píng)估技術(shù)等的綜合決策過(guò)程。對(duì)電網(wǎng)設(shè)備實(shí)施科學(xué)合理的狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估，能夠提高設(shè)備的綜合分析和精細(xì)化管理水平，為合理安排設(shè)備運(yùn)行及檢修等生產(chǎn)工作、制定電網(wǎng)風(fēng)險(xiǎn)控制策略和調(diào)度計(jì)劃提供強(qiáng)有力的決策支撐，從而保障系統(tǒng)安全性和供電可靠性，為電網(wǎng)創(chuàng)造更多的經(jīng)濟(jì)效益和社會(huì)效益。

本文擬在分析主流狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估模型和方法的基礎(chǔ)上，以配網(wǎng)油浸式變壓器為對(duì)象，探索合理科學(xué)的運(yùn)維檢修策略，達(dá)到規(guī)避風(fēng)險(xiǎn)發(fā)生、減少風(fēng)險(xiǎn)危害和降低經(jīng)濟(jì)損失的目的。

一、狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估體系

使用經(jīng)驗(yàn)及試驗(yàn)結(jié)果表明，電力設(shè)備在整個(gè)服役期限，故障發(fā)生的次數(shù)和使用時(shí)間之間有著宏觀統(tǒng)計(jì)規(guī)律，雖然對(duì)每一臺(tái)設(shè)備來(lái)說(shuō)，出現(xiàn)故障的次數(shù)和使用壽命各不相同，但其發(fā)展規(guī)律都是一致的，設(shè)備的故障率隨時(shí)間的變化可劃分為三個(gè)階段：早期故障期、偶然故障區(qū)和耗損故障期，其表現(xiàn)如圖1所示。

通過(guò)圖1可以看出設(shè)備故障的發(fā)生、發(fā)展有其自身的規(guī)律，其整體性能在大多數(shù)情況下是連續(xù)變化的，因此通過(guò)對(duì)設(shè)備的某些典型參數(shù)的分析或者完全可以確定設(shè)備所處的健康狀態(tài)，并預(yù)報(bào)其未來(lái)的發(fā)展趨勢(shì)。根據(jù)狀態(tài)監(jiān)測(cè)體系的建立情況選取可以獲取以及未來(lái)可能應(yīng)用的狀態(tài)量為設(shè)備狀態(tài)評(píng)價(jià)所需的狀態(tài)參量，并建立相應(yīng)的狀態(tài)量指標(biāo)體系，應(yīng)用狀態(tài)評(píng)價(jià)模型計(jì)算得出設(shè)備健康度，是狀態(tài)評(píng)價(jià)的一般思路和方法。以配網(wǎng)油浸式變壓器為例，可按如下步驟完成設(shè)備的狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估。

（一）建立如圖2所示的狀態(tài)量參數(shù)體系：根據(jù)所建立的各類(lèi)設(shè)備狀態(tài)參量指標(biāo)體系，可將設(shè)備運(yùn)行狀態(tài)劃分為3個(gè)層次。第一層為目標(biāo)層，即設(shè)備的整體健康狀況；第二層為中間層，即各部件性能狀況；第三層即底層，為各狀態(tài)參量的取值。

（二）建立各層狀態(tài)參量評(píng)價(jià)標(biāo)準(zhǔn)，依據(jù)狀態(tài)參量評(píng)價(jià)標(biāo)準(zhǔn)對(duì)底層狀態(tài)參量進(jìn)行模糊賦值。建立模糊評(píng)判矩陣如表1所示。

（三）基于層次分析理念建立模糊綜合狀態(tài)評(píng)價(jià)模型，計(jì)算中間層及目標(biāo)層狀態(tài)評(píng)價(jià)結(jié)果取值。

（四）計(jì)算得出的目標(biāo)層狀態(tài)評(píng)價(jià)結(jié)果為設(shè)備整體的健康度取值，可以通過(guò)如下公式進(jìn)一步得到設(shè)備的故障概率。式中：ISE為設(shè)備的狀態(tài)評(píng)價(jià)分值；K為比例系數(shù)；C為曲率系數(shù)；為故障發(fā)生概率。

（五）依據(jù)現(xiàn)有設(shè)備狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估技術(shù)導(dǎo)則規(guī)定的設(shè)備風(fēng)險(xiǎn)評(píng)估的模型和計(jì)算方法，結(jié)合設(shè)備故障概率計(jì)算結(jié)果，計(jì)算得出設(shè)備風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)評(píng)估以風(fēng)險(xiǎn)值為指標(biāo)，綜合考慮可能損失的資產(chǎn)及設(shè)備發(fā)生故障的概率二者的作用，風(fēng)險(xiǎn)值按公式 計(jì)算。式中：R為設(shè)備風(fēng)險(xiǎn)值；LE為可能損失的資產(chǎn)；P為設(shè)備平均故障率；t為某個(gè)時(shí)刻。風(fēng)險(xiǎn)評(píng)估的具體流程圖4所示

（六）按風(fēng)險(xiǎn)值大小劃分風(fēng)險(xiǎn)級(jí)別，可依據(jù)設(shè)備風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)用領(lǐng)域的不同劃分級(jí)別個(gè)數(shù)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)、Ⅴ級(jí)、Ⅵ級(jí)，同類(lèi)設(shè)備Ⅰ級(jí)為最高風(fēng)險(xiǎn)級(jí)別，Ⅵ級(jí)為最低風(fēng)險(xiǎn)級(jí)別。

二、狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估結(jié)果在配網(wǎng)設(shè)備運(yùn)維中的應(yīng)用

對(duì)設(shè)備的風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行分析，配網(wǎng)設(shè)備的風(fēng)險(xiǎn)等級(jí)分別為高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)，在此基礎(chǔ)上，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，結(jié)合配電網(wǎng)的實(shí)際情況，在確保電網(wǎng)可靠性水平的基礎(chǔ)上，制定相應(yīng)的運(yùn)行檢修策略如表2所示：

對(duì)于正常運(yùn)行和加強(qiáng)監(jiān)視策略，采取狀態(tài)檢測(cè)以及狀態(tài)巡視方案；對(duì)于立即檢修和適時(shí)檢修策略，則需要研究最優(yōu)檢修方案

三、結(jié)束語(yǔ)

本文從配電網(wǎng)設(shè)備狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估的流程出發(fā)，簡(jiǎn)要闡述了配網(wǎng)狀態(tài)參量體系構(gòu)建、模糊狀態(tài)評(píng)價(jià)及風(fēng)險(xiǎn)評(píng)估的一般方法，進(jìn)一步探索了狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估理念在配網(wǎng)設(shè)備運(yùn)維中的應(yīng)用，對(duì)電力生產(chǎn)運(yùn)行部門(mén)制定運(yùn)維檢修計(jì)劃有一定的指導(dǎo)意義。

參考文獻(xiàn)：