对信息系统的安全进行风险评估常用哪些方法
对信息系统的安全进行风险评估常用以下方法:
专家调查法:专家调查法是一种定性的安全评估方法。该方法由美国兰德公司在1946年提出,其本质上属于一种匿名性群体决策咨询方法。该方法主要采用匿名征求专家意见-归纳、统计-匿名反馈-归纳、统计的循环递进过程,可以排除各种外部干扰和分析障碍,减少调查中的信息误差,力求获取评审专家的真实观点。
故障树分析法:故障树分析法通过描述事故因果关系,形成一种带方向的“树”型结构,用于系统安全分析与评估。该方法根据风险发生的因果关系,在识别各种潜在风险因素的基础上,沿着风险传播的路径,运用逻辑推理的方法来求出风险发生的概率。该方法既适用于定性分析,又能进行定量分析,具有简明、直观、形象化的特点。
层次分析法:层次分析法在20世纪70年代由美国的萨蒂教授提出,是一种用于决策分析的方法,原本应用于运筹学范畴。在安全评估领域,层次分析法可以根据问题的性质和要达到的总目标,将整体安全风险分解为不同的组成因素,并按照因素间的相互关联影响以及隶属关系,将因素按不同层次聚集组合,形成一个多层次的风险分析结构模型。从而最终使风险定量计算问题归结为最底层的叶子节点的安全威胁、弱点和风险、相对于最高层(总目标)的相对重要权值的确定或相对优劣次序的排定。该方法是一种简洁而实用的定量风险评估方法。
模糊综合评判法:模糊综合评判是将系统安全性的度量借助模糊数学中的模糊概念和理论来表达,进而实现安全风险的计算方法。模糊综合评判通常会与AHP方法相结合,在对安全要素进行分析时,模糊概念和隶属度被用于AHP方法层内与层间的安全要素计算过程,这使得该方法兼具了定性评估和定量评估的优点。模糊综合评判属于一种定性和定量相结合的安全评估方法。
定性分析方法:定性分析是最早被广泛采用的方法。定性分析技术大都基于判断、直觉和经验,因此可能由于直觉、经验的偏差而造成分析结果不准确,所以定性分析对风险分析人员有较高的要求,风险分析人员应具备丰富的风险分析经验。定性分析通过列出各种资产、威胁、脆弱性的清单;然后分析威胁利用资产的脆弱性将对资产造成怎样的后果和影响,并对其发生的可能性进行判定;最后还要对资产的敏感程度、威胁脆弱性对所造成的后果和影响的严重程度进行分级。