王芳芳

摘要：现代计算机技术和网络技术正在以实时性、便捷性改变着人们的生活方式和习惯，然而，信息系统在给人们带来便利的同时，也存在不可避免的安全漏洞和风险，为此，需要增强信息系统的安全性功能，并且随着现代不同功能、不同语言、不同架构的业务开发模式下，为了提升数据共享的安全性、便捷性和高效性，要关注信息系统集成之后的安全性能，可以基于层次分析法进行信息系统的风险评估，有效挖掘信息系统中的漏洞，准确定位信息系统中的安全风险隐患和脆弱部位，从而进行信息系统的安全评价系统的设计和开发实现。

关键词：信息系统；安全评价；设计；实现

现代网络信息时代背景下，信息系统的安全问题成为了首要的问题，而对信息系统的安全风险评估是信息安全管理中的重要构件，需要基于层次分析法建模理论，进行信息系统的安全评价设计和风险评估，从而最大程度地减少信息安全评估的主观因素，提升信息系统安全评价系统的准确性和高效性，要从工具的需求分析、软件设计、工具实现关键技术以及工具测试等方面进行描述和设计，为信息系统风险评估提供良好的研究价值和实用性意义。

一、信息系统安全评价系统概述

信息系统的安全问题与技术和管理有密切的关联，单纯依赖于安全技术是片面性的认识，还需要针对信息系统对象，依照一定的管理程序和方法，进行信息安全任务的实现，而信息系统的安全风险评估是信息安全管理的基础和关键内容，要有效地通过对信息系统安全风险的评估，分析信息系统的资产价值、潜在威胁和防护措施等，并对信息系统中存在的主要安全问题，进行分析，寻求对策，进行有效的管理。信息系统安全评价系统涉及各个层面，包括物理层、网络层、应用层和系统层，为了对复杂的信息系统进行安全评估，需要确立各指标之间的量化计算模型，考虑信息系统安全评价的基本要素，如：信息资产的脆弱性、信息资产面临的威胁、信息的安全防护措施等，要评估与这些资产价值和安全需求相契合的各种属性。其中，常用的信息系统安全评价系统方法主要有：

1、信息系统安全风险模式影响及危害性分析（RMECA）。这种模式主要是首先要对被分析系统进行定义，在明确系统功能的前提下，寻找出单点风险，根据单点风险发生的概率和严重程度，定位其危害性，并寻找出薄弱环节，加以适宜的控制。

2、风险评审技术（VERT）。这种模式以被分析系统为对象，采用随机网络仿真手段，对信息系统进行风险定量分析，建构对应的随机网络模型，根据不同任务的性质，利用输入和输出逻辑功能，全面表达出实际活动过程的逻辑关系和随机约束，从而根据各参数信息分析信息系统的风险状况。

3、德尔斐法。即定性预测方法，这是一种背对背的分析方法，是系统性的、独立性的判断方式，可以避免权威对分析的影响，提升预测的可靠性。

4、层次分析法（AHP法）。这是定性与定量分析相结合的分析方法，主要应用于没有统一度量标尺的复杂系统的分析，它基于层次分解法的思想，建构层次结构模型，进行分层次、拟定量和规范化的分析和处理。

5、模糊分析法（Fuzzy Analysis）。这是基于模糊集合汇总而成的一种预测分析方法，在与人们思维模式相吻合的前提下，运用程度语言对被分析系统进行描述和表达。

二、信息系统安全评价系统的设计与构建

信息系统的安全风险是一个多指标的综合评价集，需要兼顾安全风险的各个层面，面向复杂的信息系统，可以基于层次分析法和模糊综合评价法，进行定性和定量的分析。其安全评价系统设计的总体目标为：（1）为安全评价人员提供风险评估系统软件，包括对信息的采集、分类、资产权重等计算，并得出评判结果。（2）对组织的信息系统的安全状况进行评测，对于信息系统中存在的安全防护弱点进行改进和优化。（3）基于人机友好交互界面之下，进行数据的分布式访问，实现信息数据的集中统一管理。

1、信息系统安全评价系统的总体模块设计

在信息系统安全评价系统之中，可以设计为四大模块，即：

（1）数据安全模块。该模块主要用于对已有数据的备份和恢复，避免失误。

（2）数据提供模块。该模块涵盖有资产数据库和风险数据库，是评价系统的基础数据的载体形式，可以适用于不同的系统需求。

（3）资产评估模块。该模块用于计算资产的权重，依据层次分析法对系统进行一致性评估和检查。

（4）风险评估模块。该模块对信息数据进行风险评估，并进行完整性检查。

2、建构信息系统安全评价层次结构模型

在分解法的思想引领下，对被评价的信息系统对象，进行资产价值和风险层次结构模型的建构，建构层次分为：目标层、准则层和方案层，其中：（1）目标层。是指信息系统整体的安全，可以用A表示。（2）准则层。可以用B表示，涵盖信息安全、硬件安全、软件安全、管理安全和环境安全五个层面。（3）方案层。是指信息系统对用户的身份识别、访问限制控制、信息加密、入侵检测等指标内容。在上述结构层次之中，形成一个系统而规范化的信息系统安全评估指标体系。

3、运用向量范数法优化判断矩阵

在层次结构模型之中，要涉及诸多的资产或风险因素，如果单凭人们的自主判断，无疑存在各种不确定性和不全面性的问题，而如果仅采用定性的判断方式，又往往难于让人理解和接受。因而，要构造判断矩阵，采用两两对比的方式，运用相对尺度，尽量避免比较和评价中的困难，从而提高评价结果的准确性。

3.1 在构造判断矩阵时，要采用一定的尺度来加以衡量，可以采用1～9比例标度评价集，形成一个判断矩阵，如下表所示：

3.2 运用向量范数法，对判断矩阵一致性的校验

基于向量范数法，可以对信息系统的判断矩阵进行一致性校验，由于客观因素的不确定性和复杂性特点，需要对原有的判断矩阵基于向量范数理论进行校正。

三、结束语

总之，信息系统安全评价系统的构建要由实际需求出发，建构信息系统安全评价模型，基于层次分析法和相关分析方法的理论，科学合理地对信息数据进行完整性检查和一致性检测，从而提升信息系统的整体安全防护能力。

参考文献：

[1]高玉良.安全评价过程的风险控制[D].中国地质大学（北京） 2010

[2]姜丽丽.基于网络安全系统的大规模模式集合匹配算法的研究[D]. 东南大学2015