安全工程本科畢業論文

隨着科學技術的快速發展，信息系統安全問題也越來越常見，如何採取有效措施預防並減少信息系統風險已經逐漸成為信息安全研究的關鍵。接下來是小編為您整理的安全工程本科畢業論文，希望對您有所幫助。

【摘要】近年來，信息技術發展迅速，很多信息安全產品逐漸湧現，並共同構建出完善的信息系統安全防禦體系，與此同時，社會各界也逐漸意識到加強信息系統安全管理的重要性，信息系統安全的複雜程度比較高，涉及信息系統開發、操作、管理等多個方面，在系統安全管理中，需要將系統工程理論和方法作為指導。對此，本文首先對系統安全工程能力成熟模型進行了介紹，然後對信息系統風險的特徵進行了分析，並對信息風險評估模型進行了詳細介紹。

【關鍵詞】系統安全工程；信息系統；風險

引言

隨着科學技術的快速發展，信息系統安全問題也越來越常見，如何採取有效措施預防並減少信息系統風險已經逐漸成為信息安全研究的關鍵。對於信息系統安全，可以採用風險大小進行度量，同對信息在保密性、完整性等多個方面所受到的威脅，可以對安全威脅進行有效控制。需要注意的是，為了保障信息安全，不僅需要依靠安全技術和產品，而且還需要信息系統安全工程的支持。通過構建系統安全工程能力成熟模型，對影響信息系統的各個安全要素進行分析，並對風險因素髮生的可能性進行評價分析，能夠保證信息安全管理決策的客觀性和合理性。

1我國礦山生產安全現狀

近年來，隨着國家的重視與社會的關注，礦山的百萬噸死亡率以及前人死亡率有所下降，但是礦山的安全工程還是存在一定的問題，就目前看來，其主要存在以下問題：

①我國大多數的礦山都缺乏統一持續的安全戰略規劃目標，我國大型的礦山企業都是國有企業，其在生產的過程中都十分重視礦產的安全管理，十分重視企業生產安全。但是其在生產的過程中同樣需要面臨着市場競爭帶來的壓力，對於礦山生產的風險性以及隨機性沒有充分的把握，難以從根本上提升礦山的安全性；

②我國礦產開採缺乏完善的安全理念，儘管大多數的礦產企業在開採時都確立了安全生產理念，但是這些理念僅僅概況成了幾句口號，並沒有得到徹底的落實，這樣一來無法有效的確保礦山安全管理的質量；

③我國礦山開採安全程度較低，尤其是一些小型礦產，基本沒有安全設施，採用的甚至是一些落後的工藝設備。為了有效的判斷礦山生產過程中的風險，需要建立完善的風險評估模型，下面簡單的介紹系統安全工程能力成熟模型，以及其在風險評估中的作用。

2系統安全工程能力成熟模型概述

系統安全工程能力指的是系統在實際應用中，能夠達到的安全性指標的能力，通過改善系統工程的過程安全能力，能夠使系統工程變得更加成熟。在系統安全工程能力成熟模型的構建過程，需要完善的、成熟的、可度量的安全工程。在系統安全工程下，所有工程活動都有明確的定義，並且對於所有工程活動，都可以進行有效的測量、管理和控制。系統安全工程能力成熟度模型主要是由兩個部分所組成的，包括“過程域”和“能力”。其中，過程域指的是在完成一個子任務過程中，所需要完成的一系列工程實踐，過程域指又可以被分為三個部分，即工程過程域、組織過程域和項目過程域。其中，組織過程域和項目過程域與系統安全沒有直接關聯，因此，二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐（BP），在子任務的完成過程中，每個基本實踐都必不可少。另外，能力維指的.是實踐代表過程管理和制度化能力，其又可以被稱為通用實踐（GP）。通用實踐的主要作用是對每個級別的共同特性（CF）進行描述，即每個級別的判定反映為一組共同特性。通用實踐是應用於所有過程的活動，通用實踐的重點是對過程進行度量和管理。應用通用實踐描述共同特性的邏輯區域可以被被劃分5個能力級別，

3信息系統風險的特徵

信息系統的投資比較大，建設週期長，影響因素較多，因此，信息系統所面臨的風險種類也比較多，並且不同風險之間的關係錯綜複雜。通過對大中型信息系統進行調查分析發現，信息系統風險的特徵主要體現在以下幾點：客觀性和不確定性。在信息系統的實際應用中，信息系統風險客觀存在，因此，在整個信息系統生命週期中，風險因素無處不在，但是有具有明顯的不確定特徵，風險事件的客觀體現指的是隨着客觀條件的變化，所造成的不確定性。在信息系統的實際運行過程中，各類不確定因素的伴隨物即為信息系統風險。多層次性和多樣性。信息系統風險包包括多種層次風險，包括物理安全風險、邏輯安全風險等等，其中，物理安全風險是由周界控制、區域訪問控制以及區內設施安全等所組成的，安全管理內容包括人員管理、系統管理、應急管理等，信息系統風險的種類也具有可變性和動態性特徵，隨着信息技術的發展，信息系統風險也逐漸呈動態性和可變性特徵。在信息系統實際運行過程中，對於有些風險因素，由於採取了有效措施，因此風險得以消除，而對於有些風險因素，由於沒有采取有效的消除措施，因此風險逐漸成為主要風險。

可測性。系統安全風險的本質是不確定性，在各類風險因素中，任何風險的發生都是多個風險因素共同作用所造成的，也有個別風險因素的發生是偶然事件，但是，通過對大量風險發生事件進行統計和分析發現，風險時間的發生具有一定的運動規律。對於風險時間的發生概率以及其所造成，可以採用多種風險分析方式進行計算，並對可能發生的風險進行預測分析，從而為防範決策提供重要依據。由於信息系統風險具有多層次以及多樣性特徵，因此，安全防範難度較大，對此，一般採用防火牆技術進行安全管理。另外，由於信息系統風險具有多層次以及動態性特徵，因此，很難構建覆蓋全部安全問題的安全防控體系，綜合考慮安全投入成本以及被保護資產價值，必須構建合適的安全準則。通過上述分析可見，信息系統風險複雜程度比較高，並且系統風險的涉及面比較廣泛，因此，在信息系統整個生命週期中，都必須加強風險評估和管理，對此，應該在模型的指導下來保證信SSE-CMM息系統的安全。

4結語

綜上所述，在信息系統的建設過程中，加強安全工程管理至關重要，現如今已經逐漸引起社會各界的廣泛關注，而我國信息系統風險評估研究起步比較晚，定量評估模型依然處於探索階段。為了有效保障保障信息系統的安全性，應該採用SSE-CMM模型作為安全指導思想，通過對風險因素進行全過程、全方位的分析，能夠有效解決信息系統安全的動態性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析，SSE-CMM模型屬於理論指導模型，可以用在信息系統的效益分析、系統可靠性分析等方面，所以具有較大的推廣價值，但是需要注意的是，在其實際應用中，還應該綜合考慮不同性質的信息系統，採取不同的實施方案。

參考文獻

[1]吳峯，賁可榮.系統安全測試能力成熟度模型框架研究[J].計算機與數字工程，2011，39（2）：128~132.

[2]李燦，周春雷，華斌，等.信息系統應用成熟度評價模型[J].華東電力，2014，42（11）：2428~2431.

[3]陳登偉，張永亮，趙廣超，等.基於信息系統的指控能力成熟度研究[J].裝備學院學報，2016，27（5）：94~99.