信息系统安全防护.doc

1、基本策略 （1）系统安全威胁分析 系统安全分析是把系统中复杂事物分成较简单的组成部分，找出各组成部分之间的内 部联系，查明危害的过程。系统安全分析目的是为了在整个系统寿命周期内，根除或控 制危害。也称系统危害分析。是安全系统工程中的一个重要程序和核心组成部分。 由于安全系统有自己的某些特点，故系统安全分析与一般的系统分析有如下不同点： 1）分析目的的相反性 一般系统分析目的在于对正常运行系统进行分析辨识，以提高系统功能和经济效益， 这种分析是常规分析。而系统安全分析目的，在于对可能破坏系统运行的潜在危险因素 进行分析。因此必须进行深入细致的剖析，运用工程逻辑及其他有关方法，对有关因素 及危险的因果关系作出合科逻辑的思维推理和判断。 2）分析结果的随机性 由于安全系统是工程系统、管理系统和社会系统有机结合的特殊系统，是大量偶然因 素作用的多变量的随机系统。因此，对系统存在的危险性及其大小、潜伏地点、传递关 系以及可能波及的范围等的分析存在着一定的不确定性。分析结果的量化以概率型为主 。概率为1表示事件必然发生，概率为零表示事件不可能发生，概率介于零和1之间则表 示各种发生难易程度不同