安全工程本科畢業(yè)論文

　　隨著(zhù)科學(xué)技術(shù)的快速發(fā)展，信息系統安全問(wèn)題也越來(lái)越常見(jiàn)，如何采取有效措施預防并減少信息系統風(fēng)險已經(jīng)逐漸成為信息安全研究的關(guān)鍵。接下來(lái)是小編為您整理的安全工程本科畢業(yè)論文，希望對您有所幫助。

　　【摘要】近年來(lái)，信息技術(shù)發(fā)展迅速，很多信息安全產(chǎn)品逐漸涌現，并共同構建出完善的信息系統安全防御體系，與此同時(shí)，社會(huì )各界也逐漸意識到加強信息系統安全管理的重要性，信息系統安全的復雜程度比較高，涉及信息系統開(kāi)發(fā)、操作、管理等多個(gè)方面，在系統安全管理中，需要將系統工程理論和方法作為指導。對此，本文首先對系統安全工程能力成熟模型進(jìn)行了介紹，然后對信息系統風(fēng)險的特征進(jìn)行了分析，并對信息風(fēng)險評估模型進(jìn)行了詳細介紹。

　　【關(guān)鍵詞】系統安全工程；信息系統；風(fēng)險

　　引言

　　隨著(zhù)科學(xué)技術(shù)的快速發(fā)展，信息系統安全問(wèn)題也越來(lái)越常見(jiàn)，如何采取有效措施預防并減少信息系統風(fēng)險已經(jīng)逐漸成為信息安全研究的關(guān)鍵。對于信息系統安全，可以采用風(fēng)險大小進(jìn)行度量，同對信息在保密性、完整性等多個(gè)方面所受到的威脅，可以對安全威脅進(jìn)行有效控制。需要注意的是，為了保障信息安全，不僅需要依靠安全技術(shù)和產(chǎn)品，而且還需要信息系統安全工程的支持。通過(guò)構建系統安全工程能力成熟模型，對影響信息系統的各個(gè)安全要素進(jìn)行分析，并對風(fēng)險因素發(fā)生的可能性進(jìn)行評價(jià)分析，能夠保證信息安全管理決策的客觀(guān)性和合理性。

　　1我國礦山生產(chǎn)安全現狀

　　近年來(lái)，隨著(zhù)國家的重視與社會(huì )的關(guān)注，礦山的百萬(wàn)噸死亡率以及前人死亡率有所下降，但是礦山的安全工程還是存在一定的問(wèn)題，就目前看來(lái)，其主要存在以下問(wèn)題：

　�、傥覈�大多數的礦山都缺乏統一持續的安全戰略規劃目標，我國大型的礦山企業(yè)都是國有企業(yè)，其在生產(chǎn)的過(guò)程中都十分重視礦產(chǎn)的安全管理，十分重視企業(yè)生產(chǎn)安全。但是其在生產(chǎn)的過(guò)程中同樣需要面臨著(zhù)市場(chǎng)競爭帶來(lái)的壓力，對于礦山生產(chǎn)的風(fēng)險性以及隨機性沒(méi)有充分的把握，難以從根本上提升礦山的安全性；

　�、谖覈�礦產(chǎn)開(kāi)采缺乏完善的安全理念，盡管大多數的礦產(chǎn)企業(yè)在開(kāi)采時(shí)都確立了安全生產(chǎn)理念，但是這些理念僅僅概況成了幾句口號，并沒(méi)有得到徹底的落實(shí)，這樣一來(lái)無(wú)法有效的確保礦山安全管理的質(zhì)量；

　�、畚覈�礦山開(kāi)采安全程度較低，尤其是一些小型礦產(chǎn)，基本沒(méi)有安全設施，采用的甚至是一些落后的工藝設備。為了有效的判斷礦山生產(chǎn)過(guò)程中的`風(fēng)險，需要建立完善的風(fēng)險評估模型，下面簡(jiǎn)單的介紹系統安全工程能力成熟模型，以及其在風(fēng)險評估中的作用。

　　2系統安全工程能力成熟模型概述

　　系統安全工程能力指的是系統在實(shí)際應用中，能夠達到的安全性指標的能力，通過(guò)改善系統工程的過(guò)程安全能力，能夠使系統工程變得更加成熟。在系統安全工程能力成熟模型的構建過(guò)程，需要完善的、成熟的、可度量的安全工程。在系統安全工程下，所有工程活動(dòng)都有明確的定義，并且對于所有工程活動(dòng)，都可以進(jìn)行有效的測量、管理和控制。系統安全工程能力成熟度模型主要是由兩個(gè)部分所組成的，包括“過(guò)程域”和“能力”。其中，過(guò)程域指的是在完成一個(gè)子任務(wù)過(guò)程中，所需要完成的一系列工程實(shí)踐，過(guò)程域指又可以被分為三個(gè)部分，即工程過(guò)程域、組織過(guò)程域和項目過(guò)程域。其中，組織過(guò)程域和項目過(guò)程域與系統安全沒(méi)有直接關(guān)聯(lián)，因此，二者不是模型的組成部分。模型為每個(gè)過(guò)程域均定義了一組確定的基本實(shí)踐（BP），在子任務(wù)的完成過(guò)程中，每個(gè)基本實(shí)踐都必不可少。另外，能力維指的是實(shí)踐代表過(guò)程管理和制度化能力，其又可以被稱(chēng)為通用實(shí)踐（GP）。通用實(shí)踐的主要作用是對每個(gè)級別的共同特性（CF）進(jìn)行描述，即每個(gè)級別的判定反映為一組共同特性。通用實(shí)踐是應用于所有過(guò)程的活動(dòng)，通用實(shí)踐的重點(diǎn)是對過(guò)程進(jìn)行度量和管理。應用通用實(shí)踐描述共同特性的邏輯區域可以被被劃分5個(gè)能力級別，

　　3信息系統風(fēng)險的特征

　　信息系統的投資比較大，建設周期長(cháng)，影響因素較多，因此，信息系統所面臨的風(fēng)險種類(lèi)也比較多，并且不同風(fēng)險之間的關(guān)系錯綜復雜。通過(guò)對大中型信息系統進(jìn)行調查分析發(fā)現，信息系統風(fēng)險的特征主要體現在以下幾點(diǎn)：客觀(guān)性和不確定性。在信息系統的實(shí)際應用中，信息系統風(fēng)險客觀(guān)存在，因此，在整個(gè)信息系統生命周期中，風(fēng)險因素無(wú)處不在，但是有具有明顯的不確定特征，風(fēng)險事件的客觀(guān)體現指的是隨著(zhù)客觀(guān)條件的變化，所造成的不確定性。在信息系統的實(shí)際運行過(guò)程中，各類(lèi)不確定因素的伴隨物即為信息系統風(fēng)險。多層次性和多樣性。信息系統風(fēng)險包包括多種層次風(fēng)險，包括物理安全風(fēng)險、邏輯安全風(fēng)險等等，其中，物理安全風(fēng)險是由周界控制、區域訪(fǎng)問(wèn)控制以及區內設施安全等所組成的，安全管理內容包括人員管理、系統管理、應急管理等，信息系統風(fēng)險的種類(lèi)也具有可變性和動(dòng)態(tài)性特征，隨著(zhù)信息技術(shù)的發(fā)展，信息系統風(fēng)險也逐漸呈動(dòng)態(tài)性和可變性特征。在信息系統實(shí)際運行過(guò)程中，對于有些風(fēng)險因素，由于采取了有效措施，因此風(fēng)險得以消除，而對于有些風(fēng)險因素，由于沒(méi)有采取有效的消除措施，因此風(fēng)險逐漸成為主要風(fēng)險。

　　可測性。系統安全風(fēng)險的本質(zhì)是不確定性，在各類(lèi)風(fēng)險因素中，任何風(fēng)險的發(fā)生都是多個(gè)風(fēng)險因素共同作用所造成的，也有個(gè)別風(fēng)險因素的發(fā)生是偶然事件，但是，通過(guò)對大量風(fēng)險發(fā)生事件進(jìn)行統計和分析發(fā)現，風(fēng)險時(shí)間的發(fā)生具有一定的運動(dòng)規律。對于風(fēng)險時(shí)間的發(fā)生概率以及其所造成，可以采用多種風(fēng)險分析方式進(jìn)行計算，并對可能發(fā)生的風(fēng)險進(jìn)行預測分析，從而為防范決策提供重要依據。由于信息系統風(fēng)險具有多層次以及多樣性特征，因此，安全防范難度較大，對此，一般采用防火墻技術(shù)進(jìn)行安全管理。另外，由于信息系統風(fēng)險具有多層次以及動(dòng)態(tài)性特征，因此，很難構建覆蓋全部安全問(wèn)題的安全防控體系，綜合考慮安全投入成本以及被保護資產(chǎn)價(jià)值，必須構建合適的安全準則。通過(guò)上述分析可見(jiàn)，信息系統風(fēng)險復雜程度比較高，并且系統風(fēng)險的涉及面比較廣泛，因此，在信息系統整個(gè)生命周期中，都必須加強風(fēng)險評估和管理，對此，應該在模型的指導下來(lái)保證信SSE-CMM息系統的安全。

　　4結語(yǔ)

　　綜上所述，在信息系統的建設過(guò)程中，加強安全工程管理至關(guān)重要，現如今已經(jīng)逐漸引起社會(huì )各界的廣泛關(guān)注，而我國信息系統風(fēng)險評估研究起步比較晚，定量評估模型依然處于探索階段。為了有效保障保障信息系統的安全性，應該采用SSE-CMM模型作為安全指導思想，通過(guò)對風(fēng)險因素進(jìn)行全過(guò)程、全方位的分析，能夠有效解決信息系統安全的動(dòng)態(tài)性和廣泛性問(wèn)題。本文主要對SSE-CMM模型進(jìn)行了詳細分析，SSE-CMM模型屬于理論指導模型，可以用在信息系統的效益分析、系統可靠性分析等方面，所以具有較大的推廣價(jià)值，但是需要注意的是，在其實(shí)際應用中，還應該綜合考慮不同性質(zhì)的信息系統，采取不同的實(shí)施方案。

　　參考文獻

　　[1]吳峰，賁可榮.系統安全測試能力成熟度模型框架研究[J].計算機與數字工程，2011，39（2）：128~132.

　　[2]李燦，周春雷，華斌，等.信息系統應用成熟度評價(jià)模型[J].華東電力，2014，42（11）：2428~2431.

　　[3]陳登偉，張永亮，趙廣超，等.基于信息系統的指控能力成熟度研究[J].裝備學(xué)院學(xué)報，2016，27（5）：94~99.

【安全工程本科畢業(yè)論文】相關(guān)文章：

安全工程畢業(yè)論文03-30

安全工程專(zhuān)升本畢業(yè)論文04-11

本科體育畢業(yè)論文05-30

本科環(huán)境畢業(yè)論文05-30

本科護理畢業(yè)論文05-30

本科日語(yǔ)畢業(yè)論文05-30

本科數學(xué)畢業(yè)論文05-30

本科英語(yǔ)畢業(yè)論文05-30

本科畢業(yè)論文模板05-30