摘 要:綜述了計算機網絡安全以及網絡信息安全評估標準和評價現狀,論述了網絡綜合安全的評價步驟與過程,建立了基于硬件、軟件以及外部環境的計算機網絡信息安全綜合評價指標體系,給出了一種基于模糊數學的網絡安全綜合評判模型及算法。
關鍵詞: 計算機安全; 網絡安全; 模糊數學; 綜合評判
21世紀,隨著信息化進程的深入和互聯網應用的快速發展,人們的工作、學習和生活方式正發生著巨大變化,效率也大大提高,信息資源和系統資源得到了最大程度的共享。用戶通過PC機可以直接訪問網絡中的文件數據,通過PC可以直接共享網絡中其他PC機上的軟硬件。但是為了防止政府部門和企業部門中大量的機密文件以及個人電腦上的隱私被一些沒有授權的非法用戶訪問,網絡的安全性也就變的特別重要。網絡技術的不斷發展,不僅僅為人們的生活帶來了驚喜,同時也帶來了威脅。
計算機犯罪、黑客和病毒程序等嚴重威脅著網絡安全,網絡安全問題已經成為計算機科學的重要課題之一。只有網絡安全才能保證信息的安全性,對現有的網絡系統運行的安全狀況,以及對一個網絡的各項指標進行安全的綜合評判都將直接影響著網絡管理員的決策,對網絡的安全性進行綜合評判已經成為網絡安全防御研究中的一項重要內容。所以,網絡安全的綜合評判非常重要,它有助于發現系統的安全趨勢和規律,并且盡可能地對系統未來一段時間內可能遭受的可疑攻擊行為進行預測和防范[1]。
網絡安全評價是強化網絡安全管理的有效手段,對確定信息安全方法和信息保護等一系重大決策起著重要作用[2]。其原理是采用各種方法對目標可能存在的已知安全漏洞進行逐項檢查,確定存在的安全隱患和安全風險。目標可以是工作站、服務器、交換機、數據庫等各種對象。根據檢查結果向系統管理員提供細致可靠的安全性分析報告,可以讓管理者掌握現有的安全狀況和安全策略中存在的漏洞,為提高網絡安全整體水平提供重要依據。
1 網絡安全的評判
網絡系統的安全評判,到目前為止還沒有形式化的評判理論和方法,但是存在著多種多樣的評判的具體方法。現有的安全評判方法可以大致歸結為以下4類[3]:安全審計、風險分析、系統安全工程能力成熟度模型(SSE—CMM)和安全測評。其中風險分析模型是指從風險控制角度進行的信息安全評估。它通過存在的安全威脅、漏洞對資產可能造成的損失進行計算,經過數學的概率統計得出網絡系統安全性的衡量。現有的大部分通用的信息安全標準,如ISO17799 、ISO27001等,其核心思想都是基于風險的安全理念。安全測評則是更多地從安全技術功能和機制角度來進行信息系統的安全評估,這類評估規范有歐洲的ITSEC、加拿大的CTCPEC 和ISO 的信息技術安全評估通用準則(簡稱CC),即ISO15408 規范等[4]。上述兩種安全評估思想都是從信息系統安全的某一個方面出發,如技術、管理、過程、人員等,著重于評估網絡系統安全某一方面的實踐規范。在操作上主觀隨意性較強,其評估過程主要依靠測試者的技術水平和對網絡系統的了解程度,缺乏統一的、系統化的安全評估框架,很多評估準則和指標難以量化。由于目前國內外對于計算機信息網絡綜合定量評估研究還不多,已提出的信息系統安全評估的準則和標準在理論上還不成熟。
2?模糊綜合評判原理
模糊綜合評判是以模糊數學為基礎,應用模糊關系合成原理,將一些邊界不清、不易定量因素定量化,進行綜合評判的一種方法。它是一種較好的用于涉及多個模糊因素的對象的綜合評估方法。模糊綜合評判決策的數學模型由因素集、評判集和單因素評判3個要素組成,其步驟分為4步:
? (1)確定因素集 U={U1,U2,……Un}
? (2)確定評判集 V={V1,V2,……Vm}
(3)確定單因素評判 f:U→(V ),
??? Ui|→f (Ui)=(ri1,ri2,…,rin)∈(V )。
??? 通過模糊映射f可以誘導出模糊關系Rf∈(U×V),及Rf(Ui,Vj)=f (ui)(vj)=rj, 得出模糊矩陣。
其中0
(4)綜合評判
對于權重A=(a1,a2,…an),進行取大取小(max-min)合成運算,即用模型M(∧,∨)計算,可得綜合評判
B=A o R =(B1,B2,…Bm)
3? 網絡安全評判的數學模型及算法實例
3.1 確定網絡安全各評判因素建立
網絡安全系統是一個復雜的系統工程,既有硬件、又有軟件,既有外部影響、又有內部因素,而且許多方面是相互制約的。根據具體的網絡安全狀況,通過確立科學的評判因素集合,解決了因素評價網絡信息安全的應用問題。建立了評價網絡安全評判因素指標集,包括:
(1)物理安全:防盜措施、防水火措施、防雷措施;
(2)安全制度:組織機構、規章制度、事故處理預案;
(3)安全技術措施:恢復技術對策、安全審計功能;
(4)網絡通訊安全:加密措施、審計跟蹤措施、訪問控制措施;
(5)系統安全:操作系統數據庫訪問控制措施、應用軟件防破壞措施數據庫系統狀態監控設施、用戶身份鑒別、數據異地備份。
根據不同的網絡可以選取不同的因素指標集合,當然也可以全部選取。
在下面的實例當中選取了7個因素來組成評判因素集合U:
U={防盜措施,規章制度,防黑客措施,防病毒措施,加密措施,訪問控制措施,用戶身份鑒別}
以上措施基本涉及到了網絡安全的核心技術,評判因素的權重可以根據不同的網絡賦予不同的權值。在這里假定權重如下:
A={0.4,0.2,0.1, 0.1, 0.05, 0.05, 0.1}
權重也可以通過評估的具體對象對各因素權重進行適當調整。
要注意的是,這里模糊綜合評判過程本身不解決評判的各個因素間因相關造成的評價信息重復問題,因而在進行模糊評價前,因素的預選處理特別重要。在評價過程中可以選用一些比較基礎的因素來進行評價。
3.2 確定綜合評判集合及其分量值
評判集V及其分量值的確定才使得模糊綜合評判獲得一個模糊評判向量Vm被評事物對應各評判級隸屬程度的信息通過這個模糊向量表示出來。
根據使用的經驗,分量值的確定也應該使用習慣中的區間中位數為好,分布也較合理。每個專家根據自己的主觀經驗,來評定參數指標項目選擇中的權重,而他的主觀經驗及看法,形成一個評判級的分量值集合:
V={很安全,較安全,安全,一般安全,不安全,較不安全,很不安全} 
在對實際問題處理時,為了能充分利用綜合評判帶來的信息,可對評判結果進行歸一化處理,將評判集的等級用1分制數量化,則將評判結果進行加權平均,可得到總分。
3.3 評估專家團體及其權重向量
在評價選擇中,專家的級別就是對參評團體的一個分類,有高級級別、中級級別、初級級別,其評價結果視其不同的級別賦予不同的權重,分別為:0.55, 0.30,0.15,則評價專家團體集和權重向量分別為:
3.4 通過模糊運算,求得網絡安全綜合評價結果 
其中rij為第i個專家對第n個網絡的第j個參數指標的評價結果;R反映了評價表中評價指標集U與評價等級值V之間的關系。表明了被評網絡,在每一個指標上屬于各個等級的程度(隸屬程度),它是指標集U到評語等級值集V的模糊關系。
為了更具體地了解整個評判過程,這里假定給出評判矩陣為:
(2)計算權值和模糊矩陣,進行數據處理得出矩陣B為:
其中o是模糊數學中的格運算,它與普通矩陣乘法相似。所不同的是格運算先將兩項中較小的取出,再取其中最大者。也就是:
其中j=1,2, 3, 4, 5, 6, 7 ;n=1,2,3, 4, 5,6,7
通過上面兩步的計算,可以得到假設中網絡安全的綜合評判的結果:
(3)上面得到的是一個級別或一類專家對某個網絡的評判結果,為不同級別的專家或管理員,由此可以得出不同的評判矩陣,進而得出不同的評判結果B,再根據不同的專家級別權重給予加權平均,可得到所有專家或管理員對同一個網絡的安全平均分值S:
網絡安全的模糊綜合評判的方法相對于傳統的評判方法具有一定合理性和科學性,但是計算機網絡是一個復雜的系統,對網絡安全進行全面、準確、定量評判較為困難[5]。本文應用模糊數學的理論和方法,給出了基于網絡安全模糊綜合評判模型及其評判數學模型,并結合網絡安全的實際情況給出了使用評判模型進行評判的步驟[6]。評價結果與實際比較吻合,綜合評判方法具有較強的實用價值。從實踐角度來看,利用文中提出的評判模型,還有大量復雜的工作要做。安全評判因素體系的建立、系統安全等級的劃分以及評判人員素質的分類、評判系統權重的設置等,這些都是今后研究中要著力解決的問題。
參考文獻
[1]?劉建偉,王育民,網絡安全技術與實踐[M]. 北京:清華大學出版社, 2005.
[2]?畢曉玲. 網絡安全技術的現狀和發展[J]. 山西師范大學學報,2002,16(2) :24-31.
[3]?成衛青,龔檢. 網絡安全評估[J].計算機工程,2003,29 (2) :182-186.
[4]?冷德輝, 陳文革.網絡安全測評和風險評估[J]. 廣東通信技術,2007,21(7) :11-16.
[5]?胡永宏,賀思輝.綜合評價方法[M]. 北京:科學技術出版社,2000.
[6]?謝季堅,劉承平.模糊數學方法及其應用[M]. (第2版). 武漢:華中科技大學出版社,2000