网络信息安全协议风险评估研究.docVIP

网络信息安全协议风险评估研究 [摘 要] 本文依据风险评估的 理论 与 方法 对 网络 协议引发的风险进行了详细的 分析 ，在此基础上提出了多种评估手段相结合的综合风险 计算 方法。大大提高了风险评估结果的准确性，为网络安全策略的制定提供有力依据。 　　[关键词] 协议风险分析 协议风险计算 　　 　　一、引言 　　当前计算机网络广泛使用的是TCP/IP协议族，此协议设计的前提是网络是可信的，网络服务添加的前提是网络是可达的。在这种情况下开发出来的网络协议本身就没有考虑其安全性，而且协议也是软件，它也不可避免的会有通常软件所固有的漏洞缺陷。因此协议存在脆弱性是必然的。信息的重要性是众所周知的，而信息的传输是依靠协议来实现的，所以对协议的攻击与防范成为信息战中作战双方关注的重点。协议风险评估也就成为网络信息安全风险评估的关键。 　　二、协议风险分析 　　协议的不安全及对协议的不正确处理是 目前 安全漏洞经常出现的 问题 ，此外，在网络攻击中攻击者往往把攻击的重点放在对网络协议的攻击上，因此，网络风险分析的的主要任务是协议风险的分析。进行协议风险分析时我们首先要理顺协议风险要素之间的关系。 　　网络安全的任务就是要保障网络的基本功能，实现各种安全需求。网络安全需求主要体现在协议安全需求，协议安全服务对协议提出了安全需求。为满足协议安全需求，就必须对协议的攻击采取有效防范措施。协议脆弱性暴露了协议的风险，协议风险的存在导致了协议的安全需求。对网络协议攻击又引发了协议威胁、增加了协议风险，从而导至了新的安全需求。对协议攻击采取有效防范措施能降低协议风险，满足协议安全需求，实现协议安全服务。任何防范措施都是针对某种或某些风险来操作的，它不可能是全方位的，而且在达到防范目的的同时还会引发新的安全风险。因此风险是绝对的，通常所说的没有风险的安全是相对的，这种相对是指风险被控制在其风险可以被接收的范围之内的情形。在进行协议风险分析后，网络安全中与协议安全相关地各项因素之间的关系如图1。 　　三、 网络 协议风险综合 计算 模型——多种 方法 加权计算 　　风险计算的结果将直接 影响 到风险管理策略的制定。因此，在进行网络协议风险 分析 后，根据网络协议本身特性及风险评估 理论 ，选取恰当的风险计算方法是非常重要的。本文在风险计算方法的选取时，采用多种风险计算方法加权综合的策略。它是多种风险分析方法的组合，每种方法分别设定权值。权值的确定是根据该方法对评估结果影响的重要程度由专家给出，或通过经验获得。基于上述思想，在对网络协议进行风险评估时根据网络协议的特点我们主要采用技术评估方法来实现。基于网络协议的风险评估示计算如图2。 　　四、协议风险评估流程 　　按照风险评估原理和方法，在对风险进行详细分析后，选取适当的方法进行风险计算，最后得出风险评估结果。对协议风险评估可以按照图3所示模型进行。 　　五、 总结 　　为了规避风险，网络安全管理人员必须制定合适的安全策略，风险评估的目的就是为安全策略的制定提供依据。本文所提出的协议风险评估，为网络管理人员更好地制定安全策略提供了强有力的支持。 　　 参考 文献 : 　　[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]． Cambridge University Press, 2001 　　[2]Peltier T R. Information Security Risk Analysis[M]． Auerbach Publishtions, 2001 　　[3]郭仲伟:风险分析与决策[M].机械 工业 出版社，1992 　　[4]宋如顺:基于SSE-CMM的信息系统安全风险评估[J]．计算机 应用 研究 ，2000．12～14