网络安全风险评估方法的研究.pdf

第42卷第1期 东北师大学报(自然科学版) V01．42No．1 ofNortheastNormal ScienceEdition) March2010 2010年3月 Journal University(Natural [文章编号]1000—1832(2010)01—0053—06 网络安全风险评估方法的研究 吴 涛，马 军 (河北理工大学网络中心，河北唐山063009) [摘 要] 根据当前网络安全所面临的风险，探讨评价网络安全风险的指标体系，通过定性分 析与定量计算相结合的方法，引入模糊数学的概念，提出网络安全风险的评估模型，以期为网 络安全建设提供依据和尺度． [关键词]网络安全；风险；评估；模型 [中图分类号]TP393．07[学科代码]520·30[文献标志码]A 网络安全风险评估是一个系统工程，其评估体系受到主观和客观、确定和不确定、自身和外界等多 种因素的影响．尤其当网络中承载了用户极为重要的信息资产时，这些安全风险将会给国家、社会、企业 和个人带来极大的安全隐患．因此安全风险评估是网络安全防护体系中的重要组成部分．本文旨在研究 网络安全风险评价方法，为准确、及时、定量地掌握网络安全的风险程度及规避风险提供依据． 1 网络安全风险评估指标体系的建立 网络安全风险评估指标体系是网络安全风险评估体系的重要组成部分，是反映评估对象安全属性 的指示标志．该指标体系是根据评估目标和评估内容的要求构建的一组反映网络应对风险水平的相关 指标，据以搜集评估对象的有关信息资料，反映评估对象的基本面貌、素质和水平． 设置网络安全风险指标体系的基本原则 动态性原则：网络安全风险的指标体系要体现出动态性，能够使相关部门适时、方便地掌握本区域 网络安全的第一手资料，从而使各项工作的制订建立在科学的基础上． 科学性原则：网络安全风险指标体系要能科学地反映本区域网络安全的基本状况和运行规律． 可比性原则：所选指标能够对网络安全状况进行横向与纵向的比较． 综合性原则：要综合反映出本区域网络安全的风险状况．所谓综合性评价就是对总体中各种个体的 多方面标志特征的综合评价． 可操作性原则：指标体系具有资料易得、方法直观和计算简便的特点，因而要求具有操作上的可 行性． 目前网络安全风险评估的理论标准在国际上较为流行的有ISO／IECl3335IT安全管理指南、 安全风险评估指标的特性，评估指标可分为定性指标与定量指标，相对应的评估方法也主要有以下 两类： 定性分析方法．定性分析操作起来较为简单，但通常仅关注威胁事件带来的损失而忽略事件发生的 概率，同时也会由于操作者的经验和直觉的偏差而使分析结果失准． 定量分析方法．对构成风险的各个要素和潜在的损失水平赋予数值．定量分析的结果直观，便于理 解，但存在数值不可靠和不精确的问题． 本文研究的是定性和定量分析方法相结合的一种风险评估方法，并最终通过综合的数值化分析方 法得出对网络安全风险的一个全面评价．因此第一步工作就是围绕着网络安全的目标建立合理的评估 [收稿日期]2009—02—20 [基金项目]国家自然科学基金资助项目． [作者简介]吴涛(1979～)，男，实验师，主要从事计算机网络与通信．计算机网络管理研究． 万方数据 54 东北师大学报(自然科学版) 第42豢 指标体系． 1．1网络安全的目标要求 网络安全的目标要求是网络安全评估的出发点，并且在网络安全框架模型的不同层面、不同侧面的 各个安全纬度，有其相应的安全目标要求，而这些安全目标要求可以通过一个或多个指标来评估．根据 构成网络安全的三要素：数据、关系和能力，网络安全的目标要求又包括9个方面的内容，图1表示了上 述关系． 瞄1 网络安全风险评估指标的提炼过程 1．2 网络安全风险评估指标的确定 网络安全风险指标体系由网络层指标体系、传输网风