信息技术安全系统-的风险评估问题.doc

PAGE PAGE 10 信息技术安全系统的风险评估问题 计算机：焦世斗 物理：宋世巍 电子：张弘 摘要 本文把信息技术安全系统的风险评估问题归为一类优化问题。是学校在以用户效率、机会成本为约束条件下，寻找能使总成本最小的措施的优化组合模型。 通过对数据的分析和题中所给条件，我们认为、、影响机会成本，并存在一个经验初始值（均在0到1之间），每项措施会对、、产生影响，进而会对机会成本（和它发生的概率）、总成本产生影响，。在以用户效率、机会成本为约束条件下，求总成本的最小值。因此我们建立这样的模型： 和 通过对结果的分析，根据事件的独立性，我们把公式（6）、（7）、（8）换成概率并联公式并对用户效率加一考虑，得到一个优化模型。 再进一步分析，我们把各个小项独立开来研究它们对系统的影响，首先通过程序剔除了一些明显不符合要求的措施。然后，我们为每一个小项，按其对总成本影响的大小， 赋予不同的优先级，进而通过优先选择的方法来求解最佳的组合。模型的公式概括如下： 最后，我们将简单讨论此模型的通用性。 一、问题重述 一台计算机如果受到黑客或者病毒攻击，其中重要的个人信息和软件就有可能丢失。为减少黑客或病毒造成的损失，需建立相应的信息术安全系统。通过对一个大学的相关IT系统安全措施（包括技术和政策两方面）分析，我们的任务是： 1、建立一个模型，该模型可以用来确定一所大学的IT安全系统所采取的政策和技术是否适当。通过计算机会成本、采购及维护设备费用以及培训系统管理员等各项费用总和，评估一个IT安全系统的优劣，从而得到防御措施（政策和技术两方面）的最佳组合。 2、试讨论所给模型的通用性。 二、基本假设与符号说明 1、基本假设： 假设1：每一项措施都是独立的，相互之间没有影响； 假设2：、、之间是独立的，相互之间没有影响； 假设3：、、自身效果可以积累，但不是简单的线性关系； 假设4：生产效率对其它的影响我们暂时可以忽略； 假设5：由于人员薪金固定，故在评估系统时可以只考虑变动因素（机会成本、措施费用等），而不考虑薪金的因素。 2、符号说明： 总成本（包括机会成本和总费用，不包括雇佣管理员等固定花费）；某一项风险事件可能产生的最大机会成本； 某一项风险事件发生的概率； 采用各项措施的总费用； 采用项措施等价为一个措施后对系统的累计影响值； 采用项措施等价为一个措施后对系统的累计影响值； 采用项措施等价为一个措施后对系统的累计影响值； ，，分别为第n项措施的、、值； 第项措施的总费用（包括维修费，培训费等）； 所采取的措施集； 某一项措施。 各项措施明细表： （见下页表（一）） M1 Host-based Firewall M2 Network-based Firewall M3 Host-based Anti-Virus M4 Network-based Anti-Virus M5 Network-based Intrusion Detection System M6 Network-based SPAM Filter M7 Network-based Vulnerability Scanning M8 Data Redundancy M9 Service Redundancy M10 Strong Passwords M11 No Password Policy M12 Formal Security Audits M13 Disallow Wireless M14 Allow Wireless M15 Restrict Removable Media M16 Unmonitored Personal Use M17 Restricted Personal Use/ Detailed User Tracking M18 User Training Required M19 Sys Admi Training Required 表（一） 三、模型的建立（反正切模型） 在未采取措施时， C、I、A对机会成本损失的概率有影响，此时C、I、A应存在一个经验初始值、、，从而产生初始的机会成本。每个大项措施中都包含几个小项措施，每个小项措施的采用又都会对系统的C、I、A作用，使它们发生改变，进而影响机会成本损失的发生概率Pi，改变机会成本值。同时，措施也将增加费用，影响用户的效率。把19大项看成是固定的，以机会成本、费用和效率为约束条件，求总成本最小值。图： 图（一） 根据以上分析，我们初步建立起一个模型： 和 在（9）式中选取适当的C0、I0、A0，由（5）—（8）式