对网络安全综合评价方式的应用的探讨.docVIP

对网络安全综合评价方式的应用的探讨 摘要：网络安全是一项系统和复杂的工程，与此密切相关的计算机网络信息安全问题越来越受到人们的普遍关注，因此，制定有效和科学的网络安全策略是确保网络信息安全的重要保障，而这离不开对网络安全的风险评估，制定有效的网络安全综合评价方式同样显得尤为重要。本文从探讨网络安全综合评价方式着手，从评价原理和评价模型两个方面分别对三种网络安全综合评价方式进行了探讨，以供比较和参考。 关键词：网络安全；评价方式；应用；探讨 the study of comprehensive evaluation of network security sui zhenyou1,tong lu2 (1.institute of adult education,inner mongolia university for nationalities,tongliao028043,china;2. xingan vocational and technical college,xinganmeng137400,china) abstract:network security is a complex project,this is closely related to computer networks,information security issues more and more people’s attention,therefore,to develop an effective and scientific network security policy is to ensure that the network information security protection,which requires network security risk assessment,development of a comprehensive evaluation of effective network security is also particularly important.start of network security evaluation and comprehensive evaluation of the three types of network security are discussed from two aspects of the evaluation principles and evaluation model for comparison and reference. keywords:network security;evaluation methods;application;explore 一、引言 当今计算机网络技术迅猛发展，与此同时其网络安全问题也日益凸显，也成为计算机网络技术发展所需要解决的迫切问题[1]。因此需要对网络的安全状况进行合理和有效的评价，以帮助用户全面掌握网络安全状态，及时采取必要的防范措施，以确保网络的安全。目前在对网络安全的评价方法上，主要依靠查找系统的安全漏洞或者薄弱环节，进而对系统的安全性能进行测试评估。然而，计算机网络安全所涉及的领域太广，需要运用系统工程的思想方法才能对网络的安全状况做好有效的评估和得到准确的评价结果。我国在计算机网络安全的评价理论和方法研究上，虽有些学者对其进行了研究，但是研究成果还比较分散，仍未形成系统和科学的体系。对此，针对网络安全综合评价方式的研究现状，有必要对其进行梳理，为促进其深入研究提供参考。 二、三种网络安全综合评价方式探讨 网络安全综合评价具体包括了三个方面的内容，一是建立评价指标体系，二是需对评价指标实施标准化的处理，三是采用合适的评价方法。其中，评价指标选取的合适与否对综合评价有着基础性的影响，因此在对其的选取上务必要合理和科学。由于网络安全评价属于复杂工程，采用以往的定性或者定量方式都难以取得理想的评价效果，因此必须要寻找更为科学和有效的网络安全综合评价方式。 （一）基于层次分析法的网络安全综合评价方式 原理：层次分析法可以在对网络安全综合评价时把定性分析和定量分析结合起来，它的原理是：首先是对问题进行层次化分解，在该过程中对系统对象进行抽象化，转化为一个层次化、有序化的结构模型；其次是对同属层次中的评价指标进行互相比较，创建判断矩阵，产生评价指标相对权重；最后是计算每层指标的组合权重，获得各个指标相对于总指标的权重比较值，并进行排序，作为决策的依据。层次分析法可以把专家知识和人的主观判断结合起来，用数量形式进行表达和处理，将研究对象看作一个有机联系的整体，因而可以对系统进行有效的分析[2]。并且，采用层次分析法对网