网络安全评估方法的研究与实践.pdfVIP

网络安全评估方法的研究与实践 山东大学软件学院王晓箴 中国科学院高能物理研究所计算中心刘宝旭 摘 要：随着信息产业发展，网络安全事件Et趋严重，网络安全评估技术越来越得到网络用户的 关注与重视，其方法的研究对网络安全防护体系的建设具有重要意义。结合实际工作经验和研究成果， 在分析安全评估技术发展现状的基础上，作者提出了一种行之有效的风险评估模型及算法。本文详细阐 述了该评估方法，并分析了其效果。 关键词：信息安全评估方法 1引言 当今社会已步入信息化时代，信息作为数字化管理中最重要的元素进入了人们的视野。随着社会各 行各业对信息化技术依赖性的不断加强，网络信息安全问题也变得日益突出。 长38％。这些软件漏洞被黑客、病毒等利用，造成大量安全事件和严重损失，所以，在实现信息安全的 过程中，识别用户面临的安全风险并分析其需求对建设安全防护系统具有重要的作用。 2风险评估原理及方法 风险评估是随着近年来信息化管理的高速发展而产生的，因起步较晚，目前尚没有业界统一认可的 定义。Iso／IEC17799：2000中，将风险评估定义为“评估信息和信息处理设施所面临的威胁、相应的 影响和脆弱性以及它们发生的可能性。”用具体行为表述为：“对信息在产生、存储、传输等过程中起保 密性、完整性、可用性遭到破坏的可能性及由此产生的后果做一个估计或评价。” 信息安全评估主要涉及以下四个要素：资产、威胁、漏洞、风险。资产指对组织有价值的任何东西， 威胁指对组织或系统产生危害的有害事件的潜在原因t漏洞又称脆弱性，是指一个资产或者资产组能够 被威胁所利用的弱点；风险指特定威胁利用某一资产或者一组资产的脆弱性，从而对组织产生损害的可 1 能性。关于信息安全风险评估的理论标准，国际上较为流行的有ISO／IEC3335IT安全管理指南、 法基本由这几个标准演化而来，具体评估方法主要有以下两种： ——定性分析方法：此方法通常仅关注威胁事件带来的损失，而忽略事件发生的概率。定性分析方 法操作起来较为容易，但也会由于操作者的经验和直觉的偏差而使分析结果失准。 ——定量分析方法：此方法是对构成风险的各个要素和潜在的损失水平赋予数值。定量风险分析方 法结果直观，便于理解，但此方法存在的问题是数值的不可靠和不精确。 5风险评估模型及算法 本文介绍的风险评估方法是一种定量和定性结合的方法。首先，通过定性分析，给出系统／资产的 业务重要性，确定系统／资产存在的漏洞及各种漏洞可能面临的威胁，并据历史和实践经验确定出各种 4 以及资产的价值(A)三个相互独立的元(aspect)构成。即，，(T， ，A)。L墨型1生。L—J损卅l重刊 于是，威胁行为一旦发生，对资产的价值造成的影响(Impact)与威胁事件L墅颦堡盟尸攀罴曼虢基藏叠I燕=f I(西l l(舢l V霉埔囤 I发生掇车(P)l 影啐n l (P，I)，即：风险(R磷【)：风险发生的概率(Probability)幸风险发生的影响 【Impact)，也联}J：K=f(P，1)=Rt’【r11，V，A，P)。 风险(R) 表l潜在损坏度 上述过程可以用图1表示。由图1可 图1风险评估过程示意图 V 知，安全风险由四元参数(T，V，A，P)构 11一VJ。■ l 2 3 1 l 2 3 成，只要得出这四个参数，即可得到最终 T 2 2 3 4 3 3 4 5