数学建模赛题信息技术安全性得风险评1.docVIP

信息技术安全性的风险评估 你大概听说过计算机黑客和计算机病毒。除非你的计算机遇到过黑客或病毒的攻击你或许不知道他们能怎样影响个人或机构的。如果一台计算机受到黑客或者病毒攻击，那么其中重要的个人信息和软件就有可能丢失。 正在考虑创建一所新的大学校园，你们的任务是对这所大学的信息技术 （IT）安全性的风险评估建立模型。下面的叙述给出了一些背景材料以帮助你形成有关检验IT安全性的方案。明确的任务在后面给出。 通过多个防御层来防止计算机系统遭受恶意活动的攻击。包括政策层和技术层(图1，预防性的防御措施（略）两者在内的这些防御层将会对机构的风险类型产生各种不同的影响（图2，IT系统经济风险示意图（略）。 管理和使用方面的政策处理用户怎样和机构的计算机和网络互相作用以及员工（系统管理员）怎样维护网络。这些政策可以包括密码验证，正式的安全审核，使用跟踪，无线设备的使用，有关可移动媒体的关注，个人应用的限制和用户培训。一种实例性的密码政策可以包括对密码的长度和密码所用字母的要求，更改密码的频率以及允许登录错误的次数。每一个政策方案都包含与其执行相关联的直接的费用以及影响到生产效率和安全性的因素。在图1中，只对最高层作了详细说明，其实每个层面的结构都是同样的。 安全状况的第二个方面就是检测、减轻和挫败来自内部和外部两个方面用户的未授权活动的一组技术方案。这些技术方案涵盖了软件和硬件两个方面，还包含入侵检测系统 （IDS=Intrusion Detection Systems）,防火墙，防病毒系统，易受攻击的扫描仪和冗余备份等。比如说，IDS监视并记录某一特定计算机或来自具有调查数据并能提供识别可疑活动“犯罪之后”的侦破能力的网络上的重要事件。SNORT()是一个广受欢迎的IDS方案)图1提供了一个关键防御措施的样本(管理/使用的政策和技术解决方案).和政策一样,技术解决方案也有其直接的费用以及影响到生产效率和安全性的因素. 信息安全风险的来源包括((但并不限于)机构内部或者外部的人或硬件(图2).不同的预防性防御措施(图1)可能在防御内部威胁比防御来自计算机黑客的威胁更有效.另外, 外部威胁的动机往往不同,这也可能需要不同的安全措施. 比如说, 对付一个正试图检索私人数据或客户数据库的入侵者和对付一个正试图瘫痪网络的入侵者很可能要采取极不同的斗法. 属于机构可能要面对信息安全方面的潜在费用包括机会成本(图2(校注: 企业管理当局没有作出一项决策或未能利用一个能带来更多收益的机会(例如投资项目),失去的收益就是机会成本)、人员费用和预防性防御措施的费用。重要的机会成本主要包括：诉讼的赔偿金，私人数据的丢失，消费者的信心，直接收入的丢失，重建数据，重建服务。每种花费根据机构规模的不同而不同。比如说，大学的卫生保健院由于在应诉、病人医疗记录可用性方面的损失比之于重建服务系统需要更大的潜在费用。 机构可以通过风险分析来评价潜在的机会成本。风险可以被分成三个风险类型：机密性，完整性和可用性。组合起来，这些分类确定了机构的安全状况。每种风险类型都会对取决于机构的任务和要求的费用产生影响。机密性指的是保护数据不向未经授权的访问者公开。如果卫生保健院的记录数据因疏忽而被公开或者被盗，那么该院可能面临严重的诉讼。数据的完整性是指数据的状态不被改变。如果入侵者修改了某些产品的定价信息或者删除了全部的数据集，机构将会面临的代价是：与改正由于受错误数据影响的交易相关联的费用、与重新建立正确价值相关联的费用以及消费者信心以及收入方面的可能的损失。最后，可用性是指包括数据和服务的资源对授权用户的可利用的。这种风险可以用和机密性、完整性类似的方式从财政上表明自己。 为增加机构安全状况所执行的每一种措施都会（正面或反面地）影响到这三种风险类型。每当实施一种新的防御安全措施时，它将会改变当前的安全状况以及紧随其后的潜在的机会成本。机构所面临的一个复杂问题是怎样在他们的潜在的机会成本对保护其IT基本设施（预防性的保护措施）费用的平衡。 任务1：Rite—On咨询公司交给你们的任务是要研制一个模型，该模型可以用来确定一所大学适当的IT安全水平所需要的正确的政策和技术增强。当要申请开张一所新立大学时即刻需要是确定能使和采购、维护与系统管理员的各种费用一起极小化机会成本的各种预防性防御措施的最佳组合。Rite-On签约了一批技术人员去搜集用来支持IT安全规划的当前的技术规范。一些可能采取的防御措施编目的详细技术数据包含在附件表格A和表格B中。准备这些数据的技术人员提示说，当你组合这些防御措施时，在机密性、完整性和可用性及其相互之间的累积效应不能只是简单的相加。 打算新建的大学系统有10个学术系，一个校际体育部，一个招生办公室，一家书店，一个教务办公室（成绩和学术状况管理），一个可