一种可计算的安全评估模型设计.docVIP

一种网络安全等级的计算模型设计 温华1 王丹2 西南交通大学 四川 成都 610031 摘要：根据抽取的网络层次对象和网络安全的要素，设计了一个网络安全等级的计算模型，该模型包括一个安全技术矩阵，细分的二级评估参数，通过对这些评估参数的分值计算得到网络的安全等级分数，以此对网络安全等级进行划分，文章最后给出了该模型的计算示例和应用方法。 关键词： 安全等级； 计算模型； 安全技术矩阵； 二级评估参数； 1.概述 随着的飞速发展，应用已经深入到社会的各个领域，同时本身带来的各种各样的安全问题也变得越来越严峻，的安全性研究已经成为当前IT领域的一项热门研究课题。随着对安全研究的不断深入，人们逐渐认识到本身已经发展成为涉及数学、物理、通讯、计算机、管理及工程等多学科的复杂系统，面对这个复杂系统，安全非单一技术或单一产品能够解决的问题，是一项涉及安全技术、管理、政策法规，决策等诸多因素的复杂系统工程 2.网络结构层次和安全要素 OSI参考模型将网络划分为：物理、数据链路、网络、传输、会话、表示、应用等七层，Andrew S.Tanenbau综合OSI参考模型和TCP/IP参考模型将网络划分为：物理、数据链路、网络、传输、应用等五层。在本模型中，首先需要做的就是对网络结构层次进行划分，考虑到安全评估是以安全风险威胁分析入手的，而且在实际的网络安全评估中会发现，主机和存储系统占据了大量的评估考察工作，虽然主机和存储系统都属于应用层，但本模型中由于其重要性，特将其单列为一个层次，因此根据网络中风险威胁的存在实体划分出为五个层次的实体对象：应用、存储、主机、网络、物理。 网络安全包含以下三个要素：风险威胁、安全技术、安全性质。通过对网络面临的安全风险威胁和实施相应控制措施的支出进行合理的评价，提出有效合理的安全技术，提升网络信息的安全性质是安全评估的根本目标。在实际应用中，可以从安全技术的角度提取出五个方面的内容：认证鉴别、访问控制、内容安全、冗余恢复和审计响应。 3.计算模型设计 根据网络安全等级评估中的网络结构层次划分，设计如下的安全技术矩阵，该技术矩阵从具体的网络体系中抽取出了五个层次对象，较好地包含了网络中的各个元素，从安全技术角度提取了五个方面的内容较好地包含了目前广泛应用的几个安全技术类，而且可以根据技术的发展进行扩充，于是安全等级评估可以根据这个矩阵中的横纵轴构成的矩阵元素进行一一考察和计算。 表1 安全技术矩阵 鉴别认证 访问控制 内容安全 冗余恢复 审计响应 应用 3 6 6 5 4 存储 2 3 3 9 3 主机 4 4 4 5 3 网络 3 4 3 6 4 物理 2 2 0 8 4 Total 14 19 16 33 18 100 3.1安全技术矩阵 下面简单说明各个参数的定义： 应用：应用指建立在网络平台之上的应用系统，如业务系统、邮件系统、WEB系统等。 存储：随着IT技术的发展和体系结构的逐渐完善，存储已经摆脱对主机的依赖，成为独立的一个技术体系，它的目的在于提高数据的可靠性，可用性，可管理性。 主机：运行应用所需的服务器、操作系统、数据库、中间件等软硬件资源。 网络：为提供应用所需要的传输设施和协议。 物理：提供应用所需的单纯的硬件设施和硬件设备，如机房，电源，通信线路等。 鉴别认证：鉴别认证提供对访问发起者的身份保证，即当某个实体声称具有某个特定的身份时，鉴别认证将会证实这一声称的正确性。 访问控制：访问控制是在身份识别的基础上，根据身份对提出的资源访问请求加以控制。 内容安全：内容安全是指在系统中传输和存储的数据（信息）不被暴露和窃取。 冗余恢复：冗余恢复是针对可能出现的异常情况和自然灾难的事前准备和事后措施。 审计响应：审计指对访问记录的回顾和分析，响应是根据审计的结果采取的应对措施。 由这些参数组成安全技术矩阵，安全技术矩阵中各元素的值代表该元素在整体安全等级中的权重，表１给出了一个示例性的权重分配表： 对不同的网络系统进行评估时，我们可以根据网络系统的实际情况调整参数矩阵的权重分配值，只需使其总和为100即可。 3.2二级评估参数 二级评估参数是根据安全技术矩阵的元素，分别列出所面临的风险威胁，面对这些风险威胁所能够采用的安全技术，以及网络系统的安全性质评价，即根据安全三要素进行评估的详细参数。此处仅以安全技术矩阵中的W(4,3)： W(网络，内容安全)这一元素为例说明二级评估参数的具体内容，其他元素的分析和计算过程类似。 3.2.1 风险威胁的分值计算 下表列出了网络层所面临的内容安全方面的风险威胁，根据不同的应用系统的业务情况，可以调整各种风险的分值R项，各项的分值体现了该项风险威