一种基于病毒分析网络信息安全支持平台研究.docVIP

一种基于病毒分析的网络信息安全支持平台的研究 　　[摘 要]本文通过对目前信息安全现状的背景分析,以及对前人信息安全解决策略的总结,提出了基于信息安全界主流的“三分技术,七分管理”理念的信息安全解决方案,基于对目前主流杀毒软件产品的日志分析,从而评价信息安全现状以此提出解决策略,并详细介绍了根据以上理念而开发的信息安全支持平台的构造及开发方法,为解决信息安全尤其是企业信息资产的安全问题提供了参考#65377; 　　[关键词]信息安全;病毒分析;风险评估 　　[中图分类号]G250.73 [文献标识码]B [文章编号]1008-0821(2010)03-0170-04 　　A Method for Information Security Risk Based on Computer Virus AnalysisLiu Xudong Yu Haoxin Sun Yangyang Peng Bi 　　(College of Information Science and Technology,Nanjing Agriculture University,Nanjing 210000,China) 　　 　　[Abstract]This article based on the solution of information security,summarized the methods used by former scholars,gave a method for information security risk based on computer virus analysis.The method collected the documents which noted the information of security software,then calculated the grade of information security.Finally,found the resolve measures of the problem and tell the users. 　　[Key words]information security risk;computer virus analysis;security risk assessment 　　 　　互联网的迅速发展使得信息的传输与加工可以在瞬间跨越地理位置的障碍而遍布世界各地,计算机网络已成为人们生活的重要组成部分,但是计算机网络的特点与局限决定了它将承受众多的安全威胁#65377;中国互联网络信息中心(CNNIC)发布的《第23次中国互联网络发展状况统计报告》#65377;报告显示,截至2008年底,中国网民数达到2.98亿,手机网民数超1亿达1.137亿#65377; 　　艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示,2006年中国(大陆)病毒造成的主要危害情况:“浏览器配置被修改”是用户提及率最高的选项,达20.9%,其次病毒造成的影响还表现为“数据受损或丢失”18%,“系统使用受限”16.1%,“密码被盗”13.1%,另外“受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%[1]#65377;从以上数据可以看出,目前网络信息安全问题已非常严重,病毒#65380;木马#65380;恶意代码#65380;物理故障#65380;人为破坏等等都无时无刻不威胁着网络的信息安全#65377;人们开始不断探索和研究防止网络威胁的手段和方法,并且很快在杀毒软件#65380;防火墙技术#65380;入侵检测技术等方面取得了迅猛的发展#65377;然而,这并没有从根本上解决计算机网络的安全问题#65377;来自计算机网络的威胁更加多样化和隐蔽化,越来越多的研究人员开始研究网络信息安全与风险评估问题#65377; 　　从用户角度来说,信息作为信息系统的重要资产,是企业和组织进行正常商务运作和管理不可或缺的资源#65377;保障信息安全能够防止信息受到威胁,以确保业务的连续,使业务风险最小化,投资回报和商业机遇最大化#65377;信息安全的保障除了技术的完善与提高外,更重要的是管理体系的完善,正所谓“信息安全是三分靠技术七分靠管理”#65377;虽然信息安全技术经过了20多年的发展,有许多安全产品可以用来加强信息系统的安全,但安全事件还是经常出现,因此信息安全管理成为一个组织的整个管理体系中的一个重要环节,而信息安全风险评估又是信息安全管理的基础和关键环节#65377;因此为现有的各类组织提供较为完整的网络信息安全管理解决方案,是非常有意义的#65377; 　　1 目前主流的信息安全技术手段 　　1.1 病毒防范技术