用模糊综合评价的方法进行网络安全风险评估.docVIP

用模糊综合评价的方法进行网络安全风险评估 　　【摘要】本文在分析网络安全风险的基础上,将模糊数学的方法运用于网络安全风险评估中,探索了用模糊综合评价方法进行网络安全风险评估的应用途径。 　　【关键词】网络安全;风险评估;模糊综合评价 　　 　　1前言 　　网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。安全风险评估是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。网络的安全威胁与网络的安全防护措施是交互出现的,不适当的网络安全防护,不仅不能减少网络的安全风险,还可能会浪费大量的资金,而且可能招致更大的安全威胁。因此,有效的网络安全风险评估是可靠、有效的安全防护措施制定的必要前提。 　　然而,现有的评估方法在科学性、合理性方面存在一定欠缺。例如:评审法要求严格按照BS7799标准,缺乏实际可操作性;漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估; 层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题,本文拟引用一种定性与定量相结合,综合化程度较高的评标方法――模糊综合评价法。 　　模糊综合评价法可根据多因素对事物进行评价,是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法,它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化,很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。 　　2 关于风险评估的几个重要概念 　　按照ITSEC的定义对本文涉及的重要概念加以解释: 　　风险(Risk):威胁主体利用资产的漏洞对其造成损失或破坏的可能性。 　　威胁(Threat):导致对系统或组织有害的,未预科的事件发生的可能性。 　　漏洞(Vulnerabmty):指的是可以被威胁利用的系统缺陷,能够增加系统被攻击的可能性。 　　资产(Asset):资产是属于某个组织的有价值的信息或者资源,本文指的是与评估对象信息处理有关的信息和信息载体。 　　3网络安全风险评估模型 　　3.1网络安全风险评估中的评估要素 　　从风险评估的角度看,信息资产的脆弱性和威胁的严重性相结合,可以获得威胁产生时实际造成损害的成功率,将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。 　　可见,信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看,这三者也构成了逻辑上不可分割的有机整体: 　　(1)信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念。 　　(2)根据IS0-13335的定义,安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险,从而达到降低安全风险的目的。 　　(3)根据IS0-13335的观点,漏洞是和资产相联系的。漏洞可能为威胁所利用从而导致对信息系统或者业务对象的损害;同样,也可以通过弥补安全漏洞的方法来降低安全风险。 　　从以上分析可以看出,安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害,因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。 　　即风险R=f(z,t,v)。其中:z为资产的价值 v为网络的脆弱性等级 t为对网络的威胁评估等级。 　　3.2资产评估 　　资产评估是风险评估过程的重要因素,主要是针对与企业运作有关的安全资产。通过对这些资产的评估,根据组织的安全需求,筛选出重要的资产,即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估,针对有形资产;另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对企业运作的影响。资产评估提供如下功能: 　　(1)企业内部重要资产信息的管理: 　　(2)重要资产的价值评估 　　(3)资产对企业运作的重要性评估 　　(4)确定漏洞扫描器的分布。 　　3.3威胁评估 　　安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有:IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段,一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。 　　威胁评估大致来说包括: 　　(1)确定相对重要的财产,以及其价值等:安全要求 　　(2)明确每种类型资产的薄弱环节确定可能存在的威胁类型 　　(3)分析利用这些薄弱环节进行某种威胁的可能性 　　(4)对每种可能存在的威胁具体分析产造成损坏的能力 　　(5)估计每种攻击的代价