网络安全评价量化方法研究.pdf

体系，确定系统的核。采用层次分析原理(AHP)确定评价指标的权重， 利用模糊综合评判多指标评价与分析模型，实现网络安全评价过程的多 模型多方法相集成、定性定量相集成、人脑电脑相集成的科学化。本课 题的研究成果为迸一步丰富网络安全评价的理论，建立通用规范的评价 模型和方法，具有重要的理论意义；其次，本课题的研究成果经过进一 步总结、抽象，可用于其他领域评价与决策问题的系统分析与量化测评， 有较好的应用前景。 §1．2国内外网络安全的产生 1．2．1网络安全的兴起 “安全”一词在字典中被定义为“远离危险的状态或特性”和“为 防范间谍活动、蓄意破坏、犯罪、攻击或逃跑而采取的措施”。随着经 济信息化的迅速发展，计算机网络对安全的要求越来越高，尤其Internet 和Intranet应用发展以来，网络的安全已经涉及到国家主权等许多重大 问题。由于“黑客”工具技术的日益发展，使得使用它所需要具备的各 种技巧和知识相对简单，从而造成全球范围内“黑客”行为的泛滥，导 致了一个全新战争形式的出现，即网络安全技术的大战。 20世纪90年代，计算机网络技术飞速发展，信息的处理和传递突破 了时间和地域的限制，网络化与全球化成为了世界潮流。当人们使用信 息技术提高工作效率，为社会创造财富的同时，有些人却利用信息技术 非法侵入他人的计算机系统窃取机密信息、篡改和破坏数据，给社会造 成巨大损失。所以网上信息的安全和保密是一个至关重要的问题。 社会信息化的进展与计算机网络技术的发展，促进了信息的检索、 传送、存储、处理、控制等的应用与发展，实现了高速度和高效率的办 公，从而大大地克服了时I’日J和距离上的障碍，使信息的价值飞速提高。 人们日常生活及工作环境已变得越来越依赖于信息系统，信息作为一种 无形的资源越来越得到人们的认可。随着数字化技术的发展，许多部门 和单位都建立起基于网络的信息系统。 系统的可靠性、安全性与风险性是近代可靠性工程中研究的重要课 题，对该类问题的深入研究有助于增强系统的安全程度、提高系统可靠 性、减少安全漏洞。随着网络技术的不断发展，网络为人们的生活带来 惊喜的同时，也带来了威胁。计算机犯罪、黑客、有害程序、各种病毒、 木马、入侵等安全事件严重威胁着网络安全。网络安全问题已经引起了 人们的普遍关注。 对网络的安全性进行评价是网络安全防御中的一项重要技术，也是 2 信息安全工程学的重要组成部分。其原理是采用各种方法对目标可能存 在的已知安全漏洞进行逐项检查，确定存在的安全隐患和安全风险。目 标可以是工作站、服务器、交换机、数据库等各种对象。根据检查结果 向系统管理员提供细致可靠的安全性分析报告，可以让管理者掌握现有 的安全状况和安全策略中存在的漏洞，为提高网络安全整体水平提供重 要依据。 1．2．2网络安全 网络安全【2够及计算机科学、网络技术、通信技术、密码技术、信 息安全技术、应用数学、数论、信息论等多种学科。从其本质上来讲， 网络安全就是网络上的信息安全，是指网络系统的软、硬件及其系统中 的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露， 系统连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网 络上信息的保密性、完整性、可用性、可靠性、可控性和可审查性的相 关技术和理论都是网络安全所要研究的领域。 网络安全主要分为网络运行安全和信息安全两部分。网络运行的安 10大计算机信息系统的运行安全和其它专网的运行安全；信息安全包 括把以ICP为主的互联网信息内容，保证接入Intemet的计算机、服务 器、工作站等用来采集、加工、存储、传输、检索等处理的人机系统的 安全。 1．2．3对网络安全的威胁 计算机网络的发展，使信息共享应用日益广泛与深入。但是信息在 公共通信网络上存储、共享和传输，会被非法窃听、截取、篡改或毁坏， 而导致不可估量的损失。尤其是银行系统、商业系统、管理部门、政府 或军事领域对公共通信网络中的存储与传输的数据安全问题更为关注。 如果因为安全因素使得信息不敢放进因特网这样的公共网络，那么办公 效率及资源的利用率都会受到影响，甚至使得人们丧失了对因特网及信 息高速公路的信赖。 制订一个有效的网络安全规划，第一步是评估系统连接中所表现出 的各种威胁。 §1．3网络安全的现状分析与发展 1．3．1网络安全现状‘舢111 见的严重硬件