（信息技术）信息技术安全系统的风险评估问题.pdfVIP

（信息技术）信息技术安全 系统的风险评估问题 信息技术安全系统的风险评估问题 计算机：焦世斗物理：宋世巍电子：张弘 摘 要 本文把信息技术安全系统的风险评估问题归为壹类优化问题。是学校于以用 户效率、机会成本为约束条件下，寻找能使总成本最小的措施的优化组合模型。 通过对数据的分析和题中所给条件，我们认为、、影响机会成本，且存于壹 个经验初始值（均于 0 到 1 之间），每项措施会对、、产生影响，进而会对机会成 本（和它发生的概率）、总成本产生影响，。于以用户效率、机会成本为约束条件 下，求总成本的最小值。因此我们建立这样的模型： 和 通过对结果的分析，根据事件的独立性，我们把公式（6）、（7）、（8）换成 概率且联公式且对用户效率加壹考虑 ，得到壹个优化模型。 再进壹步分析，我们把各个小项独立开来研究它们对系统的影响，首先通过 程序剔除了壹些明显不符合要求的措施。然后，我们为每壹个小项，按其对总成 本影响的大小，赋予不同的优先级，进而通过优先选择的方法来求解最佳的组合。 模型的公式概括如下： 最后，我们将简单讨论此模型的通用性。 壹、问题重述 壹台计算机如果受到黑客或者病毒攻击，其中重要的个人信息和软件就有可 能丢失。为减少黑客或病毒造成的损失，需建立相应的信息术安全系统。通过对 壹个大学的关联 IT 系统安全措施（包括技术和政策俩方面）分析，我们的任务 是： 1 、建立壹个模型，该模型能够用来确定壹所大学的IT 安全系统所采取的政 策和技术是否适当。通过计算机会成本、采购及维护设备费用以及培训 系统管理员等各项费用总和，评估壹个IT 安全系统的优劣，从而得到防 御措施（政策和技术俩方面）的最佳组合。 2 、试讨论所给模型的通用性。 二、基本假设和符号说明 1 、基本假设： 假设 1 ：每壹项措施均是独立的，相互之间没有影响； 假设 2 ：、、之间是独立的，相互之间没有影响； 假设 3 ：、、自身效果能够积累，但不是简单的线性关系； 假设 4 ：生产效率对其它的影响我们暂时能够忽略； 假设 5 ：由于人员薪金固定，故于评估系统时能够只考虑变动因素（机 会成本、措施费用等），而不考虑薪金的因素。 2 、符号说明： 总成本（包括机会成本和总费用，不包括雇佣管理员等固定花费）； 某壹项风险事件可能产生的最大机会成本； 某壹项风险事件发生的概率； 采用各项措施的总费用； 采用项措施等价为壹个措施后对系统的累计影响值； 采用项措施等价为壹个措施后对系统的累计影响值； 采用项措施等价为壹个措施后对系统的累计影响值； ，，分别为第 n 项措施的、、值； 第项措施的总费用（包括维修费，培训费等）； 所采取的措施集； 某壹项措施。 各项措施明细表： （见下页表（壹）） M1 Host-basedFirewall M2 Network-basedFirewall M3 Host-basedAnti-Virus M4 Network-basedAnti-Virus M5 Network-basedIntrusionDetectionSystem M6 Network-basedSPAMFilter M7 Network-basedVulnerabilityScanning M8 DataRedundancy M9 ServiceRedundancy M10 StrongPasswords M11 NoPasswordPolicy M12 FormalSecurityAudits M13 DisallowWireless M14