網(wǎng)絡(luò)安全風(fēng)險評估方法的研究

網(wǎng)絡(luò)安全風(fēng)險評估方法的研究

ID:36640047

大?。?75.43 KB

頁數(shù):7頁

時間:2019-05-13

網(wǎng)絡(luò)安全風(fēng)險評估方法的研究_第1頁
網(wǎng)絡(luò)安全風(fēng)險評估方法的研究_第2頁
網(wǎng)絡(luò)安全風(fēng)險評估方法的研究_第3頁
網(wǎng)絡(luò)安全風(fēng)險評估方法的研究_第4頁
網(wǎng)絡(luò)安全風(fēng)險評估方法的研究_第5頁
資源描述:

《網(wǎng)絡(luò)安全風(fēng)險評估方法的研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、萬方數(shù)據(jù)第42卷第1期2010年3月東北師大學(xué)報(自然科學(xué)版)JournalofNortheastNormalUniversity(NaturalScienceEdition)V01.42No.1March2010[文章編號]1000—1832(2010)01—0053—06網(wǎng)絡(luò)安全風(fēng)險評估方法的研究吳濤,馬軍(河北理工大學(xué)網(wǎng)絡(luò)中心,河北唐山063009)[摘要]根據(jù)當(dāng)前網(wǎng)絡(luò)安全所面臨的風(fēng)險,探討評價網(wǎng)絡(luò)安全風(fēng)險的指標體系,通過定性分析與定量計算相結(jié)合的方法,引入模糊數(shù)學(xué)的概念,提出網(wǎng)絡(luò)安全風(fēng)險的評估模型,

2、以期為網(wǎng)絡(luò)安全建設(shè)提供依據(jù)和尺度.[關(guān)鍵詞]網(wǎng)絡(luò)安全;風(fēng)險;評估;模型[中圖分類號]TP393.07[學(xué)科代碼]520·30[文獻標志碼]A網(wǎng)絡(luò)安全風(fēng)險評估是一個系統(tǒng)工程,其評估體系受到主觀和客觀、確定和不確定、自身和外界等多種因素的影響.尤其當(dāng)網(wǎng)絡(luò)中承載了用戶極為重要的信息資產(chǎn)時,這些安全風(fēng)險將會給國家、社會、企業(yè)和個人帶來極大的安全隱患.因此安全風(fēng)險評估是網(wǎng)絡(luò)安全防護體系中的重要組成部分.本文旨在研究網(wǎng)絡(luò)安全風(fēng)險評價方法,為準確、及時、定量地掌握網(wǎng)絡(luò)安全的風(fēng)險程度及規(guī)避風(fēng)險提供依據(jù).1網(wǎng)絡(luò)安全風(fēng)險評估指

3、標體系的建立網(wǎng)絡(luò)安全風(fēng)險評估指標體系是網(wǎng)絡(luò)安全風(fēng)險評估體系的重要組成部分,是反映評估對象安全屬性的指示標志.該指標體系是根據(jù)評估目標和評估內(nèi)容的要求構(gòu)建的一組反映網(wǎng)絡(luò)應(yīng)對風(fēng)險水平的相關(guān)指標,據(jù)以搜集評估對象的有關(guān)信息資料,反映評估對象的基本面貌、素質(zhì)和水平.設(shè)置網(wǎng)絡(luò)安全風(fēng)險指標體系的基本原則動態(tài)性原則:網(wǎng)絡(luò)安全風(fēng)險的指標體系要體現(xiàn)出動態(tài)性,能夠使相關(guān)部門適時、方便地掌握本區(qū)域網(wǎng)絡(luò)安全的第一手資料,從而使各項工作的制訂建立在科學(xué)的基礎(chǔ)上.科學(xué)性原則:網(wǎng)絡(luò)安全風(fēng)險指標體系要能科學(xué)地反映本區(qū)域網(wǎng)絡(luò)安全的基本狀況和

4、運行規(guī)律.可比性原則:所選指標能夠?qū)W(wǎng)絡(luò)安全狀況進行橫向與縱向的比較.綜合性原則:要綜合反映出本區(qū)域網(wǎng)絡(luò)安全的風(fēng)險狀況.所謂綜合性評價就是對總體中各種個體的多方面標志特征的綜合評價.可操作性原則:指標體系具有資料易得、方法直觀和計算簡便的特點,因而要求具有操作上的可行性.目前網(wǎng)絡(luò)安全風(fēng)險評估的理論標準在國際上較為流行的有ISO/IECl3335IT安全管理指南、BS7799-1基于風(fēng)險管理的信息安全管理體系、AS/NZS4360風(fēng)險管理標準等[1],根據(jù)以上標準和網(wǎng)絡(luò)安全風(fēng)險評估指標的特性,評估指標可分為定

5、性指標與定量指標,相對應(yīng)的評估方法也主要有以下兩類:定性分析方法.定性分析操作起來較為簡單,但通常僅關(guān)注威脅事件帶來的損失而忽略事件發(fā)生的概率,同時也會由于操作者的經(jīng)驗和直覺的偏差而使分析結(jié)果失準.定量分析方法.對構(gòu)成風(fēng)險的各個要素和潛在的損失水平賦予數(shù)值.定量分析的結(jié)果直觀,便于理解,但存在數(shù)值不可靠和不精確的問題.本文研究的是定性和定量分析方法相結(jié)合的一種風(fēng)險評估方法,并最終通過綜合的數(shù)值化分析方法得出對網(wǎng)絡(luò)安全風(fēng)險的一個全面評價.因此第一步工作就是圍繞著網(wǎng)絡(luò)安全的目標建立合理的評估[收稿日期]2009

6、—02—20[基金項目]國家自然科學(xué)基金資助項目(60473042).[作者簡介]吳濤(1979~),男,實驗師,主要從事計算機網(wǎng)絡(luò)與通信.計算機網(wǎng)絡(luò)管理研究.萬方數(shù)據(jù)54東北師大學(xué)報(自然科學(xué)版)第42豢指標體系.1.1網(wǎng)絡(luò)安全的目標要求網(wǎng)絡(luò)安全的目標要求是網(wǎng)絡(luò)安全評估的出發(fā)點,并且在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個安全緯度,有其相應(yīng)的安全目標要求,而這些安全目標要求可以通過一個或多個指標來評估.根據(jù)構(gòu)成網(wǎng)絡(luò)安全的三要素:數(shù)據(jù)、關(guān)系和能力,網(wǎng)絡(luò)安全的目標要求又包括9個方面的內(nèi)容,圖1表示了上述關(guān)

7、系.瞄1網(wǎng)絡(luò)安全風(fēng)險評估指標的提煉過程1.2網(wǎng)絡(luò)安全風(fēng)險評估指標的確定網(wǎng)絡(luò)安全風(fēng)險指標體系由網(wǎng)絡(luò)層指標體系、傳輸網(wǎng)風(fēng)險指標體系和物理安全風(fēng)險指標體系三部分構(gòu)成。同時,每種指標體系中包含資產(chǎn)、威脅和脆弱性三要素,詳見表1.衰1風(fēng)險指標體系層面指標(資產(chǎn)、威脅、脆弱性)網(wǎng)絡(luò)傳輸物理拓撲健壯性、認證與訪問控制、管理數(shù)據(jù)保密性、業(yè)務(wù)失敗頻率、業(yè)務(wù)支持響應(yīng)能力、用戶認證、抗抵賴等挽毀佳、生存性與冗余度關(guān)系、敵障(失效)事、平均故障(失效)聞隔時問(MTBF).平均故障(失效)前時聞(MTTF)、平均停機時間(MDT)

8、、平均正常時問(MUT)、可用性(或不可用性)等抗電磁干擾、電氣安全、溫濕度、不可控的自然災(zāi)害和人為災(zāi)害等2網(wǎng)絡(luò)安全風(fēng)險評估模型及算法風(fēng)險評估的過程包括風(fēng)險評估準備、風(fēng)險因素識別、風(fēng)險程度分析和風(fēng)險等級評價4個階段凹].用定量的方法進行級別劃分,對應(yīng)不同的級別賦以不同的數(shù)值,并進行綜合的分析,得出風(fēng)險的總體評估值.風(fēng)險計算模型和算法如下:(1)對信息資產(chǎn)進行識別,并對信息資產(chǎn)價值賦值.(2)對威脅進行識別,并對威

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。