网络信息系统的安全评估技术研究

　　摘要：为了对网络安全进行的研究，我们提出了网络信息系统的安全评估方法。该文首先介绍了网络安全评估技术的基本知识，然后对安全评估模型进行了分析计算，阐述了网络安全技术措施的有效性；最后对网络安全态势的评估给出了具体的算法和公式。通过改文的技术研究，基本上使读者对网络信息系统的安全评估技术有了初步的了解。
　　关键词：网络系统；安全测试；安全评估
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)13-3019-04
　　1 网络安全评估技术简介
　　当前，随着网络技术和信息技术的发展与应用，人们对于网络的安全性能越来越关注，网络安全技术已从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究、加强顶层设计，提出系统的、完整的解决方案。
　　网络信息系统安全评估的目的是为了让决策者进行风险处置，即运用综合的策略来解决风险。信息系统可根据安全评估结果来定义安全需求，最终采用适当的安全控制策略来管理安全风险。
　　安全评估的结果就是对信息保护系统的某种程度上的确信，开展网络安全系统评估技术研究，可以对国防军工制造业数字化网络系统、国家电子政务信息系统、各类信息安全系统等的规划、设计、建设、运行等各阶段进行系统级的测试评估，找出网络系统的薄弱环节，发现并修正系统存在的弱点和漏洞，保证网络系统的安全性，提出安全解决方案。
　　2 网络安全评估理论体系和标准规范
　　2.1 网络安全评估所要进行的工作是：
　　通过对实际网络的半实物仿真，进行测试和安全评估技术的研究，参考国际相关技术标准，建立网络安全评估模型，归纳安全评估指标，研制可操作性强的信息系统安全评测准则，并形成网络信息安全的评估标准体系。
　　2.2 当前在网络技术上主要的、通用的、主流的信息安全评估标准规范
　　2.2.1 欧美等西方国家的通用安全标准准则
　　1) 美国可信计算机安全评价标准（TCSEC）
　　2) 欧洲网络安全评价标准（ITSEC）
　　3) 国际网络安全通用准则（CC）
　　2.2.2 我国制定的网络系统安全评估标准准则
　　1) 《国家信息技术安全性评估的通用准则》GB/T 18336标准
　　2) 公安部《信息网络安全等级管理办法》
　　3) BMZ1-2000《涉密信息系统分级保护技术要求》
　　4) 《GJB 2646-96军用计算机安全评估准则》
　　5) 《计算机信息系统安全保护等级划分准则》等
　　3 安全评估过程模型
　　目前比较通用的对网络信息系统进行安全评估的流程主要包括信息系统的资产（需保护的目标）识别、威胁识别、脆弱性识别、安全措施分析、安全事件影响分析以及综合风险判定等。
　　对测评流程基本逻辑模型的构想如图1所示。
　　在这个测试评估模型中，主要包括6方面的内容：
　　1) 系统分析：对信息系统的安全需求进行分析；
　　2) 识别关键资产：根据系统分析的结果识别出系统的重要资产；
　　3) 识别威胁：识别出系统主要的安全威胁以及威胁的途径和方式；
　　4) 识别脆弱性：识别出系统在技术上的缺陷、漏洞、薄弱环节等；
　　5) 分析影响：分析安全事件对系统可能造成的影响；
　　6) 风险评估：综合关键资产、威胁因素、脆弱性及控制措施，综合事件影响，评估系统面临的风险。
　　4 网络系统安全态势评估
　　安全态势评估是进行网络系统级安全评估的重要环节，合理的安全态势评估方法可以有效地评定威胁级别不同的安全事件。对系统安全进行评估通常与攻击给网络带来的损失是相对应的，造成的损失越大，说明攻击越严重、网络安全状况越差。通过攻击的损失可以评估攻击的严重程度，从而评估网络安全状况。
　　结合网络资产安全价值进行评估的具体算法如下：
　　设SERG为待评估安全事件关联图：
　　定义
　　IF(threat﹥Ta){AddSERGTToHighigh ImpactSetAndReport}
　　其中，SERG表示安全事件关联，SERGStatei表示攻击者获取的直接资源列表；ASV(a)表示对应资产a的资产安全价值；Ta表示可以接受的威胁阀值；HighImpactSet表示高风险事件集合。
　　常用的对一个网络信息系统进行安全态势评估的算法有如下几种。
　　4.1 专家评估法（Delphi法）
　　专家法也称专家征询法（Delphi法），其基本步骤如下：
　　1) 选择专家：这是很重要的一步，选的好与不好将直接影响到结果的准确性，一般情况下，应有网络安全领域中既有实际工作经验又有较深理论修养的专家10人以上参与评估，专家数目太少时则影响此方法的准确性；
　　2) 确定出与网络系统安全相关的m个被评估指标，将这些指标以及统一的权数确定规则发给选定的各位专家，由他们各自独立地给出自己所认为的对每一个指标的安全态势评价（Xi）以及每一个评价指标在网络系统整体安全态势评估中所占有的比重权值（Wi）；
　　3) 回收专家们的评估结果并计算各安全态势指标及指标权数的均值和标准差：
　　计算估计值和平均估计值的偏差
　　4) 将计算结果及补充材料返还给各位专家，要求所有的专家在新的基础上重新确定各指标安全态势及所占有的安全评价权重；
　　5) 重复上面两步，直至各指标权数与其均值的离差不超过预先给定的标准为止，也就是各专家的意见基本趋于一致，以此时对该指标的安全评价作为系统最终安全评价，并以此时各指标权数的均值作为该指标的权数。
　　归纳起来，专家法评估的核心思想就是采用匿名的方式，收集和征询该领域专家们的意见，将其答复作统计分析，再将分析结果反馈给领域专家，同时进一步就同一问题再次征询专家意见，如此反复多轮，使专家们的意见逐渐集