前言：本站為你精心整理了網(wǎng)絡安全風險管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：在分析網(wǎng)絡安全風險的基礎上，將模糊數(shù)學的方法運用于網(wǎng)絡安全風險評估中,探索了用模糊綜合評價方法進行網(wǎng)絡安全風險評估的應用途徑。

關鍵詞：網(wǎng)絡安全；風險評估；模糊綜合評價

0前言

網(wǎng)絡安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達數(shù)千億美元。網(wǎng)絡安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡信息安全的首要目標。安全風險評估是建立網(wǎng)絡防護系統(tǒng)，實施風險管理程序所開展的一項基礎性工作。

然而，現(xiàn)有的評估方法在科學性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎進行定性評估。針對現(xiàn)有網(wǎng)絡安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標方法——模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡安全風險評估方法中存在的評估指標單一、評估過程不合理的問題。

1關于風險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導致對系統(tǒng)或組織有害的，未預料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關的信息和信息載體。

2網(wǎng)絡安全風險評估模型

2.1網(wǎng)絡安全風險評估中的評估要素

從風險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴重性相結(jié)合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應當包含一個可接受風險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素?？梢酝ㄟ^降低威脅的方法來降低安全風險，從而達到降低安全風險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導致對信息系統(tǒng)或者業(yè)務對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風險。

從以上分析可以看出，安全風險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡的脆弱性等級，t為對網(wǎng)絡的威脅評估等級。

2.2資產(chǎn)評估

資產(chǎn)評估是風險評估過程的重要因素，主要是針對與企業(yè)運作有關的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3威脅評估

安全威脅是可以導致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應付措施的費用。

2.4脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務進行漏洞掃描得到的結(jié)果，我們可以分析出此設備提供的所有服務的風險狀況，進而得出不同服務的風險值。然后根據(jù)不同服務在資產(chǎn)中的權(quán)重，結(jié)合該服務的風險級別，可以最后得到資產(chǎn)的漏洞風險值。

3評估方法

3.1傳統(tǒng)的評估方法

關于安全風險評估的最直接的評估模型就是，以一個簡單的類數(shù)學模型來計算風險。即：風險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學模型。即：風險＝威脅x脆弱x資產(chǎn)影響

3.2模糊數(shù)學評估方法

然而，為了計算風險，必須計量各單獨組成要素（威脅、脆弱和影響)?，F(xiàn)有的評估方法常用一個簡單的數(shù)字指標作為分界線，界限兩邊截然分為兩個級別。同時，因為風險要素的賦值是離散的，而非連續(xù)的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風險值有很大的偏差。用模糊數(shù)學方法對網(wǎng)絡安全的風險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風險評估誤差的存在，增加了評估工作的復雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達。如在根據(jù)下面的表格確定風險等級時，當U值等于49時為低風險，等于51時就成了中等風險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當U值等于50時，隸屬低風險的程度為60％，隸屬中等風險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風險級別的程度為10％，隸屬于三級風險級別的程度為80％，屬于四級風險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關系模糊矩陣。

對各單項指標(評估因子)分別進行評價。可取U為各單項指標的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標進行評價，通過各自的隸屬函數(shù)分別求出各單項指標對于V上五個風險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風險級別比較高的因子對于綜合風險的影響也是最大的。換句話說，高的綜合風險往往來自于那些高風險級別的因子。因此各單項指標中那些風險級別比較高的應該得到更大的重視，即權(quán)重也應該較大。設每個單項指標的權(quán)重值為β1。得到一個模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權(quán)重后，可以得到兩個模糊矩陣，即權(quán)重模糊矩陣B和關系模糊矩陣R。則模糊綜合評價模型為：Y＝BxR。其中Y為模糊綜合評估結(jié)果。Y應該為一個1x5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個風險級別的程度。這樣，最后將得到一個模糊評估形式的結(jié)果，當然也可以對這個結(jié)果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結(jié)果。

4網(wǎng)絡安全風險評估示例

以下用實例說明基于模糊數(shù)學的風險評估模型在網(wǎng)絡安全風險評估中的應用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風險級別的隸屬度為：

如果要進行量化，那么最后的評估風險值為：PI=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風險值為2.8。

參考文獻

［1］郭仲偉.風險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應用模糊數(shù)學［M］.北京：首都經(jīng)濟貿(mào)易大學出版社，1998.

［3］徐小琳，龔向陽.網(wǎng)絡安全評估軟件綜述［J］.網(wǎng)絡信息安全，2001.

［4］王桂娟，張漢君.網(wǎng)絡安全的風險分析［J］，計算機與信息技術，2001.

［5］衛(wèi)成業(yè).信息安全風險評估模型［J］.網(wǎng)絡安全技術與應用，2002.