浅谈模糊判断在网络安全风险评估中的应用研究

1、浅谈模糊判断在网络安全风险评估中的应用研究引言模糊判断综合评价方法在网络安全风险评估中是针对多种影响因素 进行安全评价的一种方法， 其运用模糊数学原理对具有一定模糊性的 事物进行系统的分析评价， 是在模糊推理基础上进行的定量定性判断， 也是精确判断与非精确判断方法的统一体， 极大程度上解决了评估指 标单一或者评估过程不甚合理等网络安全风险评估问题。一、问题的提出 众所周知，网络信息系统是非常复杂的，可能会受到各方面条件的 限制，某个运作阶段环境、 科学技术条件、网络系统本身问题等因素 的不足都会造成网络系统安全漏洞的存在， 为不法分子提供进行网络 系统侵害的漏洞，对网络安全造成威胁。此外，网络

2、本身的开放性和 系统的脆弱性也会带来一定的信息风险。所以， 要想全面地解决网络 信息安全问题，及时地解决网络系统可能存在的各种未知或已知风险， 需要对网络系统有一个全面的掌握与了解， 对系统进行有效地安全风 险评估分析，降低网络风险对系统安全的影响 ; 并且尽可能地预测将 来一段时间内， 网络系统可能会形成的漏洞或遭受的攻击， 并以此为 依据，建立安全完善的网络信息安全防护系统及安全隐患解决措施体 系。二、评估信息的原则与方法网络安全风险评估过程纷繁复杂，系统运行的主机、环境、管理等 的安全防护及必要的网络安全、危险应急体系都具有非常大的影响， 在如此广泛的网络安全影响范围内， 要想保证整个网

3、络系统的安全运 行，必须详细地了解网络系统的方方面面的问题， 对系统形成一个全 面的网络信息风险评估。并且，要想完美得做到网络安全防护，还需 要对网络系统的整体构架和运行方式认识清楚， 并进行全面的网络系 统实践调研，通过各种高科技综合技术手段获得更多更完善的安全风 险信息。（ 一 ） 评估信息获取原则 网络安全风险评估信息获取不同于在信息传输过程中的信息获取， 主要是针对的网络系统风险评估分析过程中的各种信息进行筛选， 进 而及时准确地获得这些信息， 同时这也是保证网络风险信息评估的基 本正确性与高度精确性的前提。 在准确地获取信息传输过程中所需信 息，直接关系到网络系统安全风险评估及信息管

4、理工作的高质量进行， 所以，我们在进行网络的安全评估信息获取时， 必须坚持全面、准确、时效的基本原则，以能够系统完善及时地获取相关的准确信息，防止 网络安全隐患的发生。（ 二 ） 评估方法 对于网络安全评估，其评估方法使决定风险评估效率的重要因素之 一，直接贯穿于整个网络风险评估的各个环节， 甚至会严重影响到风 险评估的最终结果。 所以，我们在获取网络信息安全风险评估信息时， 必须依照网络系统的运行具体情况， 科学合理地选择相应的评估方法。一般来说，常见的评估方法可以基本分为三类，即定量分析方法、定 性分析方法和定量、 定性两种角度相结合的风险分析方法。 通过对风险信息的多角度、 全方位评估，

5、 对于数量方法在网络信息科学及目前 社会科学中的应用， 我们需要重新进行思考与定位， 以在网络安全风 险评估应用的决策问题上， 将精确的数学分析与基本的人类思维决策 规律有效地结合运用，并在此基础上，发展出了更为准确、全面的层 次分析方法。三、网络安全风险评估模型（ 一 ） 网络安全风险评估要素 对网络安全进行风险评估，主要要从资产评估、威胁评估及脆弱性 评估三方面进行综合的识别评价， 以建立完备的网络风险等级、 评估 方法原则以及科学安全防患措施体系， 及时准确的确定网络风险的存 在于等级大小。所以，我们在进行网络安全风险评估时，要从安全风 险的角度对网络信息系统资产、 威胁与脆弱性三个至关

6、重要的元素进 行衡量，以保障网络系统的整体安全性运行。其中，需要我们对其明 确地了解与注意的是风险、 资产、 威胁、 脆弱点等几个重点概念 :风 险即某些网络系统特定威胁有可能发生的概率， 并且会产生相应的综合结果，具有潜在威胁性 ; 资产是网络系统中具有一定价值的软件、硬件、信息等资源 ; 威胁是有可能对资产造成一定损害的可能发生的 意外事件 ;脆弱点是网络系统资产中可能会被威胁利用的脆弱部分。（ 二 ） 资产评估 资产评估主要是以企业的整体运作有相关性的安全资产进行的风险 评估过程， 通过对资产安全性的评估以及网络系统的安全需求， 及时 筛选出对企业直观重要的资产项目， 避免这些可能会威胁

7、到企业的资 产出现安全性问题。 对于资产评估， 需要从资产的价值与重要性两方 面进行评估， 价值评估是评估有形的资产的整体或部分价值，重要性 则值得是资产及其安全属性对企业的影响作用， 通过资产评估可以了 解企业中重要资产的有效价值和重要性， 并对企业内部的资产进行合 理有效的管理，以准确地确定相应的漏洞扫描设备的安装位置。（ 三 ） 威胁评估 网络系统的安全威胁对整个网络运作体系都是十分关键的，极有可 能造成企业的信息资产的重大损失， 造成一些不可挽回的资产安全事 故。我们在获取网络安全因子过程中， 经常综合使用顾问访谈、IDS 取 样、人工评估以及模拟入侵测试等手段， 依据具体情况采取合适

8、的威 胁评估手段， 进行策略分析与安全审计， 在了解相关的网络安全组织 信息环境的同时， 针对安全威胁使用不同的半定量赋值标识安全威胁的不同强度。对网络安全威胁的评估主要可以从重要财产与其价值的 安全要求确定、资产薄弱环节的明确、威胁损坏能力的分析、受到威 胁攻击的代价分析、解决威胁措施费用要求等方面实施。（ 四 ） 脆弱性评估 网络安全系统的脆弱性表现在其自身缺陷形成的安全漏洞上，包括 网络漏洞的信息扫描、 收集、 安全事件的相关信息收集以及网络系统 漏洞的风险结果评估等，通过对企业网络脆弱性扫描结果，可分析出 企业的相关设备及其服务系统存在的安全风险， 得出不同的网络服务设备风险值，并结合

9、相应的资产占据总资产价值权重以及服务系统的 风险等级，以得到最终的网络信息资产服务的漏洞风险值。四、评估方法（ 一 ） 传统评估方法 我们通常使用的传统的网络安全风险评估方法是以简单的数学模型 为基础的，并依此来计算网络安全的风险值，可根据风险= 威胁值 + 脆弱值 + 资产值 ; 风险= 威胁值脆弱值资产值进行逻辑计算，进而评 估网络安全风险值。（ 二 ） 模糊判断的评估方法 为了计算出准确的风险值，需要针对各个风险组成要素进行单独计 量，现有的网络风险评估方法是使用数字指标作为简单的分界线， 分 成两个不同的级别， 但各风险要素的风险赋值是非连续性的， 相对比 较离散，所以具有非常大的风险主观性， 同时会造成更多的不精确性。 通过模糊判断的评估方法对网络安全风险进行分析研究，可以较大程 度地解决安全评估的模糊性问题， 也在一定程度上缓解了定性定量难 题。模糊判断模型通过借鉴模糊数学的相关方法， 得到的结果直观简 单，而且对影响因素及影响精度考虑全面， 最大限度上消除了评