網絡信息安全協議風險評估研究

[摘 要] 本文依據風險評估的理論與方法對網絡協議引發的風險進行了詳細的分析，在此基礎上提出了多種評估手段相結合的綜合風險計算方法。大大提高了風險評估結果的準確性，為網絡安全策略的制定提供有力依據。

[關鍵詞] 協議風險分析 協議風險計算

一、引言

當前計算機網絡廣泛使用的是TCP/IP協議族，此協議設計的前提是網絡是可信的，網絡服務添加的前提是網絡是可達的。在這種情況下開發出來的網絡協議本身就沒有考慮其安全性，而且協議也是軟件，它也不可避免的會有通常軟件所固有的漏洞缺陷。因此協議存在脆弱性是必然的。信息的重要性是眾所周知的，而信息的傳輸是依靠協議來實現的，所以對協議的攻擊與防范成為信息戰中作戰雙方關注的重點。協議風險評估也就成為網絡信息安全風險評估的關鍵。

二、協議風險分析

協議的不安全及對協議的不正確處理是目前安全漏洞經常出現的問題，此外，在網絡攻擊中攻擊者往往把攻擊的重點放在對網絡協議的攻擊上，因此，網絡風險分析的的主要任務是協議風險的分析。進行協議風險分析時我們首先要理順協議風險要素之間的關系。

網絡安全的任務就是要保障網絡的基本功能，實現各種安全需求。網絡安全需求主要體現在協議安全需求，協議安全服務對協議提出了安全需求。為滿足協議安全需求，就必須對協議的攻擊采取有效防范措施。協議脆弱性暴露了協議的風險，協議風險的存在導致了協議的安全需求。對網絡協議攻擊又引發了協議威脅、增加了協議風險，從而導至了新的安全需求。對協議攻擊采取有效防范措施能降低協議風險，滿足協議安全需求，實現協議安全服務。任何防范措施都是針對某種或某些風險來操作的，它不可能是全方位的，而且在達到防范目的的同時還會引發新的安全風險。因此風險是絕對的，通常所說的沒有風險的安全是相對的，這種相對是指風險被控制在其風險可以被接收的范圍之內的情形。在進行協議風險分析后，網絡安全中與協議安全相關地各項因素之間的關系如圖1。

三、網絡協議風險綜合計算模型——多種方法加權計算

風險計算的結果將直接影響到風險管理策略的制定。因此，在進行網絡協議風險分析后，根據網絡協議本身特性及風險評估理論，選取恰當的風險計算方法是非常重要的。本文在風險計算方法的選取時，采用多種風險計算方法加權綜合的策略。它是多種風險分析方法的組合，每種方法分別設定權值。權值的確定是根據該方法對評估結果影響的重要程度由專家給出，或通過經驗獲得。基于上述思想，在對網絡協議進行風險評估時根據網絡協議的特點我們主要采用技術評估方法來實現。基于網絡協議的風險評估示計算如圖2。

四、協議風險評估流程

按照風險評估原理和方法，在對風險進行詳細分析后，選取適當的方法進行風險計算，最后得出風險評估結果。對協議風險評估可以按照圖3所示模型進行。

五、總結

為了規避風險，網絡安全管理人員必須制定合適的安全策略，風險評估的目的就是為安全策略的制定提供依據。本文所提出的協議風險評估，為網絡管理人員更好地制定安全策略提供了強有力的支持。

參考文獻:

[1]Bedford T， Cooke R. Probabilistic Risk Analysis[M]． Cambridge University Press， 2001

[2]Peltier T R. Information Security Risk Analysis[M]． Auerbach Publishtions， 2001

[3]郭仲偉:風險分析與決策[M].機械工業出版社，1992

[4]宋如順:基于SSE-CMM的信息系統安全風險評估[J]．計算機應用研究，2000．12～14

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文