網絡安全綜合評價方法的應用研究

張甫輝

【摘要】 網絡安全保障體系的建設將是一個長期和復雜的系統工程，不僅需要加強技術支撐和制度管理，還需要運用科學有效的網絡安全綜合評價方式對安全風險進行評估，根據安全評估報告采取相應的安全措施，從而使安全風險在可控的范圍內。本文對網絡安全綜合評價方法的應用進一步分析，以供同仁參考借鑒。

【關鍵詞】 網絡安全 綜合評價 方法 應用

一、常見網絡安全綜合評價方法

1.1層次分析法（AHP）

1）構造層次分析結構：一般按目標層、準則層、方案層建立三層次的結構。

2）構造判斷矩陣：判斷矩陣的每個元素是某一層兩個元素的相對重要性程度值，一般采用 1-9 及其倒數的標度法。

3）層次單排序及一致性驗證：計算出某層次因素相對于上一層次某一因素的相對重要性。這一步驟還需要檢驗構造的判斷矩陣的合理性，一般采用判斷矩陣最大特征根以外的其余特征根的負平均值，作為度量判斷矩陣的偏離一致性的指標。

4）層次總排序及一致性驗證：依次沿層次結構由下而上逐層計算，即可計算出結構圖中最底層各因素相對于總目標的相對重要性的排序值。

5）決策：根據分析計算結果進行決策。

在網絡安全的研究中，一般不直接采用層次分析法去評價網絡系統的安全性，而是組合其他綜合評價法使用，層次分析法一般用來確定指標的權重。

1.2灰色綜合評價法

灰色綜合評價是指基于灰色系統理論，對系統或所屬因子，在某一時段所處的狀態，做出一種半定性與半定量的評價與描述，以便對系統的綜合效果和整體水平，形成一個可供比較的概念與類別。

1.3人工神經網絡評價法

人工神經網絡（ANN）是由大量與自然神經細胞類似的人工神經元互聯而組成的網絡，它是在對人腦組織結構和運行機制的認識理解基礎之上模擬其結構和職能行為的一種工程系統。基于人工神經網絡的多指標綜合評價方法通過神經網絡的自學習、自適應能力和強容錯性，建立更加接近人類思維模式的定性和定量的綜合評價模型。神經網絡綜合評價方法具有很強的處理非線性關系數據的能力，其權值是通過實例學習而得，避免了主觀性和不確定性，因而具有很大的優越性。

1.3模糊綜合評價法

模糊綜合評價是以模糊數學為基礎，應用模糊關系合成的原理，將一些邊界不清、不易量化的因素定量化，從多個因素對被評價事物隸屬等級狀況進行綜合評價的一種方法。模糊綜合評價方法能有效地解決在網絡安全評估中大量的定性指標量化的問題，是處理帶有主觀評價的安全性評估最好的方法之一，因此本文采用模糊綜合評價方法來建立網絡安全綜合評價模型，該方法將在第五章中詳細介紹。

二、計算機網絡運行存在的風險

2.1操作風險

企業經營業務在不斷拓展，計算機網絡操作的次數更加頻繁，這些都需要內部職員經過相關的操作完成。由于專業技能及理論知識不足，內部人員在操作網絡執行命令時發生錯誤，造成數據傳輸失敗或文件丟失，引發了一系列的操作問題。此外，軟硬件設備的連接處理，未按照計算機聯網標準的要求操作，也會帶來許多潛在的操作風險。

2.2數據風險

數據庫是網絡存儲數據的核心區域，同時也是企業用戶日常操作的主要對象，其面臨的風險隱患最大。如：數據庫訪問風險，打開數據庫未經過有效身份的驗證，權限設置不嚴易造成數據信息被竊取；數據庫調用風險，由于管理工作的疏忽，數據庫資源可隨意性調配利用。數據風險對用戶數據調配是極為不利的，風險發生造成了較大的經濟損失。

2.3病毒風險

病毒是破壞網絡安全的常見因素，病毒的傳播性、破壞性、擴散性等特點往往會波及其它計算機。計算機網絡被病毒感染，本臺計算機系統遭到破壞，用戶在網絡上執行的有關操作將無法完成命令。

2.4設備風險

硬件設備是計算機網絡的重要組成之一，許多網絡操作功能均是通過硬件設備調控才能實現。設備風險的來源是由于計算機外圍設備連接不當，模擬調試階段未對設備潛在的問題及時處理。以主機連接為例，技術人員安裝設備未能對數據接口詳細檢查，主機與其它輔助設備的連接安裝不科學，用戶操作計算機后容易出現數據傳輸問題，情況嚴重時引發設備故障。

三、防范安全風險發生的有效措施

3.1分段技術

分段技術的根本在于從源頭開始對網絡風險進行控制，當前局域網的傳輸方式主要是利用交換機作為中心、路由器作為邊界，而中心交換機具備優越的訪問控制功能及三層交換功能。這就為分段技術的運用提供了有利的條件，如：通過物理分段、邏輯分段對局域網進行安全控制。

3.2加密技術

數據加密是防范網絡信息風險最直接最有效的一種方式，如下圖所示。該技術主要是引導用戶對傳輸過程中的數據設置有效的密碼。

數據加密包括了線路加密、端與端加密等，兩種方式都有著自己的特點。線路加密主要對保密信息使用相應的加密密鑰進行安全保護。

3.3防火墻技術

對計算機網絡安裝防火墻最大的作用在于能夠避免遭到黑客入侵。防火墻技術的預防原理為結合防火墻的功能對網絡通訊實施相應的訪問控制規定，只能同意用戶允許的人和數據進入內部網絡中，對于未經允許的用戶和數據則會自動屏蔽。

3.4抗病毒技術

網絡病毒不僅危害大，而且傳播速度極快，能以很短的時間散布于各個計算機網絡。增加抗病毒技術的運用能夠對網絡病毒起到良好的抵制作用。抗病毒技術主要是通過安裝不同的殺毒軟件實現，如：卡巴斯基、360等，維護計算機處于正常狀態。

四、結束語

考慮到企業辦公自動化模式的普及應用，加強網絡安全管理工作已成為不容忽視的管理內容。企業在制定基于計算機運營平臺的過程中，應深入分析網絡潛在的風險隱患，編制科學的安全綜合評價方案，更好地運用計算機網絡服務企業。

參 考 文 獻

[1]葉義成，柯麗華，黃得育.系統綜合評價技術及其應用[M].北京：冶金工業出版社，2006：1-5.

[2]李守鵬，李鶴田.信息技術安全通用評估方法[J].信息安全與通信保密，2001（4）：67-69.