網絡信息系統安全分析與評估方法研究

◆王 濤 鐘慧茹 蔣相猛

?

網絡信息系統安全分析與評估方法研究

◆王 濤 鐘慧茹 蔣相猛

（中國華陰兵器試驗中心 陜西 714200）

本文從網絡信息系統安全分析與評估的現狀和需求出發，詳細分析網絡信息系統安全的問題域，通過定性分析與定量計算相結合的方法，研究如何對信息系統安全進行分析評估，提出系統安全評測的模式、過程和評測的基本方法，對開展網絡信息系統安全評測提供依據和尺度，進行有益的探索。

信息系統安全；風險評估；風險指數；研究

1 研究背景

信息系統具有復雜和多樣性，同時也面臨著對信息系統軟硬件自主可控的新要求，使得網絡信息網絡系統的安全內涵在不斷豐富，外延在逐漸延伸。對網絡信息系統安全性的全面評估工作提出了全新的要求，本文試圖對網絡信息系統的系統安全評測方法進行探討。

2 信息系統安全與評測指標

網絡的發展和它自身的特點使得信息系統的運作方式區別于傳統方式，系統安全與敏感信息密切相關，無論是在計算機終端上的存儲、處理和應用還是在通信網絡上的傳輸，信息都有可能被非法授權訪問導致泄密、被篡改破壞導致不完整、被冒充替換導致否認，也可能被攔截而導致無法存取。網絡信息系統的安全問題究其根源，主要是由于操作系統自身的脆弱性和自身的后門漏洞；計算機網絡的資源開放、信息共享以及網絡的復雜性；計算機終端和外設以及網絡設備存在的不可預知的芯片級安全；數據庫管理系統和應用系統設計中存在的安全性缺陷等一系列問題造成。

2.1 信息系統安全的評測因素

網絡信息系統需要從系統的內在和外在兩個方面去保障整體安全：

（1）內在安全——信息系統安全的內因

軟硬件安全、數據安全和支撐環境的穩定可靠是信息系統安全的內在保障，起著根本性的作用，決定了可靠性、可用性和可控性。

（2）外在安全——信息系統安全的外因防御

當前，來自系統以外的威脅主要有病毒破壞、黑客攻擊、系統后門和設備后門，其手段多種多樣，或直接破壞系統，或利用系統漏洞，觸發系統的安全隱患，或竊取涉密數據。防病毒軟件、防火墻、入侵監測、漏洞掃描和密碼設備共同構成防范系統。

2.2 信息系統安全的評測指標

完成信息安全風險評測，需要建立一套科學的、行之有效的網絡安全風險評估指標體系，它是反映評估對象安全屬性的指示標志。本文以系統安全評估為出發點，在網絡信息系統安全框架下，通過一個或多個指標來評估量化安全目標要求，構建了信息系統安全評估指標。圖1表示了該指標。

圖1 信息系統安全指標

3 信息系統安全的評測模型

風險管理的基礎是風險評測，同時它也是信息系統安全等級防護的基礎。風險評估的方法不是唯一的，本文采用的方法是對網絡信息系統中的信息安全指標進行識別賦值；對威脅進行分析；對信息系統自身的脆弱性進行分析；識別已有的安全措施；最終確定信息系統的風險值。

3.1信息收集

信息收集是系統評測的基礎工作，系統性強，主要是為了確定資產、威脅、脆弱性等信息。

3.1.1資產分類

數據：個人終端以及服務器內的各種資料；

軟件：信息應用系統、操作系統、開發工具和資源庫等；

硬件：計算機硬件、路由器、交換機、網絡安防設備、服務器等；

服務：WWW服務、DNS服務、即時通訊服務等；

環境：電源、空調、電磁、溫濕度控制、門禁、線路、消防設施等。

3.1.2威脅的識別

安全威脅是指對信息系統及信息資產構成潛在破壞的可能性因素或者事件。在威脅評測過程中，首先要對需要保護的每一項關鍵資產進行威脅識別。在威脅識別過程中，應根據資產所處的環境條件和資產可能遭受的威脅損害情況來判斷。一項資產可能面臨著多個威脅，同樣一個威脅可能對不同的資產造成不同的影響。

3.1.3脆弱性識別

脆弱性評估是安全風險評估中重要的內容。資產的弱點是本身存在的，它可以被威脅利用、引起資產的損害。資產的弱點包括物理環境、組織、過程、人員、管理、配置、硬件、軟件和信息等各種資產的脆弱性。脆弱性可分為以下幾類。

物理脆弱性：物理設備的訪問控制、電力供應等；

網絡脆弱性：基礎網絡架構、網絡傳輸加密、網絡設備安全漏洞、設備配置安全等；

系統脆弱性：系統軟件安全漏洞、系統軟件配置安全等；

應用脆弱性：應用軟件安全漏洞、軟件安全功能、數據防護等；

數據脆弱性：標簽水印的漏洞、數據加密的漏洞；

管理脆弱性：人員安全、訪問控制、安全管理、安全策略等。

3.2評測模型

依據安全標準，建立評測的模型。風險評估模型如圖2所示。從該模型中可以看出，風險評估過程是要識別出資產本身面臨的威脅以及自身存在的能被威脅利用的弱點，最后從可能性和影響程度這兩個方面來評價資產信息的風險，綜合后得到系統所面臨的信息安全風險。

圖2 風險計算模型

4 信息系統安全評測方法

針對信息系統復雜、設備眾多、環境復雜的特點，對與系統相關的關鍵風險安全指標，本文采用指數矩陣分析方法，對資產的安全度和相對于系統的重要度劃分等級，對指標面臨威脅的權重和威脅發生時對系統的影響程度賦值，并給出相關指數。綜合使用定量和定性相結合的方法，使風險分析結果更公正、精確。

4.1評估資產安全性

根據前期信息收集過程中的資產分類進行資產安全性評估賦值。

Z={Z1，Z2，…，Zn}，Z是n個資產的集合。

S={S1，S2，…，Sn}，S 是相應資產的安全性指數。資產的安全性指數級別劃分應按照資產安全屬性破壞后可能導致系統受到影響的程度來劃分。可分為高、較高、中、低、很低幾種級別，評分分別是 5 - 1。

R={ R1，R2，…，Rn}，R是相應資產的重要性指數。根據信息資產對系統的影響性，信息資產的重要性分為 5 個等級，分別為關鍵、重要、中等、次要和普通，評分分別是 5- 1。

Zi=Si* Ri，Zi是第 i 個資產值。

4.2威脅的判斷

評估確定威脅發生的可能性是威脅評估階段的重要工作，評估者應根據經驗和有關的統計數據來判斷威脅發生的頻率或者發生的概率。

W={W1，W2，…，Wm}，W是m個威脅的集合。

T={T1，T2，…，Tm}，Ti代表威脅Wi影響的嚴重性指數，分為5 個級別，依次為：非常嚴重、嚴重、中等、次要和忽略，對應的值分別為5 -1。

P={ P1，P2，…，Pm}，Pi代表威脅 Wi發生的可能性指數，分為5 個級別，依次為：很容易、較容易、容易、較不容易和不容易，對應的分值為5- 1。

Wi=Ti* Pi，Wi是第 i 個威脅值。

4.3脆弱性的評價

脆弱性評估將針對需要保護的信息資產，找出威脅所能利用的脆弱性，并對脆弱性進行評估，最終為其賦相對等級值。

V={ V1，V2，…，Vk}，Vi代表脆弱性 Vi的發生可能性指數，分為 5個級別，依次為：很容易、較容易、容易、較不容易和不容易，對應的分值為 5 -1。

4.4威脅和脆弱性的組合

威脅往往利用系統的脆弱性來發生作用。一個威脅有可能會利用到多個弱點。

Ui= ∑ {Wi*Vj*Mij，j=1，2，…，k} （1）

Mij是第 i 個威脅利用第j個脆弱性的可能性，Ui是第 i 個威脅利用所有脆弱性的數值。Mij根據實際情況確定，數值定為4-0，發生的可能性越高數值越大。

4.5系統安全性評價

我國頒布的《信息安全風險評估指南》指出風險的計算公式為：

其中：R表示風險；A表示資產；V表示脆弱性；T表示威脅；表示資產發生安全事件后對系統的影響（也稱為資產的重要程度）；表示某一資產本身的脆弱性；L表示威脅利用資產的脆弱性造成安全事件發生的可能性。

本文通過找出每項資產由威脅和脆弱性的組合對資產本身影響作用產生的風險值，找出網絡信息系統中對系統安全影響最大的幾項資產安全指標，來評估系統的安全性。具體算法見公式（3）。

Oi=∑ {Zi*Uj*Nij，j=1，2，…，m} （3）

Nij是第j個威脅和脆弱性的組合對第i項資產的影響值，Nij根據實際情況確定，數值定為4-0，影響越大數值越大，Oi即為第i項資產對系統的風險值。

4.6資產、威脅、脆弱性賦值的具體方法

為準確科學的對每項資產、威脅、脆弱性賦值，應采用多種方法，例如問卷調查、人員問詢、工具掃描、手動檢查、壓力測試等。

5 結束語

信息系統作為一種特殊的信息系統，針對性強。信息系統安全的評測認證工作是個系統工程，本文對信息系統安全的問題域、評測標準、評測模型和評測方法方面進行了探討，但后期還有大量的工作要做。

[1]計算機信息系統安全保護等級劃分準則（GB 17859-1999），中華人民共和國國家標準，1999.

[2]羅佳.一種信息安全評估方法在OA系統中的應用[J].科技資訊，2012.

[3]楊槐，宮研生.軍事信息系統安全問題研究[J].通信技術，2012.