摘 　要：綜述了計(jì)算機(jī)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息安全評(píng)估標(biāo)準(zhǔn)和評(píng)價(jià)現(xiàn)狀，論述了網(wǎng)絡(luò)綜合安全的評(píng)價(jià)步驟與過程，建立了基于硬件、軟件以及外部環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)信息安全綜合評(píng)價(jià)指標(biāo)體系，給出了一種基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全綜合評(píng)判模型及算法。
　　關(guān)鍵詞：　計(jì)算機(jī)安全； 網(wǎng)絡(luò)安全； 模糊數(shù)學(xué)； 綜合評(píng)判

　　21世紀(jì)，隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正發(fā)生著巨大變化，效率也大大提高，信息資源和系統(tǒng)資源得到了最大程度的共享。用戶通過PC機(jī)可以直接訪問網(wǎng)絡(luò)中的文件數(shù)據(jù)，通過PC可以直接共享網(wǎng)絡(luò)中其他PC機(jī)上的軟硬件。但是為了防止政府部門和企業(yè)部門中大量的機(jī)密文件以及個(gè)人電腦上的隱私被一些沒有授權(quán)的非法用戶訪問，網(wǎng)絡(luò)的安全性也就變的特別重要。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不僅僅為人們的生活帶來了驚喜，同時(shí)也帶來了威脅。
　　計(jì)算機(jī)犯罪、黑客和病毒程序等嚴(yán)重威脅著網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全問題已經(jīng)成為計(jì)算機(jī)科學(xué)的重要課題之一。只有網(wǎng)絡(luò)安全才能保證信息的安全性，對(duì)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全狀況，以及對(duì)一個(gè)網(wǎng)絡(luò)的各項(xiàng)指標(biāo)進(jìn)行安全的綜合評(píng)判都將直接影響著網(wǎng)絡(luò)管理員的決策，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行綜合評(píng)判已經(jīng)成為網(wǎng)絡(luò)安全防御研究中的一項(xiàng)重要內(nèi)容。所以，網(wǎng)絡(luò)安全的綜合評(píng)判非常重要，它有助于發(fā)現(xiàn)系統(tǒng)的安全趨勢(shì)和規(guī)律，并且盡可能地對(duì)系統(tǒng)未來一段時(shí)間內(nèi)可能遭受的可疑攻擊行為進(jìn)行預(yù)測(cè)和防范[1]。
　　網(wǎng)絡(luò)安全評(píng)價(jià)是強(qiáng)化網(wǎng)絡(luò)安全管理的有效手段，對(duì)確定信息安全方法和信息保護(hù)等一系重大決策起著重要作用[2]。其原理是采用各種方法對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查，確定存在的安全隱患和安全風(fēng)險(xiǎn)。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫等各種對(duì)象。根據(jù)檢查結(jié)果向系統(tǒng)管理員提供細(xì)致可靠的安全性分析報(bào)告，可以讓管理者掌握現(xiàn)有的安全狀況和安全策略中存在的漏洞，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。
1 網(wǎng)絡(luò)安全的評(píng)判
　　網(wǎng)絡(luò)系統(tǒng)的安全評(píng)判，到目前為止還沒有形式化的評(píng)判理論和方法，但是存在著多種多樣的評(píng)判的具體方法?，F(xiàn)有的安全評(píng)判方法可以大致歸結(jié)為以下4類[3]：安全審計(jì)、風(fēng)險(xiǎn)分析、系統(tǒng)安全工程能力成熟度模型(SSE—CMM)和安全測(cè)評(píng)。其中風(fēng)險(xiǎn)分析模型是指從風(fēng)險(xiǎn)控制角度進(jìn)行的信息安全評(píng)估。它通過存在的安全威脅、漏洞對(duì)資產(chǎn)可能造成的損失進(jìn)行計(jì)算，經(jīng)過數(shù)學(xué)的概率統(tǒng)計(jì)得出網(wǎng)絡(luò)系統(tǒng)安全性的衡量?，F(xiàn)有的大部分通用的信息安全標(biāo)準(zhǔn)，如ISO17799 、ISO27001等，其核心思想都是基于風(fēng)險(xiǎn)的安全理念。安全測(cè)評(píng)則是更多地從安全技術(shù)功能和機(jī)制角度來進(jìn)行信息系統(tǒng)的安全評(píng)估，這類評(píng)估規(guī)范有歐洲的ITSEC、加拿大的CTCPEC 和ISO 的信息技術(shù)安全評(píng)估通用準(zhǔn)則（簡稱CC），即ISO15408 規(guī)范等[4]。上述兩種安全評(píng)估思想都是從信息系統(tǒng)安全的某一個(gè)方面出發(fā)，如技術(shù)、管理、過程、人員等，著重于評(píng)估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實(shí)踐規(guī)范。在操作上主觀隨意性較強(qiáng)，其評(píng)估過程主要依靠測(cè)試者的技術(shù)水平和對(duì)網(wǎng)絡(luò)系統(tǒng)的了解程度，缺乏統(tǒng)一的、系統(tǒng)化的安全評(píng)估框架，很多評(píng)估準(zhǔn)則和指標(biāo)難以量化。由于目前國內(nèi)外對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)綜合定量評(píng)估研究還不多，已提出的信息系統(tǒng)安全評(píng)估的準(zhǔn)則和標(biāo)準(zhǔn)在理論上還不成熟。
2?模糊綜合評(píng)判原理
　　模糊綜合評(píng)判是以模糊數(shù)學(xué)為基礎(chǔ)，應(yīng)用模糊關(guān)系合成原理，將一些邊界不清、不易定量因素定量化，進(jìn)行綜合評(píng)判的一種方法。它是一種較好的用于涉及多個(gè)模糊因素的對(duì)象的綜合評(píng)估方法。模糊綜合評(píng)判決策的數(shù)學(xué)模型由因素集、評(píng)判集和單因素評(píng)判3個(gè)要素組成，其步驟分為4步：
? 　(1)確定因素集 U={U₁，U₂，……U_n}
? 　(2)確定評(píng)判集 V={V₁，V₂，……V_m}
　　(3)確定單因素評(píng)判 f:U→(V ),
??? Ui|→f (Ui)=(ri1,ri2,…,rin)∈(V )。
??? 通過模糊映射f可以誘導(dǎo)出模糊關(guān)系R_f∈（U×V），及R_f（U_i，V_j）=f (u_i)(v_j)=r_j, 得出模糊矩陣。
　　

　　其中0i, j<1,1　　這里稱（U，V，R）構(gòu)成一個(gè)模糊綜合決策模型，U、V、R。是此模型的三要素[2]。
　　(4)綜合評(píng)判
　　對(duì)于權(quán)重A=（a₁,a₂,…a_n）,進(jìn)行取大取?。╩ax-min）合成運(yùn)算，即用模型M（∧，∨）計(jì)算，可得綜合評(píng)判
　　B=A o R =（B1，B2，…Bm）
3? 網(wǎng)絡(luò)安全評(píng)判的數(shù)學(xué)模型及算法實(shí)例
3.1 確定網(wǎng)絡(luò)安全各評(píng)判因素建立
　　網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程，既有硬件、又有軟件，既有外部影響、又有內(nèi)部因素，而且許多方面是相互制約的。根據(jù)具體的網(wǎng)絡(luò)安全狀況，通過確立科學(xué)的評(píng)判因素集合，解決了因素評(píng)價(jià)網(wǎng)絡(luò)信息安全的應(yīng)用問題。建立了評(píng)價(jià)網(wǎng)絡(luò)安全評(píng)判因素指標(biāo)集，包括：
　?。?）物理安全：防盜措施、防水火措施、防雷措施；
　?。?）安全制度：組織機(jī)構(gòu)、規(guī)章制度、事故處理預(yù)案；
　?。?）安全技術(shù)措施：恢復(fù)技術(shù)對(duì)策、安全審計(jì)功能；
　?。?）網(wǎng)絡(luò)通訊安全：加密措施、審計(jì)跟蹤措施、訪問控制措施；
　?。?）系統(tǒng)安全：操作系統(tǒng)數(shù)據(jù)庫訪問控制措施、應(yīng)用軟件防破壞措施數(shù)據(jù)庫系統(tǒng)狀態(tài)監(jiān)控設(shè)施、用戶身份鑒別、數(shù)據(jù)異地備份。
　　根據(jù)不同的網(wǎng)絡(luò)可以選取不同的因素指標(biāo)集合，當(dāng)然也可以全部選取。
　　在下面的實(shí)例當(dāng)中選取了7個(gè)因素來組成評(píng)判因素集合U：
　　U={防盜措施，規(guī)章制度，防黑客措施，防病毒措施，加密措施，訪問控制措施，用戶身份鑒別}
　　以上措施基本涉及到了網(wǎng)絡(luò)安全的核心技術(shù)，評(píng)判因素的權(quán)重可以根據(jù)不同的網(wǎng)絡(luò)賦予不同的權(quán)值。在這里假定權(quán)重如下：
　　A={0.4，0.2，0.1， 0.1， 0.05， 0.05， 0.1}
　　權(quán)重也可以通過評(píng)估的具體對(duì)象對(duì)各因素權(quán)重進(jìn)行適當(dāng)調(diào)整。
　　　　

　　要注意的是，這里模糊綜合評(píng)判過程本身不解決評(píng)判的各個(gè)因素間因相關(guān)造成的評(píng)價(jià)信息重復(fù)問題，因而在進(jìn)行模糊評(píng)價(jià)前，因素的預(yù)選處理特別重要。在評(píng)價(jià)過程中可以選用一些比較基礎(chǔ)的因素來進(jìn)行評(píng)價(jià)。
3.2 確定綜合評(píng)判集合及其分量值
　　評(píng)判集V及其分量值的確定才使得模糊綜合評(píng)判獲得一個(gè)模糊評(píng)判向量Vm被評(píng)事物對(duì)應(yīng)各評(píng)判級(jí)隸屬程度的信息通過這個(gè)模糊向量表示出來。
　　根據(jù)使用的經(jīng)驗(yàn)，分量值的確定也應(yīng)該使用習(xí)慣中的區(qū)間中位數(shù)為好，分布也較合理。每個(gè)專家根據(jù)自己的主觀經(jīng)驗(yàn)，來評(píng)定參數(shù)指標(biāo)項(xiàng)目選擇中的權(quán)重，而他的主觀經(jīng)驗(yàn)及看法，形成一個(gè)評(píng)判級(jí)的分量值集合：
　　V={很安全，較安全，安全，一般安全，不安全，較不安全，很不安全}　

　　在對(duì)實(shí)際問題處理時(shí)，為了能充分利用綜合評(píng)判帶來的信息，可對(duì)評(píng)判結(jié)果進(jìn)行歸一化處理，將評(píng)判集的等級(jí)用1分制數(shù)量化，則將評(píng)判結(jié)果進(jìn)行加權(quán)平均，可得到總分。
3.3 評(píng)估專家團(tuán)體及其權(quán)重向量
　　在評(píng)價(jià)選擇中，專家的級(jí)別就是對(duì)參評(píng)團(tuán)體的一個(gè)分類，有高級(jí)級(jí)別、中級(jí)級(jí)別、初級(jí)級(jí)別，其評(píng)價(jià)結(jié)果視其不同的級(jí)別賦予不同的權(quán)重，分別為：0.55， 0.30，0.15，則評(píng)價(jià)專家團(tuán)體集和權(quán)重向量分別為：
　　
3.4 通過模糊運(yùn)算，求得網(wǎng)絡(luò)安全綜合評(píng)價(jià)結(jié)果

　　其中r_ij為第i個(gè)專家對(duì)第n個(gè)網(wǎng)絡(luò)的第j個(gè)參數(shù)指標(biāo)的評(píng)價(jià)結(jié)果；R反映了評(píng)價(jià)表中評(píng)價(jià)指標(biāo)集U與評(píng)價(jià)等級(jí)值V之間的關(guān)系。表明了被評(píng)網(wǎng)絡(luò)，在每一個(gè)指標(biāo)上屬于各個(gè)等級(jí)的程度(隸屬程度)，它是指標(biāo)集U到評(píng)語等級(jí)值集V的模糊關(guān)系。
　　為了更具體地了解整個(gè)評(píng)判過程，這里假定給出評(píng)判矩陣為：

　　（2）計(jì)算權(quán)值和模糊矩陣，進(jìn)行數(shù)據(jù)處理得出矩陣B為：
　　
　　其中o是模糊數(shù)學(xué)中的格運(yùn)算，它與普通矩陣乘法相似。所不同的是格運(yùn)算先將兩項(xiàng)中較小的取出，再取其中最大者。也就是：
　　
　　其中j=1，2， 3， 4， 5， 6， 7 ；n=1，2，3， 4， 5，6，7
　　通過上面兩步的計(jì)算，可以得到假設(shè)中網(wǎng)絡(luò)安全的綜合評(píng)判的結(jié)果：
　　

　?。?）上面得到的是一個(gè)級(jí)別或一類專家對(duì)某個(gè)網(wǎng)絡(luò)的評(píng)判結(jié)果，為不同級(jí)別的專家或管理員，由此可以得出不同的評(píng)判矩陣，進(jìn)而得出不同的評(píng)判結(jié)果B，再根據(jù)不同的專家級(jí)別權(quán)重給予加權(quán)平均，可得到所有專家或管理員對(duì)同一個(gè)網(wǎng)絡(luò)的安全平均分值S：
　　
　　網(wǎng)絡(luò)安全的模糊綜合評(píng)判的方法相對(duì)于傳統(tǒng)的評(píng)判方法具有一定合理性和科學(xué)性，但是計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，對(duì)網(wǎng)絡(luò)安全進(jìn)行全面、準(zhǔn)確、定量評(píng)判較為困難[5]。本文應(yīng)用模糊數(shù)學(xué)的理論和方法，給出了基于網(wǎng)絡(luò)安全模糊綜合評(píng)判模型及其評(píng)判數(shù)學(xué)模型，并結(jié)合網(wǎng)絡(luò)安全的實(shí)際情況給出了使用評(píng)判模型進(jìn)行評(píng)判的步驟[6]。評(píng)價(jià)結(jié)果與實(shí)際比較吻合，綜合評(píng)判方法具有較強(qiáng)的實(shí)用價(jià)值。從實(shí)踐角度來看，利用文中提出的評(píng)判模型，還有大量復(fù)雜的工作要做。安全評(píng)判因素體系的建立、系統(tǒng)安全等級(jí)的劃分以及評(píng)判人員素質(zhì)的分類、評(píng)判系統(tǒng)權(quán)重的設(shè)置等，這些都是今后研究中要著力解決的問題。

參考文獻(xiàn)
[1]?劉建偉，王育民，網(wǎng)絡(luò)安全技術(shù)與實(shí)踐[M]. 北京：清華大學(xué)出版社， 2005.
[2]?畢曉玲. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J]. 山西師范大學(xué)學(xué)報(bào),2002，16(2) ：24-31.
[3]?成衛(wèi)青，龔檢. 網(wǎng)絡(luò)安全評(píng)估[J].計(jì)算機(jī)工程，2003，29 (2) ：182-186.
[4]?冷德輝， 陳文革.網(wǎng)絡(luò)安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估[J]. 廣東通信技術(shù),2007，21(7) ：11-16.
[5]?胡永宏，賀思輝.綜合評(píng)價(jià)方法[M]. 北京：科學(xué)技術(shù)出版社，2000.
[6]?謝季堅(jiān)，劉承平.模糊數(shù)學(xué)方法及其應(yīng)用[M]. （第2版）. 武漢：華中科技大學(xué)出版社，2000