網(wǎng)絡(luò)終端安全評估技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及,網(wǎng)絡(luò)已經(jīng)深入社會(huì)各個(gè)領(lǐng)域,網(wǎng)絡(luò)與信息安全問題正面臨著極大的威脅和挑戰(zhàn)。評估信息系統(tǒng)的安全,確保其以一定的健壯性抵御面臨的風(fēng)險(xiǎn)成為信息化時(shí)代的客觀需要。網(wǎng)絡(luò)終端是重要數(shù)據(jù)和文件存放的源頭,絕大多數(shù)信息安全事件都是從終端發(fā)起的,來自網(wǎng)絡(luò)內(nèi)部終端的安全威脅已成為普遍存在的問題。
　　 目前,我國在信息系統(tǒng)安全評估方面的研究還處于起步階段,至今沒有一套成熟的量化安全評估技術(shù),還沒有形成統(tǒng)一的評

2、估量化指標(biāo)及算法,研究者只是分別從不同角度描述信息系統(tǒng)安全狀況,無法完全表達(dá)影響信息系統(tǒng)安全的各關(guān)鍵點(diǎn)。
　　 本論文首先對評估指標(biāo)體系做了深入的分析,以評估標(biāo)準(zhǔn)為參照依據(jù),提出了網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系,以資產(chǎn)、威脅、脆弱性三個(gè)基本要素構(gòu)建四級網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系,使得在新的評估指標(biāo)基礎(chǔ)上進(jìn)行的信息系統(tǒng)安全評估的評估結(jié)果更具客觀性、準(zhǔn)確性和可比性。其次,結(jié)合網(wǎng)絡(luò)終端安全評估定性的、不確定性因素較多的特征,著重介紹了

3、多級模糊綜合評價(jià)方法,建立了網(wǎng)絡(luò)終端安全量化評估模型。由于終端安全評估指標(biāo)本身具有模糊性和定性的特點(diǎn),對評估指標(biāo)的綜合量化評價(jià)運(yùn)用模糊綜合評價(jià)方法,得出客觀的終端安全評估結(jié)果。建立了網(wǎng)絡(luò)終端安全量化評估模型,對評估指標(biāo)及系統(tǒng)中其他風(fēng)險(xiǎn)要素進(jìn)行全面地、準(zhǔn)確地分析量化計(jì)算,得出終端安全評估值并進(jìn)行等級劃分,對終端安全狀況、安全事件后果的嚴(yán)重性進(jìn)行評價(jià)。隨后,分析了網(wǎng)絡(luò)終端安全漏洞掃描技術(shù)和分析比較當(dāng)前主流的網(wǎng)絡(luò)終端資源監(jiān)測方法:基于Wind

4、ows API資源監(jiān)測法和基于WBEM資源監(jiān)測法。最后,設(shè)計(jì)和實(shí)現(xiàn)了網(wǎng)絡(luò)終端安全評估系統(tǒng),在實(shí)驗(yàn)環(huán)境中給出了使用評估指標(biāo)體系和量化評估模型進(jìn)行網(wǎng)絡(luò)終端安全評估的過程,并對評估結(jié)果進(jìn)行分析。評估結(jié)果表明,本論文提出的評估指標(biāo)體系和評估模型是合理的、可行的。
　　 本論文的創(chuàng)新之處:
　　 1.提出了一套網(wǎng)絡(luò)終端安全的評估指標(biāo)體系,將終端的評估項(xiàng)目具體量化,以量化的指標(biāo)來描述網(wǎng)絡(luò)終端的安全,減少人為的主觀影響,使評估范圍及程