胡秀敏，章熙海

（1.廣東省地震局，廣東 廣州 510070；2.江蘇省地震局，江蘇 南京 210014）

網(wǎng)絡(luò)信息安全的模糊綜合評判

胡秀敏1，章熙海2

（1.廣東省地震局，廣東 廣州 510070；2.江蘇省地震局，江蘇 南京 210014）

通過分析網(wǎng)絡(luò)信息安全的現(xiàn)狀，提出了物理安全、邏輯安全和安全管理三個一級評判指標(biāo)和26個二級評判指標(biāo)，利用模糊綜合評判方法對某單位局域網(wǎng)信息安全實例進(jìn)行了評判，提出了一種基于圓形分布的隸屬度分布函數(shù)，并進(jìn)行了使用和驗證。

網(wǎng)絡(luò)；信息安全；模糊綜合評判；圓形分布；隸屬函數(shù)

引言

信息時代計算機網(wǎng)絡(luò)在人們?nèi)粘Ｉ?、工作中正發(fā)揮著重要的作用，人們也變得越來越離不開網(wǎng)絡(luò)了。但伴隨網(wǎng)絡(luò)的普遍使用，網(wǎng)絡(luò)信息的安全問題也開始困擾著每一位使用者。這樣，網(wǎng)絡(luò)信息安全的評估就成為人們?nèi)找骊P(guān)注的問題。

談到網(wǎng)絡(luò)信息的安全，人們最熟悉的莫過于計算機病毒、網(wǎng)絡(luò)黑客攻擊等。但其實這僅僅是影響網(wǎng)絡(luò)信息安全的一個方面，很多因素都會影響網(wǎng)絡(luò)信息的安全，如硬件設(shè)備、軟件系統(tǒng)、人為破壞、管理體系和外部環(huán)境等等，是這些因素的共同作用決定網(wǎng)絡(luò)的最終安全程度，所以在評價網(wǎng)絡(luò)安全性時就要綜合考慮以上各種因素的全面影響，也就是說要采用綜合評價方法。目前，評價網(wǎng)絡(luò)信息安全的方法也很多，如基于概率統(tǒng)計的定量評價[1]、基于灰色理論的評估[2]、基于圖論的分析方法[3]以及模糊綜合評判法等。

本文以網(wǎng)絡(luò)信息安全作為研究對象，選取物理安全、邏輯安全和安全管理3個一級評判指標(biāo)和26個二級評判指標(biāo)，利用模糊綜合評判方法對之進(jìn)行分析，并選取某一具體局域網(wǎng)實例進(jìn)行信息安全的評判。文中還提出了一種基于圓形分布的隸屬度分布函數(shù)，并在網(wǎng)絡(luò)信息安全評判中進(jìn)行了使用和驗證。

1 模糊綜合評判模型

模糊綜合評判[4、5]是應(yīng)用模糊變換原理對考慮的事物做出綜合評價的方法，主要包括兩個步驟：第一步先按單個因素進(jìn)行評價，第二步再按所有因素進(jìn)行綜合評判。本模型以影響被評判對象的各種因素為元素組成的集合作因素集 （U），即U=｛u1，u2，…，un｝；以評判者對被評判對象可能做出的各種總的評價結(jié)果為元素組成的集合作評語集 （V），即V=｛v1，v2，…，vm｝。確定因素集中每單個因子對于評語集各評價等級的隸屬程度，并以所有影響因子對于評語集的隸屬程度組成評價矩陣 （R），即

由于因素集中各單個因子對于被評價對象的影響程度還有大小之分，因此還要確定因素集中各影響因子的權(quán)重集 （W），即W=（w1，w2，…，wn）。

2 網(wǎng)絡(luò)信息安全影響因子和評語集的確定

影響網(wǎng)絡(luò)信息安全的因素很多，經(jīng)過分析和篩選，本文將這些因素歸為物理安全、邏輯安全和安全管理3類。物理安全是指硬件設(shè)備、網(wǎng)絡(luò)環(huán)境現(xiàn)狀等因素，邏輯安全是指軟件系統(tǒng)、加密防毒防入侵措施等因素，安全管理則主要是指管理體制和人為因素等方面的影響。經(jīng)過細(xì)化共在這3個方面選定了26個具體的影響網(wǎng)絡(luò)信息安全的影響因子。本文在評價網(wǎng)絡(luò)信息安全時，使用了兩級模糊綜合評判的方法，即以物理安全、邏輯安全和安全管理3項作為一級評判指標(biāo)，以細(xì)化的26個影響因子作為二級評判指標(biāo) （見圖1，具體描述及評判標(biāo)準(zhǔn)見文獻(xiàn) ［6］）。

針對網(wǎng)絡(luò)信息安全評價特性和評價指標(biāo)的選取特點，并參考模糊綜合評判方法在其他領(lǐng)域的應(yīng)用實例，本文將評語集定為 {很好、好、一般、差、很差}，一共五個等級。具體說明見表1。

3 網(wǎng)絡(luò)信息安全實例的模糊綜合評判

圖1 網(wǎng)絡(luò)信息安全兩級影響因子Fig.1 Two level impact factors of network information security

表1 評語集等級說明Table 1 Grade descriptions of review set

以某單位局域網(wǎng)為例，網(wǎng)絡(luò)拓?fù)湟妶D2?，F(xiàn)采用專家打分法確定所有兩級影響因子對于評價集 {很好，好，一般，差，很差}的隸屬度以及各因子在同級指標(biāo)中所占的權(quán)重。因網(wǎng)絡(luò)信息安全涉及多個方面，為提高綜合評判的可信度，根據(jù)本文確定的三個一級評判指標(biāo)（物理安全、邏輯安全和安全管理），我們在選擇打分專家時，要求每位專家必須了解網(wǎng)絡(luò)基本情況并具備一定的網(wǎng)絡(luò)基礎(chǔ)知識，但也不必全是從事網(wǎng)絡(luò)計算機工作的專職人員。打分專家共10位，其組成是：單位內(nèi)專職和兼職信息保密人員2人，主管信息安全的領(lǐng)導(dǎo)1人，檔案管理人員1人，專職從事計算機網(wǎng)絡(luò)的技術(shù)人員2人，從事測震、前兆、強震和應(yīng)急工作的技術(shù)人員 （他們均利用計算機網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)工作）各1人。在打分前，由組織者事先向10位專家剖析兩級評判因子的具體含義，并向他們詳細(xì)介紹單位局域網(wǎng)組成情況，再實地參觀網(wǎng)絡(luò)機房和工作人員場所，最后才要求他們根據(jù)現(xiàn)場考察的結(jié)果并結(jié)合自己的認(rèn)識給出各影響因子的隸屬關(guān)系和權(quán)重。具體打分結(jié)果如表2所示。

圖2 某單位網(wǎng)絡(luò)拓?fù)鋱DFig.2 Network topology map of a institution

在評判網(wǎng)絡(luò)信息安全時為全面考慮各種影響因子的綜合影響，結(jié)合模糊綜合評判計算模型的特點，即評判因子很多，權(quán)重系數(shù)都比較小，與隸屬度值相比，不在同一個數(shù)量級上，故采用能夠考慮所有信息的乘積求和模型進(jìn)行計算。

3.1 一級評判：

3.1.1 物理安全評判

表2 網(wǎng)絡(luò)安全專家打分法評判影響因子權(quán)重及隸屬度Table 2 Weight and membership degree of impact factors based on network security experts scoring evaluation

3.1.2 邏輯安全評判

3.1.3 安全管理評判

3.2 二級評判

這樣的結(jié)果似乎還是有些模糊，還可以做進(jìn)一步處理。在這里先給每個評價等級賦值：很好 -5，好 -4，一般 -3，差 -2，很差 -1。

再計算加權(quán)平均

此評估值介于4到5之間，且更靠近4，所以評價結(jié)果就是該單位網(wǎng)絡(luò)安全狀況屬于“好” 的一類。

4 基于圓形分布隸屬函數(shù)的網(wǎng)絡(luò)信息安全模糊評判

上節(jié)計算采用的評判矩陣由專家打分法得到，此方法有一個明顯的缺陷，即某些影響因子對于評語集的隸屬度分布過于分散，這不符合常識。筆者考察了已有的多種隸屬度分布函數(shù) （如梯形、正態(tài)型、矩形、拋物線型、嶺形、哥西型等等）并結(jié)合網(wǎng)絡(luò)信息安全的特點，認(rèn)為：①在網(wǎng)絡(luò)安全評價中由于評判指標(biāo)全部采用了定性指標(biāo)，這樣不僅單個指標(biāo)的含義描述具有一定的模糊性，而且綜合評判的等級定義 （如 “好”、 “一般”）也都具有一定的模糊性，因而在評價網(wǎng)絡(luò)安全時，某個具體實例中的評判結(jié)論一般不能完全確定為絕對地屬于某種狀況，而應(yīng)該也是具有一定的模糊性，如有可能屬于 “好”，也可能屬于“一般”，只是這兩種可能性 （在模糊綜合評判中就是隸屬度）是存在大小差異的，這樣才能體現(xiàn)定性指標(biāo)評判結(jié)果的合理性；②在確定模糊隸屬函數(shù)時，任何一個模糊等級所跨越的范圍均不能太大，如單邊長度不能大于兩個連續(xù)等級距離的一半，否則會導(dǎo)致隸屬度的分布過于分散的結(jié)果；③任何一中間模糊等級所處的范圍中點處為絕對地屬于該等級，將該隸屬度定為1，而隨著與該中點的距離變大，屬于該等級的隸屬度就變小，且其變化率應(yīng)該是由小變大，到達(dá)兩連續(xù)等級中間點時，這種變化率應(yīng)該是最大的，且此時兩個隸屬度相等，都為0.5。

綜合以上分析，本文針對網(wǎng)絡(luò)信息安全評估的具體問題提出基于圓形分布的隸屬函數(shù)，分布函數(shù)如下列表達(dá)式和圖3所示。

確定了圓形隸屬函數(shù)后，對上節(jié)的研究對象，即對影響網(wǎng)絡(luò)信息安全的所有二級指標(biāo)參照評語集各等級的參考說明進(jìn)行逐一打分 （滿分為5分），得到如表3中打分列的結(jié)果，然后再利用隸屬函數(shù)進(jìn)行計算得到表3中的隸屬度，此處各指標(biāo)所占權(quán)重保持不變。按照上節(jié)同樣的兩個計算步驟，得到最終模糊評判分布結(jié)果：

圖3 基于圓形分布的隸屬函數(shù)曲線Fig.3 Membership function curve based on the circular distribution

表3 網(wǎng)絡(luò)安全圓形模型評判影響因子權(quán)重及隸屬度Table 3 Weight and membership degree of impact factors based on network security circular model evaluation

再計算加權(quán)平均

此評估值介于5到4之間，且更靠近4，所以評價結(jié)果就是該單位網(wǎng)絡(luò)安全狀況屬于“好” 的一類。

可見兩種方法的計算結(jié)果非常接近。

5 結(jié)論

網(wǎng)絡(luò)信息安全是目前各個國家、各個部門所面臨的普遍問題，雖然得到了相當(dāng)?shù)闹匾?，由于其涉及的方面眾多，所以對于它的評判還是一個十分復(fù)雜的問題。采用模糊綜合方法對網(wǎng)絡(luò)信息安全進(jìn)行評判從理論上講可以考慮所有影響因素。采用該方法雖然單個專家打分確定的隸屬度和權(quán)重具有一定的主觀性，但從整體上來說應(yīng)該具有一定的客觀性和科學(xué)性。

本文對某單位網(wǎng)絡(luò)信息的安全性作模糊綜合評判計算最初得到的以向量形式的結(jié)果反映了評價結(jié)論的模糊分布，這樣的結(jié)果其實更具有客觀的科學(xué)性，而文中還給出加權(quán)平均處理后的結(jié)果，是為了現(xiàn)實的可掌握性，是否合理科學(xué)有待商榷。

基于圓形分布的隸屬度函數(shù)雖然是筆者初次提出的，但經(jīng)過使用證明，該種分布是合理的、穩(wěn)定的。

［1］劉芳，戴葵，王志英，等.基于概率統(tǒng)計的系統(tǒng)安全性定量評估技術(shù) ［J］.計算機工程,2004,30（18）：18-20.

［2］朱而剛，張素英.基于灰色評估的信息安全風(fēng)險評估模型 ［J］.信息安全與通信保密,2004,07：46-47.

［3］汪淵，蔣凡，陳國良.基于圖論的網(wǎng)絡(luò)安全分析方法研究與應(yīng)用 ［J］.小型微型計算機系統(tǒng),2003，24（10）：1865-1869.

［4］L.A Zadeh.Fuzzy Sets［J］.Information and Control,1965，8：338-353.

［5］楊倫標(biāo),高英儀.模糊數(shù)學(xué)原理及應(yīng)用 ［M］.廣州:華南理工大學(xué)出版社,1998.

［6］章熙海.模糊綜合評判在網(wǎng)絡(luò)安全評價中的應(yīng)用研究 ［D］.南京：南京理工大學(xué)，2006.

Abstract：This paper proposed three A-grade evaluation indicators and 26 B-grade evaluation indicators of physical security,logical security and security management by analyzing the status of network information security.Using fuzzy comprehensive evaluation method,the network information security of a institution was evaluated.We also verified a membership distribution function based on the circular distribution presented in this paper.

Keywords：Network； Information security； Fuzzycomprehensiveevaluation； Circular distribution；Membership function

Fuzzy Comprehensive Evaluation of Network Information Security

HU Xiumin1，ZHANG Xihai2
（1.Earthquake Administration of Guangdong Province,Guangzhou 510070,China; 2.Earthquake Administration of Jiangsu Province,Nanjing 210014,China）

P392.1

A

1001-8662（2010）04-0060-10

2010-07-01

胡秀敏，男，1972年生，工程師.主要從事地震應(yīng)急、網(wǎng)絡(luò)維護. E-mail:hxm@gdsin.net.