蘇奎　張彥超　董默

摘要：主動(dòng)防御和安全評(píng)價(jià)一直是網(wǎng)絡(luò)安全方面的熱點(diǎn)。為有利于掌握計(jì)算機(jī)安全狀態(tài)，提出了一種計(jì)算機(jī)安全評(píng)價(jià)系統(tǒng)的設(shè)計(jì)方法，介紹了系統(tǒng)的總體設(shè)計(jì)和層次劃分，并且詳細(xì)介紹了系統(tǒng)評(píng)價(jià)算法的實(shí)現(xiàn)方式。

關(guān)鍵詞：評(píng)價(jià)系統(tǒng)；網(wǎng)絡(luò)安全；AHP

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2015.04.027

0.引言

二十一世紀(jì)是經(jīng)濟(jì)信息時(shí)代，信息科技日新月異，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息科技普及到社會(huì)各行各業(yè)，信息安全問(wèn)題也得到越來(lái)越多人的關(guān)注，一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)安全漏洞，有可能導(dǎo)致計(jì)算機(jī)里面的財(cái)務(wù)數(shù)據(jù)、重要文字資料、保密性協(xié)議資料等丟失，給企業(yè)部門(mén)、個(gè)人工作帶來(lái)難以補(bǔ)救的重大損失。口令攻擊、入侵攻擊、協(xié)議漏洞攻擊、欺騙攻擊等攻擊方式層出不窮，攻擊的途徑呈現(xiàn)復(fù)雜化、多樣化，網(wǎng)絡(luò)信息安全存在眾多問(wèn)題。鑒于上述問(wèn)題，計(jì)算機(jī)安全評(píng)價(jià)體系便成為信息安全防護(hù)的重中之重，它已成為一種典型的防患于未然的重要舉措。

1.安全評(píng)價(jià)系統(tǒng)防護(hù)思想

我們所說(shuō)的計(jì)算機(jī)系統(tǒng)（包括服務(wù)器）通常是指由硬件系統(tǒng)與其上的操作系統(tǒng)，數(shù)據(jù)庫(kù)，系統(tǒng)軟件，應(yīng)用軟件等多種軟件共同構(gòu)成的計(jì)算軟硬件體系，它的軟件安全主要通過(guò)各種安全管理和安全防護(hù)軟件來(lái)實(shí)現(xiàn)。防護(hù)類軟件通常對(duì)系統(tǒng)補(bǔ)丁、軟件漏洞和開(kāi)放端口等進(jìn)行監(jiān)測(cè)，但其并未考慮到計(jì)算機(jī)安全規(guī)則，管理策略，潛在風(fēng)險(xiǎn)等問(wèn)題。計(jì)算機(jī)評(píng)價(jià)系統(tǒng)是防護(hù)類軟件的有益補(bǔ)充，它主要以硬件基礎(chǔ)上的軟件功能及其提供的服務(wù)作為評(píng)價(jià)基礎(chǔ)，通過(guò)對(duì)當(dāng)前系統(tǒng)的配置及狀態(tài)的搜集和已知的安全類庫(kù)進(jìn)行比較，通過(guò)對(duì)比確定計(jì)算機(jī)存在的潛在威脅，進(jìn)而進(jìn)行關(guān)聯(lián)分析來(lái)得到計(jì)算機(jī)安全狀況。

在本例的安全系統(tǒng)中，收集模塊先將惡意程序或漏洞等多元信息進(jìn)行收集，然后通過(guò)多種掃描策略進(jìn)行多元掃描，掃描結(jié)果作為評(píng)估安全的源數(shù)據(jù)。該數(shù)據(jù)通過(guò)與已有的綜合安全評(píng)價(jià)庫(kù)進(jìn)行比較分析，掃描結(jié)果通過(guò)安全評(píng)估算法進(jìn)行評(píng)估，得到的結(jié)果信息反饋回安全評(píng)價(jià)庫(kù)的同時(shí)由自然語(yǔ)言轉(zhuǎn)化成定性定量的信息，最后通過(guò)友好界面將結(jié)果反饋給用戶。endprint