網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系研究

資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)之處，請(qǐng)聯(lián)系改正或者刪除資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)之處，請(qǐng)聯(lián)系改正或者刪除/資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)之處，請(qǐng)聯(lián)系改正或者刪除研究報(bào)告二網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)研究報(bào)告一、研究現(xiàn)狀隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵與攻擊等各種網(wǎng)絡(luò)安全事件給網(wǎng)絡(luò)帶來(lái)的威脅和危害越來(lái)越大，需對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行特征分析，得出網(wǎng)絡(luò)入侵、攻擊和病毒的行為模式，以采取相應(yīng)的預(yù)防措施.宏觀網(wǎng)絡(luò)的數(shù)據(jù)流日趨增大,其特征在多方面都有體現(xiàn)。為了系統(tǒng)效率，只需對(duì)能體現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生程度與危害的重點(diǎn)特征進(jìn)行分析，并得出反映網(wǎng)絡(luò)安全事件的重點(diǎn)特征，形成安全評(píng)估指標(biāo)。隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息安全已經(jīng)成為全球共同關(guān)注的話題，信息安全管理體系逐漸成為確保組織信息安全的基本要求,同時(shí)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作是信息安全保障體系建設(shè)的重要組成部分。網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究與制定為管理信息安全設(shè)備提供了有效的技術(shù)依據(jù),這對(duì)于保證安全設(shè)備的正常運(yùn)行和網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行安全和信息安全具有非常重要的意義。本文將介紹當(dāng)前網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)研究的現(xiàn)狀，并著重介紹幾個(gè)現(xiàn)階段國(guó)內(nèi)外較流行的安全標(biāo)準(zhǔn)。近年來(lái)，面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形式，網(wǎng)絡(luò)安全技術(shù)成為國(guó)內(nèi)外網(wǎng)絡(luò)安全專家研究的焦點(diǎn)。長(zhǎng)期以來(lái)，防火墻、入侵檢測(cè)技術(shù)和病毒檢測(cè)技術(shù)被作為網(wǎng)絡(luò)安全防護(hù)的主要手段，但隨著安全事件的日益增多，被動(dòng)防御已經(jīng)不能滿足我們的需要。這種情況下，系統(tǒng)化、自動(dòng)化的網(wǎng)絡(luò)安全管理需求逐漸升溫,其中，如何實(shí)現(xiàn)網(wǎng)絡(luò)安全信息融合，如何真實(shí)、準(zhǔn)確的評(píng)估對(duì)網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢(shì)已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn)。對(duì)網(wǎng)絡(luò)安全評(píng)估主要集中在漏洞的探測(cè)和發(fā)現(xiàn)上，而對(duì)發(fā)現(xiàn)的漏洞如何進(jìn)行安全級(jí)別的評(píng)估分析還十分有限,大多采用基于專家經(jīng)驗(yàn)的評(píng)估方法，定性地對(duì)漏洞的嚴(yán)重性等級(jí)進(jìn)行劃分，其評(píng)估結(jié)果并不隨著時(shí)間、地點(diǎn)的變化而變化，不能真實(shí)地反映系統(tǒng)實(shí)際存在的安全隱患狀況。再加上現(xiàn)在的漏洞評(píng)估產(chǎn)品存在誤報(bào)、漏報(bào)現(xiàn)象，使得安全管理員很難確定到底哪個(gè)漏洞對(duì)系統(tǒng)的危害性比較大，以便采取措施降低系統(tǒng)的風(fēng)險(xiǎn)水平。因此，我們認(rèn)為：漏洞的評(píng)估應(yīng)該充分考慮漏洞本身的有關(guān)參數(shù)及系統(tǒng)的實(shí)際運(yùn)行數(shù)據(jù)兩方面信息，在此基礎(chǔ)上,建立一個(gè)基于信息融合的網(wǎng)絡(luò)安全評(píng)估分析模型，得到準(zhǔn)確的評(píng)估結(jié)果2相關(guān)工作現(xiàn)有的安全評(píng)估方式可以大致歸結(jié)為4類：安全審計(jì)、風(fēng)險(xiǎn)分析、安全測(cè)評(píng)和系統(tǒng)安全工程能力成熟度模型SSE-CMM（SystemsSecurityEngineeringCapabilityMaturityModel)等。大部分通用的信息安全標(biāo)準(zhǔn),如ISO17799,ISO13335等，其核心思想都是基于風(fēng)險(xiǎn)的安全理念［4—6］.信息技術(shù)先進(jìn)的國(guó)家,例如美國(guó)、俄羅斯和日本等在信息安全保障評(píng)價(jià)指標(biāo)體系方面已經(jīng)率先開(kāi)展了研究工作.特別是美國(guó)，利用卡內(nèi)基梅隆大學(xué)系統(tǒng)安全工程能力成熟度模型SSE-CMM[4]較早地建立了信息安全保障評(píng)價(jià)指標(biāo)體系［5,6］。RayfordB.Vaughn［7］和NabilSeddigh［8]等人研究了信息安全保障評(píng)價(jià)的概念和范疇,給出了信息安全保障評(píng)價(jià)的框架。在國(guó)內(nèi)，國(guó)家信息中心［9,10］研究了網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障理論和評(píng)價(jià)指標(biāo)體系;更多的研究針對(duì)網(wǎng)絡(luò)安全的評(píng)價(jià)指標(biāo)體系［11].在評(píng)估方面，魏忠［12]提出了從定性到定量的系統(tǒng)性信息安全綜合集成評(píng)估體系；肖道舉等［13］進(jìn)行了網(wǎng)絡(luò)安全評(píng)估模型的研究;黃麗民等［14]提出了網(wǎng)絡(luò)安全多級(jí)模糊綜合評(píng)價(jià)方法；李雄偉等[15]在采用模糊層次分析法Fuzzy—AHP評(píng)估網(wǎng)絡(luò)攻擊效果方面取得了一定的成果。有些研究已經(jīng)應(yīng)用到具體的行業(yè)中[16—18]。最近,中國(guó)工業(yè)與信息產(chǎn)業(yè)部推出了“中國(guó)信息安全產(chǎn)品評(píng)測(cè)指標(biāo)體系”[19］.目前,有關(guān)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)價(jià)雖然存在著多種多樣的具體實(shí)踐方式，但在世界上還沒(méi)有形成系統(tǒng)化和形式化的評(píng)價(jià)理論和方法。評(píng)價(jià)模型基本是基于灰色理論（GrayTheory）或者模糊(Fuzzy）數(shù)學(xué)，而評(píng)價(jià)方法基本上用層次分析法AHP(AnalyticHierarchyProcess)或模糊層次分析法Fuzzy-AHP,將定性因素與定量參數(shù)結(jié)合，建立了安全評(píng)價(jià)體系，并運(yùn)用隸屬函數(shù)和隸屬度確定待評(píng)對(duì)象的安全狀況。上述各種安全評(píng)估思想都是從信息系統(tǒng)安全的某一個(gè)方面出發(fā)，如技術(shù)、管理、過(guò)程、人員等，著重于評(píng)估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實(shí)踐規(guī)范,在操作上主觀隨意性較強(qiáng)，其評(píng)估過(guò)程主要依靠測(cè)試者的技術(shù)水平和對(duì)網(wǎng)絡(luò)系統(tǒng)的了解程度，缺乏統(tǒng)一的、系統(tǒng)化的安全評(píng)估框架，很多評(píng)估準(zhǔn)則和指標(biāo)沒(méi)有與被評(píng)價(jià)對(duì)象的實(shí)際運(yùn)行情況和信息安全保障的效果結(jié)合起來(lái)。在目前的評(píng)估方法中,基礎(chǔ)指標(biāo)(技術(shù)、管理、工程和戰(zhàn)略）是相互獨(dú)立的，技術(shù)、管理、工程和戰(zhàn)略措施是并行的，評(píng)價(jià)指標(biāo)之間相互獨(dú)立，從而導(dǎo)致評(píng)價(jià)精度下降和評(píng)價(jià)準(zhǔn)確性出現(xiàn)偏差。二、指標(biāo)體系詳細(xì)3。3信息安全保障評(píng)價(jià)指標(biāo)體系由信息安全保障評(píng)價(jià)框架和流程可以得知，信息安全保障評(píng)價(jià)指標(biāo)的核心為靜態(tài)(功能)指標(biāo)、動(dòng)態(tài)(運(yùn)行）指標(biāo)和狀態(tài)(屬性)指標(biāo).信息安全保障評(píng)價(jià)指標(biāo)體系如圖3所示［20］由圖3可得信息安全保障評(píng)價(jià)指標(biāo)體系分為4級(jí)：(1）總體指標(biāo)總體指標(biāo)為信息安全保障評(píng)價(jià)指標(biāo),表示信息安全保障整體的安全態(tài)勢(shì)、保障效果、經(jīng)濟(jì)和社會(huì)效益。(2)Ⅰ級(jí)指標(biāo)分別采用靜態(tài)評(píng)估、動(dòng)態(tài)評(píng)估和狀態(tài)評(píng)估3種手段對(duì)信息安全保障系統(tǒng)進(jìn)行評(píng)價(jià)，得到3個(gè)Ⅰ級(jí)指標(biāo)，即靜態(tài)、動(dòng)態(tài)和狀態(tài)指標(biāo)。(2)Ⅱ級(jí)指標(biāo)由3個(gè)Ⅰ級(jí)指標(biāo)延伸出如下11個(gè)Ⅱ級(jí)指標(biāo)：a)靜態(tài)指標(biāo)包括戰(zhàn)略完備性、管理先進(jìn)性、工程成熟性和技術(shù)有效性;b）過(guò)程指標(biāo)包括預(yù)警、檢測(cè)和防御;c）效果指標(biāo)包括狀態(tài)監(jiān)控、安全基線、保障效果和保障效益。（3)Ⅲ級(jí)指標(biāo)Ⅲ級(jí)指標(biāo)為基礎(chǔ)指標(biāo),它是在信息系統(tǒng)上通過(guò)技術(shù)手段和管理手段可以直接或者間接采集或者統(tǒng)計(jì)得到的數(shù)據(jù)和信息，即為底層的信息安全保障運(yùn)行數(shù)據(jù)?；A(chǔ)指標(biāo)的組成如下:靜態(tài)指標(biāo)包括安全政策、安全條例、安全實(shí)施和安全措施;b)過(guò)程指標(biāo)包括預(yù)警、檢測(cè)和防御；c）效果指標(biāo)包括整體安全性、安全運(yùn)行最小要求、信息和信息系統(tǒng)的安全屬性以及社會(huì)效益和經(jīng)濟(jì)效益。3網(wǎng)絡(luò)與信息系統(tǒng)安全性評(píng)估指標(biāo)體系初步擬定，整個(gè)指標(biāo)體系，包括5個(gè)大項(xiàng),35個(gè)條款。3.1綱目如表1所示。表1指標(biāo)體系綱目類別地位分值實(shí)體與環(huán)境安全基礎(chǔ)30分30%組織管理與安全制度關(guān)鍵30分30％安全技術(shù)措施保障20分20%網(wǎng)絡(luò)通信安全重點(diǎn)10分10%軟件與信息安全重點(diǎn)10分10％3。2細(xì)則3。2.1實(shí)體與環(huán)境安全（30分）（1）機(jī)房周圍100m內(nèi)無(wú)危險(xiǎn)建筑.(2分)危險(xiǎn)建筑:指易燃、易爆、有害氣體等存在的場(chǎng)所，如加油站、煤氣站、煤氣管道等.（2）有監(jiān)控系統(tǒng).(3分)監(jiān)控系統(tǒng)：指對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控(視)的設(shè)施。(3）有放火、防水措施。（2分）防火:指機(jī)房?jī)?nèi)安裝有火災(zāi)自動(dòng)報(bào)警系統(tǒng)，或有適用于計(jì)算機(jī)機(jī)房的滅火器材、應(yīng)急計(jì)劃及相關(guān)制度。防水:指機(jī)房?jī)?nèi)無(wú)滲水、漏水現(xiàn)象,如機(jī)房上層有用水設(shè)施需加防水層。（4)機(jī)房有環(huán)境測(cè)控設(shè)施（溫度、濕度和潔凈度）。(5分）溫度控制：指機(jī)房有空調(diào)設(shè)備,機(jī)房溫度保持在18～24℃。濕度控制:指相對(duì)濕度保持在40%～60%。潔凈度控制:機(jī)房和設(shè)備應(yīng)保持清潔、衛(wèi)生，進(jìn)出機(jī)房換鞋,機(jī)房門窗具有封閉性能。（5)有防雷措施(具有防雷裝置,接地良好）。防雷裝置:指機(jī)器設(shè)備有接地措施,電器設(shè)備(包括通信設(shè)備和電源設(shè)備）有防雷設(shè)施.（6)備用電源和自備發(fā)電機(jī).(2分)（7)使用UPS.(2分)(8）防靜電措施(采用防靜電地板，設(shè)備接地良好）。(2分）（9)專線供電（與空調(diào)、照明用電分開(kāi)）.（5分)（10)防盜措施。（5分)中心有人值班,出入口安裝防盜安全門，窗戶安裝金屬防護(hù)裝置，機(jī)房裝有無(wú)線電遙控防盜聯(lián)網(wǎng)設(shè)施。3.2。2組織管理與安全制度（30分）（11）有專門的信息安全組織機(jī)構(gòu)和專職的信息安全人員。(4分）信息安全組織機(jī)構(gòu)的成立與信息安全人員的任命必須有有關(guān)單位的正式文件.（12）有健全的信息安全管理的規(guī)章制度。(4分)有規(guī)章制度的得2分,上墻的得2分。（13）信息安全人員的配備，調(diào)離有嚴(yán)格的管理制度。（4分)（14)設(shè)備與數(shù)據(jù)管理制度完備,并且上墻。(4分）（15)有詳盡的工作手冊(cè)和完整的工作紀(jì)錄。(4分)(16）有緊急事故處理預(yù)案.(3分)(17）有完整的信息安全培訓(xùn)計(jì)劃和培訓(xùn)制度.（4分)(18）各類人員的安全職責(zé)明確,安全管理制度嚴(yán)格.(4分)3。2。3安全技術(shù)措施（20分)(19）有災(zāi)難恢復(fù)的技術(shù)對(duì)策.(3分)(20）采取開(kāi)發(fā)工作與業(yè)務(wù)工作分離措施。（2分)（21)具有應(yīng)用業(yè)務(wù)。系統(tǒng)安全審計(jì)功能。（3分）（22)有系統(tǒng)操作日志.(3分)系統(tǒng)操作日志：指每天開(kāi)、關(guān)機(jī),設(shè)備運(yùn)行狀況等文字記錄。（23)有服務(wù)器備份措施。(4分)(24）有防黑客入侵設(shè)施。(3分）防黑客入侵設(shè)施：設(shè)置防火墻，有入侵檢測(cè)等設(shè)施.（25)有計(jì)算機(jī)病毒防范措施。(2分)計(jì)算機(jī)病毒防范措施：備有病毒預(yù)防及消除的軟、硬件產(chǎn)品，并能定期升級(jí)。3。2。4網(wǎng)絡(luò)與通信安全（10分）（26)放置通信設(shè)施的場(chǎng)所設(shè)有醒目標(biāo)志。（2分）(27）重要通信線路及通信控制裝置均有備份。（28)采取加密措施。(2分）(29)系統(tǒng)運(yùn)行狀態(tài)有安全審計(jì)跟蹤措施。(2分)(30)網(wǎng)絡(luò)與信息系統(tǒng)加有訪問(wèn)控制措施。（2分)訪問(wèn)控制措施:指能根據(jù)工作性質(zhì)和級(jí)別高低,劃分系統(tǒng)用戶的訪問(wèn)權(quán)限。3。2。5軟件與信息安全（10分)(31）操作系統(tǒng)及數(shù)據(jù)庫(kù)有訪問(wèn)控制措施。(2分)(32)應(yīng)用軟件、系統(tǒng)信息有防破壞措施。（2分)（33)對(duì)數(shù)據(jù)庫(kù)及系統(tǒng)狀態(tài)有監(jiān)控設(shè)施.（2分)(34）有用戶身份識(shí)別措施.（2分）（35)系統(tǒng)用戶信息采用異地備份。(2分)2終端安全評(píng)估量化指標(biāo)體系隨著電子政務(wù)的蓬勃發(fā)展，信息系統(tǒng)評(píng)估領(lǐng)域已經(jīng)得到政府部門的高度重視,對(duì)信息安全評(píng)估的需求也越來(lái)越多,網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系將應(yīng)用于電子政務(wù)網(wǎng)絡(luò)，在指標(biāo)體系的基礎(chǔ)上進(jìn)行的終端安全評(píng)估滿足了政府部門的信息安全評(píng)估需求。信息安全是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程,它貫穿于信息系統(tǒng)的整個(gè)生命周期。信息安全的威脅可能來(lái)自于內(nèi)部破壞、外部攻擊、內(nèi)外聯(lián)合進(jìn)行的破壞以及自然危害,因此信息安全評(píng)估必須按照風(fēng)險(xiǎn)管理的思想,對(duì)可能的威脅、脆弱性和需要保護(hù)的信息資產(chǎn)進(jìn)行分析.對(duì)網(wǎng)絡(luò)終端安全進(jìn)行評(píng)估時(shí),以資產(chǎn)、威脅、脆弱性3個(gè)基本要素構(gòu)建4級(jí)網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系，以量化的指標(biāo)多方面、多層次來(lái)描述終端的安全狀況，得出客觀的評(píng)估結(jié)果.根據(jù)國(guó)家對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全性的基本要求，在制定網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系時(shí)應(yīng)遵循以下原則:依據(jù)國(guó)際、國(guó)內(nèi)信息安全評(píng)估規(guī)范;滿足用戶提出的安全性要求；反映終端安全的各方面；按層次劃分各個(gè)指標(biāo)［5］。如表1所示的4層結(jié)構(gòu)的網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系.在文獻(xiàn)[6]提出的網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系的基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)終端安全評(píng)估的主要過(guò)程有:(1）收集資料：通過(guò)收集的有關(guān)數(shù)據(jù)和信息對(duì)網(wǎng)絡(luò)終端系統(tǒng)有一個(gè)全面的認(rèn)識(shí).數(shù)據(jù)的來(lái)源可通過(guò)問(wèn)卷調(diào)查、輔助工具、文檔資料來(lái)獲得.（2)采用漏洞掃描工具和入侵檢測(cè)技術(shù)并利用收集到的有關(guān)指標(biāo)的數(shù)據(jù)和資料,對(duì)網(wǎng)絡(luò)終端存在的脆弱性和威脅進(jìn)行識(shí)別和分析,得出安全事件發(fā)生的原因、影響因素和最終結(jié)果。利用層次模糊評(píng)價(jià)法,量化網(wǎng)絡(luò)終端脆弱性和威脅指標(biāo)。(3）結(jié)合網(wǎng)絡(luò)終端安全評(píng)估模型計(jì)算出終端安全評(píng)估值,進(jìn)行綜合的定性分析,對(duì)終端安全狀況、后果的嚴(yán)重性進(jìn)行估計(jì)和評(píng)價(jià)。（4）確定高風(fēng)險(xiǎn)區(qū)域,并制定出合理可行的網(wǎng)絡(luò)終端安全解決方案。網(wǎng)絡(luò)終端安全狀況評(píng)估的最終目的是降低風(fēng)險(xiǎn)和保護(hù)資產(chǎn).資產(chǎn)的價(jià)值不是指以資產(chǎn)的經(jīng)濟(jì)價(jià)值來(lái)決定，更多的是指資產(chǎn)的影響價(jià)值決定.脆弱性是資產(chǎn)本身存在的,威脅是對(duì)終端直接或間接的攻擊,它可以利用脆弱性對(duì)資產(chǎn)造成損失.在采取相應(yīng)的安全策略控制安全風(fēng)險(xiǎn)時(shí),信息資產(chǎn)的影響價(jià)值是一個(gè)重要的控制量，通過(guò)減少信息資產(chǎn)的潛在影響價(jià)值來(lái)降低安全風(fēng)險(xiǎn),同時(shí)也可以通過(guò)降低威脅的方法、彌補(bǔ)系統(tǒng)漏洞的方法來(lái)降低安全風(fēng)險(xiǎn).網(wǎng)絡(luò)終端安全狀況評(píng)估主要是識(shí)別和分析資產(chǎn)價(jià)值、威脅及脆弱性.信息資產(chǎn)綜合其保密性(confidentiality)、完整性（integrity）、可用性（availability)3個(gè)屬性進(jìn)行賦值.根據(jù)資產(chǎn)在保密性、完整性、可用性要求的不同程度,將3個(gè)屬性劃分為5個(gè)等級(jí),對(duì)不同的等級(jí)賦予不同的數(shù)值,級(jí)別越高數(shù)值越大。資產(chǎn)的最終賦值A(chǔ)ssets=f（C,I,A），其中f是信息資產(chǎn)的C、I、A映射到信息資產(chǎn)的函數(shù),Assets=Round（3C×I×A)。將資產(chǎn)劃分為5個(gè)等級(jí)，級(jí)別越高數(shù)值越大,資產(chǎn)越重要。網(wǎng)絡(luò)終端安全評(píng)估根據(jù)資產(chǎn)的最終賦值確定其是否為重要資產(chǎn)，主要是針對(duì)重要資產(chǎn)進(jìn)行評(píng)估.根據(jù)威脅(T)出現(xiàn)的頻率對(duì)威脅進(jìn)行賦值并劃分為5個(gè)等級(jí).脆弱性(V）識(shí)別是針對(duì)每一項(xiàng)資產(chǎn)，識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行賦值?？梢岳寐┒磼呙韫ぞ甙l(fā)現(xiàn)主機(jī)存在的漏洞.對(duì)應(yīng)不同環(huán)境下的相同弱點(diǎn)，其脆弱性的程度是不同的。應(yīng)從組織安全策略的角度確定脆弱性的程度,同樣對(duì)脆弱性劃分為5個(gè)等級(jí),對(duì)威脅和脆弱性的不同等級(jí)賦予不同的數(shù)值,級(jí)別越高數(shù)值越大,賦值范圍為1~5之間的數(shù).利用層次模糊綜合評(píng)價(jià)法,計(jì)算威脅、脆弱性最終賦值.根據(jù)網(wǎng)絡(luò)終端安全評(píng)估的3個(gè)基本要素,即資產(chǎn)、威脅、脆弱性的最終賦值,并結(jié)合網(wǎng)絡(luò)終端安全狀況評(píng)估模型，分析得出網(wǎng)絡(luò)終端安全狀況評(píng)估值，再進(jìn)行綜合的定性分析,主要評(píng)估算法和計(jì)算過(guò)程如下：安全事件可能性(P）=威脅（T)+脆弱性(V);損失程度（L)=安全事件可能性（P）×資產(chǎn)（A)；終端安全狀況值(S）=終端安全事件的損失（L)×風(fēng)險(xiǎn)發(fā)生的概率(R)[6].終端安全狀況評(píng)估模型如圖1所示.終端安全狀況由參數(shù)（T，V,A，R)決定,根據(jù)這4個(gè)參數(shù)值便可得到終端安全狀況值網(wǎng)絡(luò)終端安全狀況評(píng)估固有的主觀因素對(duì)評(píng)估結(jié)果有很大的影響，為了盡可能減小這些主觀因素，本文在網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系的基礎(chǔ)上確定了評(píng)估過(guò)程中參照的指標(biāo)，全面、準(zhǔn)確地反映網(wǎng)絡(luò)終端安全狀況,并對(duì)各項(xiàng)指標(biāo)進(jìn)行量化，采用評(píng)估模型和結(jié)合實(shí)例給出了評(píng)估量化指標(biāo)的具體實(shí)現(xiàn)過(guò)程，形成一個(gè)全局的更合理、更準(zhǔn)確的網(wǎng)絡(luò)終端安全狀況量化分析結(jié)果.3網(wǎng)絡(luò)態(tài)勢(shì)感知的指標(biāo)體系3。1構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)體系的原則相似相近原則對(duì)于宏觀性的網(wǎng)絡(luò)來(lái)說(shuō)，其影響因素相當(dāng)多，其中一些是近似的、相互影響的,如數(shù)據(jù)包的分布、數(shù)據(jù)包大小的分布,這些指標(biāo)應(yīng)該被統(tǒng)一考慮。分層的原則這些指標(biāo)本身具有層次性,有些是針對(duì)局域子網(wǎng)的，有些是針對(duì)大規(guī)模宏觀網(wǎng)絡(luò)的,在收集和處理上的差別都比較大,應(yīng)該分別分層次的考慮。動(dòng)靜結(jié)合的原則這主要針對(duì)指標(biāo)本身的特性.例如流量時(shí)刻變化需要實(shí)時(shí)收集,而網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)這個(gè)指標(biāo)一般來(lái)說(shuō)一段時(shí)間內(nèi)是穩(wěn)定不變的,這兩種特性完全不同的指標(biāo)要分別開(kāi)來(lái)，同與自身特性相近的指標(biāo)組合。3.2構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)體系根據(jù)指標(biāo)體系的構(gòu)建原則將指標(biāo)組織如下：1）網(wǎng)元信息:存活主機(jī)數(shù)目、不同開(kāi)放端口相應(yīng)的主機(jī)總量、操作系統(tǒng)及其版本在整個(gè)子網(wǎng)中所占比例、所提供的不同服務(wù)對(duì)應(yīng)的主機(jī)總量。2）流量信息：數(shù)據(jù)包大小的分布，數(shù)據(jù)包大小的分布的變化率，數(shù)據(jù)流總量,流量變化率,協(xié)議的分布，數(shù)據(jù)流入量,流入量增長(zhǎng)率，流入數(shù)據(jù)源IP分布,帶寬使用率，訪問(wèn)主流安全網(wǎng)站的頻率(最近1小時(shí)內(nèi)，已處理的連接/建立連接數(shù)）。3）報(bào)警信息：本子網(wǎng)的安全事件,歷史安全事件發(fā)生頻率。4)漏洞信息：本子網(wǎng)的網(wǎng)絡(luò)漏洞及本子網(wǎng)內(nèi)各主機(jī)的主機(jī)漏洞.5)靜態(tài)配置信息：子網(wǎng)內(nèi)安全設(shè)備數(shù)目，網(wǎng)絡(luò)拓?fù)?。在此基礎(chǔ)上提煉出四個(gè)表征宏觀網(wǎng)絡(luò)性質(zhì)的二級(jí)綜合性指標(biāo)：脆弱性、容災(zāi)性、威脅性和穩(wěn)定性。再依據(jù)本章所提出的各種原則和第2章劃分的層次進(jìn)行研究,設(shè)計(jì)出了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系，如表1所示。其中,網(wǎng)絡(luò)脆弱性側(cè)重描述被評(píng)網(wǎng)絡(luò)自身在安全方面的不足之處，因此，其自身的硬件軟件配置和服務(wù)配置就是其主要載體；網(wǎng)絡(luò)容災(zāi)性側(cè)重描述被評(píng)網(wǎng)絡(luò)自身對(duì)安全事件的防范能力，主要體現(xiàn)在網(wǎng)絡(luò)的硬件設(shè)備與軟件設(shè)施的容災(zāi)能力上;網(wǎng)絡(luò)所受的威脅性,是從來(lái)自外部的各種威脅來(lái)對(duì)被評(píng)網(wǎng)絡(luò)本身的安全態(tài)勢(shì)做評(píng)估；網(wǎng)絡(luò)的穩(wěn)定性是一個(gè)連續(xù)的概念，因?yàn)榉€(wěn)定即不變，也就是一種狀態(tài)延續(xù)自上一時(shí)刻，和上一時(shí)刻的狀態(tài)幾乎是一樣的，所以,網(wǎng)絡(luò)的穩(wěn)定性與時(shí)間有很大的關(guān)系，衡量它的指標(biāo)也都幾乎與時(shí)間有關(guān),如流量變化率、數(shù)據(jù)包分布比值的變化率等。三、物聯(lián)網(wǎng)環(huán)境下新要求物聯(lián)網(wǎng)是計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)等相關(guān)技術(shù)的演進(jìn)和延伸，其核心共性技術(shù)、網(wǎng)絡(luò)與信息安全技術(shù)以及關(guān)鍵應(yīng)用是物聯(lián)網(wǎng)的主要研究?jī)?nèi)容。物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控環(huán)境，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái),傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障.物聯(lián)網(wǎng)安全研究將主要集中在物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等方面.其中物聯(lián)網(wǎng)被認(rèn)為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮,代表了下一代信息技術(shù)的方向。物聯(lián)網(wǎng)除與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)技術(shù)有關(guān)外，還涉及到了許多新的技術(shù)，