浅谈模糊判断在网络安全风险评估中的应用研究.doc

浅谈模糊判断在网络安全风险评估中的应用研究.doc浅谈模糊判断在网络安全风险评估中的应用研究引言模糊判断综合评价方法在网络安全风险评估中是针对多种影响因素进行安全评价的一种方法, 其运用模糊数学原理对具有一定模糊性的事物进行系统的分析评价, 是在模糊推理基础上进行的定量定性判断, 也是精确判断与非精确判断方法的统一体, 极大程度上解决了评估指标单一或者评估过程不甚合理等网络安全风险评估问题。一、问题的提出众所周知, 网络信息系统是非常复杂的, 可能会受到各方面条件的限制, 某个运作阶段环境、科学技术条件、网络系统本身问题等因素的不足都会造成网络系统安全漏洞的存在, 为不法分子提供进行网络系统侵害的漏洞, 对网络安全造成威胁。此外, 网络本身的开放性和系统的脆弱性也会带来一定的信息风险。所以, 要想全面地解决网络信息安全问题, 及时地解决网络系统可能存在的各种未知或已知风险, 需要对网络系统有一个全面的掌握与了解, 对系统进行有效地安全风险评估分析, 降低网络风险对系统安全的影响; 并且尽可能地预测将来一段时间内,网络系统可能会形成的漏洞或遭受的攻击,并以此为依据, 建立安全完善的网络信息安全防护系统及安全隐患解决措施体系。二、评估信息的原则与方法网络安全风险评估过程纷繁复杂,系统运行的主机、环境、管理等的安全防护及必要的网络安全、危险应急体系都具有非常大的影响, 在如此广泛的网络安全影响范围内, 要想保证整个网络系统的安全运行, 必须详细地了解网络系统的方方面面的问题, 对系统形成一个全面的网络信息风险评估。并且,要想完美得做到网络安全防护, 还需要对网络系统的整体构架和运行方式认识清楚, 并进行全面的网络系统实践调研, 通过各种高科技综合技术手段获得更多更完善的安全风险信息。(一) 评估信息获取原则网络安全风险评估信息获取不同于在信息传输过程中的信息获取, 主要是针对的网络系统风险评估分析过程中的各种信息进行筛选, 进而及时准确地获得这些信息, 同时这也是保证网络风险信息评估的基本正确性与高度精确性的前提。在准确地获取信息传输过程中所需信息, 直接关系到网络系统安全风险评估及信息管理工作的高质量进行, 所以, 我们在进行网络的安全评估信息获取时, 必须坚持全面、准确、时效的基本原则, 以能够系统完善及时地获取相关的准确信息,防止网络安全隐患的发生。(二) 评估方法对于网络安全评估, 其评估方法使决定风险评估效率的重要因素之一, 直接贯穿于整个网络风险评估的各个环节, 甚至会严重影响到风险评估的最终结果。所以, 我们在获取网络信息安全风险评估信息时, 必须依照网络系统的运行具体情况, 科学合理地选择相应的评估方法。一般来说, 常见的评估方法可以基本分为三类, 即定量分析方法、定性分析方法和定量、定性两种角度相结合的风险分析方法。通过对风险信息的多角度、全方位评估, 对于数量方法在网络信息科学及目前社会科学中的应用, 我们需要重新进行思考与定位, 以在网络安全风险评估应用的决策问题上, 将精确的数学分析与基本的人类思维决策规律有效地结合运用,并在此基础上,发展出了更为准确、全面的层次分析方法。三、网络安全风险评估模型(一) 网络安全风险评估要素对网络安全进行风险评估, 主要要从资产评估、威胁评估及脆弱性评估三方面进行综合的识别评价,以建立完备的网络风险等级、评估方法原则以及科学安全防患措施体系, 及时