浅谈模糊判断在网络安全风险评估中的应用研究

　　引言
　　模糊判断综合评价方法在网络安全风险评估中是针对多种影响因素进行安全评价的一种方法，其运用模糊数学原理对具有一定模糊性的事物进行系统的分析评价，是在模糊推理基础上进行的定量定性判断，也是精确判断与非精确判断方法的统一体，极大程度上解决了评估指标单一或者评估过程不甚合理等网络安全风险评估问题。
　　一、问题的提出
　　众所周知，网络信息系统是非常复杂的，可能会受到各方面条件的限制，某个运作阶段环境、科学技术条件、网络系统本身问题等因素的不足都会造成网络系统安全漏洞的存在，为不法分子提供进行网络系统侵害的漏洞，对网络安全造成威胁。此外，网络本身的开放性和系统的脆弱性也会带来一定的信息风险。所以，要想全面地解决网络信息安全问题，及时地解决网络系统可能存在的各种未知或已知风险，需要对网络系统有一个全面的掌握与了解，对系统进行有效地安全风险评估分析，降低网络风险对系统安全的影响；并且尽可能地预测将来一段时间内，网络系统可能会形成的漏洞或遭受的攻击，并以此为依据，建立安全完善的网络信息安全防护系统及安全隐患解决措施体系。
　　二、评估信息的原则与方法
　　网络安全风险评估过程纷繁复杂，系统运行的主机、环境、管理等的安全防护及必要的网络安全、危险应急体系都具有非常大的影响，在如此广泛的网络安全影响范围内，要想保证整个网络系统的安全运行，必须详细地了解网络系统的方方面面的问题，对系统形成一个全面的网络信息风险评估。并且，要想完美得做到网络安全防护，还需要对网络系统的整体构架和运行方式认识清楚，并进行全面的网络系统实践调研，通过各种高科技综合技术手段获得更多更完善的安全风险信息。
　　（一）评估信息获取原则
　　网络安全风险评估信息获取不同于在信息传输过程中的信息获取，主要是针对的网络系统风险评估分析过程中的各种信息进行筛选，进而及时准确地获得这些信息，同时这也是保证网络风险信息评估的基本正确性与高度精确性的前提。在准确地获取信息传输过程中所需信息，直接关系到网络系统安全风险评估及信息管理工作的高质量进行，所以，我们在进行网络的安全评估信息获取时，必须坚持全面、准确、时效的基本原则，以能够系统完善及时地获取相关的准确信息，防止网络安全隐患的发生。
　　（二）评估方法
　　对于网络安全评估，其评估方法使决定风险评估效率的重要因素之一，直接贯穿于整个网络风险评估的各个环节，甚至会严重影响到风险评估的最终结果。所以，我们在获取网络信息安全风险评估信息时，必须依照网络系统的运行具体情况，科学合理地选择相应的评估方法。一般来说，常见的评估方法可以基本分为三类，即定量分析方法、定性分析方法和定量、定性两种角度相结合的风险分析方法。通过对风险信息的多角度、全方位评估，对于数量方法在网络信息科学及目前社会科学中的应用，我们需要重新进行思考与定位，以在网络安全风险评估应用的决策问题上，将精确的数学分析与基本的人类思维决策规律有效地结合运用，并在此基础上，发展出了更为准确、全面的层次分析方法。
　　三、网络安全风险评估模型
　　（一）网络安全风险评估要素
　　对网络安全进行风险评估，主要要从资产评估、威胁评估及脆弱性评估三方面进行综合的识别评价，以建立完备的网络风险等级、评估方法原则以及科学安全防患措施体系，及时准确的确定网络风险的存在于等级大小。所以，我们在进行网络安全风险评估时，要从安全风险的角度对网络信息系统资产、威胁与脆弱性三个至关重要的元素进行衡量，以保障网络系统的整体安全性运行。其中，需要我们对其明确地了解与注意的是风险、资产、威胁、脆弱点等几个重点概念：风险即某些网络系统特定威胁有可能发生的概率，并且会产生相应的综合结果，具有潜在威胁性；资产是网络系统中具有一定价值的软件、硬件、信息等资源；威胁是有可能对资产造成一定损害的可能发生的意外事件；脆弱点是网络系统资产中可能会被威胁利用的脆弱部分。
　　（二）资产评估
　　资产评估主要是以企业的整体运作有相关性的安全资产进行的风险评估过程，通过对资产安全性的评估以及网络系统的安全需求，及时筛选出对企业直观重要的资产项目，避免这些可能会威胁到企业的资产出现安全性问题。对于资产评估，需要从资产的价值与重要性两方面进行评估，价值评估是评估有形的资产的整体或部分价值，重要性则值得是资产及其安全属性对企业的影响作用，通过资产评估可以了解企业中重要资产的有效价值和重要性，并对企业内部的资产进行合理有效的管理，以准确地确定相应的漏洞扫描设备的安装位置。
　　（三）威胁评估
　　网络系统的安全威胁对整个网络运作体系都是十分关键的，极有可能造成企业的信息资产的重大损失，造成一些不可挽回的资产安全事故。我们在获取网络安全因子过程中，经常综合使用顾问访谈、IDS取样、人工评估以及模拟入侵测试等手段，依据具体情况采取合适的威胁评估手段，进行策略分析与安全审计，在了解相关的网络安全组织信息环境的同时，针对安全威胁使用不同的半定量赋值标识安全威胁的不同强度。对网络安全威胁的评估主要可以从重要财产与其价值的安全要求确定、资产薄弱环节的明确、威胁损坏能力的分析、受到威胁攻击的代价分析、解决威胁措施费用要求等方面实施。
　　（四）脆弱性评估
　　网络安全系统的脆弱性表现在其自身缺陷形成的安全漏洞上，包括网络漏洞的信息扫描、收集、安全事件的相关信息收集以及网络系统漏洞的风险结果评估等，通过对企业网络脆弱性扫描结果，可分析出企业的相关设备及其服务系统存在的安全风险，得出不同的网络服务设备风险值，并结合相应的资产占据总资产价值权重以及服务系统的风险等级，以得到最终的网络信息资产服务的漏洞风险值。
　　四、评估方法
　　（一）传统评估方法
　　我们通常使用的传统的网络安全风险评估方法是以简单的数学模型为基础的，并依此来计算网络安全的风险值，可根据风险威胁值脆弱值资产值；风险威胁值脆弱值资产值进行逻辑计算，进而评估网络安全风险值。
　　（二）模糊判断的评估方法
　　为了计算出准确的风险值，需要针对各个风险组成要素进行单独计量，现有的网络风险评估方法是使用数字指标作为简单的分界线，分成两个不同的级别，但各风险要素的风险赋值是非连续性的，相对比较离散，所以具有非常大的风险主观性，同时会造成更多的不精确性。通过模糊判断的评估方法对网络安全风险进行分析研究，可以较大程度地解决安全评估的模糊性问题，也在一定程度上缓解了定性定量难题。模糊判断模型通过借鉴模糊数学的相关方法，得到的结果直观简单，而且对影响因素及影响精度考虑全面，最大限度上消除了评估的主观性带来的普遍误差，将复杂的评估工作变得更为方便、容易。这种评估方法在实际运用过程中，首先要确定隶属函数以刻画模糊界限及风险等级；其次要建立出关系模糊矩阵，对安全风险的各单项评估指标进行分别评价；接下来建立权重模糊矩阵；最后，通过模糊综合的评价算法进行风险值计算评估。
　　五、模糊判断在网络安全风险评估中的应用
　　模糊判断评价方法适合于在不确定因素较多的网络系统安全评估工作中应用，其中校园网路便是十分常见的适用实例。在校园网络系统应用中，首先要综合考虑对校园网络安全具有影响的各种因素，建立完善的网络安全评价体系；然后通过对每个指标的风险评价指标确定相应的隶属函数，确定模糊运算的模糊界限，同时根据其离散型特点进行资产等级划分。因此，在这一基础上，对资产的隶属函数进行定义，可根据资产等级进行划分，也可根据评估对象及其具体的威胁值与脆弱性进行定义，同时建立相应的关系模糊矩阵和权重模糊矩阵，并依据矩阵结果进行计算分析，进而可知校园网络安全系统中具有的危险系数等级，
　　结语
　　综上所述，模糊判断方法在网络安全评价体系中具有较大的实用价值，适用于复杂的多指标影响、大系统的网络中，具有直观、简单的优势。但在实际应用中，我们仍需要综合考虑风险评估的实际情况及各项影响指标风险值，并结合传统的风险评估方法，在层次分析法的基础上，实现最高效的模糊判断网络安全评估模型，并科学合理地应用于企业的网络安全服务系统，以取得符合企业发展意愿的良好结果。