網(wǎng)絡終端安全評估技術(shù)的研究與實現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡應用的迅速普及,網(wǎng)絡已經(jīng)深入社會各個領域,網(wǎng)絡與信息安全問題正面臨著極大的威脅和挑戰(zhàn)。評估信息系統(tǒng)的安全,確保其以一定的健壯性抵御面臨的風險成為信息化時代的客觀需要。網(wǎng)絡終端是重要數(shù)據(jù)和文件存放的源頭,絕大多數(shù)信息安全事件都是從終端發(fā)起的,來自網(wǎng)絡內(nèi)部終端的安全威脅已成為普遍存在的問題。
　　 目前,我國在信息系統(tǒng)安全評估方面的研究還處于起步階段,至今沒有一套成熟的量化安全評估技術(shù),還沒有形成統(tǒng)一的評

2、估量化指標及算法,研究者只是分別從不同角度描述信息系統(tǒng)安全狀況,無法完全表達影響信息系統(tǒng)安全的各關(guān)鍵點。
　　 本論文首先對評估指標體系做了深入的分析,以評估標準為參照依據(jù),提出了網(wǎng)絡終端安全評估量化指標體系,以資產(chǎn)、威脅、脆弱性三個基本要素構(gòu)建四級網(wǎng)絡終端安全評估量化指標體系,使得在新的評估指標基礎上進行的信息系統(tǒng)安全評估的評估結(jié)果更具客觀性、準確性和可比性。其次,結(jié)合網(wǎng)絡終端安全評估定性的、不確定性因素較多的特征,著重介紹了

3、多級模糊綜合評價方法,建立了網(wǎng)絡終端安全量化評估模型。由于終端安全評估指標本身具有模糊性和定性的特點,對評估指標的綜合量化評價運用模糊綜合評價方法,得出客觀的終端安全評估結(jié)果。建立了網(wǎng)絡終端安全量化評估模型,對評估指標及系統(tǒng)中其他風險要素進行全面地、準確地分析量化計算,得出終端安全評估值并進行等級劃分,對終端安全狀況、安全事件后果的嚴重性進行評價。隨后,分析了網(wǎng)絡終端安全漏洞掃描技術(shù)和分析比較當前主流的網(wǎng)絡終端資源監(jiān)測方法:基于Wind

4、ows API資源監(jiān)測法和基于WBEM資源監(jiān)測法。最后,設計和實現(xiàn)了網(wǎng)絡終端安全評估系統(tǒng),在實驗環(huán)境中給出了使用評估指標體系和量化評估模型進行網(wǎng)絡終端安全評估的過程,并對評估結(jié)果進行分析。評估結(jié)果表明,本論文提出的評估指標體系和評估模型是合理的、可行的。
　　 本論文的創(chuàng)新之處:
　　 1.提出了一套網(wǎng)絡終端安全的評估指標體系,將終端的評估項目具體量化,以量化的指標來描述網(wǎng)絡終端的安全,減少人為的主觀影響,使評估范圍及程