網(wǎng)絡(luò)信息安全協(xié)議風(fēng)險(xiǎn)評(píng)估研究

[摘 要] 本文依據(jù)風(fēng)險(xiǎn)評(píng)估的理論與方法對(duì)網(wǎng)絡(luò)協(xié)議引發(fā)的風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的分析，在此基礎(chǔ)上提出了多種評(píng)估手段相結(jié)合的綜合風(fēng)險(xiǎn)計(jì)算方法。大大提高了風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性，為網(wǎng)絡(luò)安全策略的制定提供有力依據(jù)。

[關(guān)鍵詞] 協(xié)議風(fēng)險(xiǎn)分析 協(xié)議風(fēng)險(xiǎn)計(jì)算

一、引言

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)廣泛使用的是TCP/IP協(xié)議族，此協(xié)議設(shè)計(jì)的前提是網(wǎng)絡(luò)是可信的，網(wǎng)絡(luò)服務(wù)添加的前提是網(wǎng)絡(luò)是可達(dá)的。在這種情況下開發(fā)出來的網(wǎng)絡(luò)協(xié)議本身就沒有考慮其安全性，而且協(xié)議也是軟件，它也不可避免的會(huì)有通常軟件所固有的漏洞缺陷。因此協(xié)議存在脆弱性是必然的。信息的重要性是眾所周知的，而信息的傳輸是依靠協(xié)議來實(shí)現(xiàn)的，所以對(duì)協(xié)議的攻擊與防范成為信息戰(zhàn)中作戰(zhàn)雙方關(guān)注的重點(diǎn)。協(xié)議風(fēng)險(xiǎn)評(píng)估也就成為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵。

二、協(xié)議風(fēng)險(xiǎn)分析

協(xié)議的不安全及對(duì)協(xié)議的不正確處理是目前安全漏洞經(jīng)常出現(xiàn)的問題，此外，在網(wǎng)絡(luò)攻擊中攻擊者往往把攻擊的重點(diǎn)放在對(duì)網(wǎng)絡(luò)協(xié)議的攻擊上，因此，網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的的主要任務(wù)是協(xié)議風(fēng)險(xiǎn)的分析。進(jìn)行協(xié)議風(fēng)險(xiǎn)分析時(shí)我們首先要理順協(xié)議風(fēng)險(xiǎn)要素之間的關(guān)系。

網(wǎng)絡(luò)安全的任務(wù)就是要保障網(wǎng)絡(luò)的基本功能，實(shí)現(xiàn)各種安全需求。網(wǎng)絡(luò)安全需求主要體現(xiàn)在協(xié)議安全需求，協(xié)議安全服務(wù)對(duì)協(xié)議提出了安全需求。為滿足協(xié)議安全需求，就必須對(duì)協(xié)議的攻擊采取有效防范措施。協(xié)議脆弱性暴露了協(xié)議的風(fēng)險(xiǎn)，協(xié)議風(fēng)險(xiǎn)的存在導(dǎo)致了協(xié)議的安全需求。對(duì)網(wǎng)絡(luò)協(xié)議攻擊又引發(fā)了協(xié)議威脅、增加了協(xié)議風(fēng)險(xiǎn)，從而導(dǎo)至了新的安全需求。對(duì)協(xié)議攻擊采取有效防范措施能降低協(xié)議風(fēng)險(xiǎn)，滿足協(xié)議安全需求，實(shí)現(xiàn)協(xié)議安全服務(wù)。任何防范措施都是針對(duì)某種或某些風(fēng)險(xiǎn)來操作的，它不可能是全方位的，而且在達(dá)到防范目的的同時(shí)還會(huì)引發(fā)新的安全風(fēng)險(xiǎn)。因此風(fēng)險(xiǎn)是絕對(duì)的，通常所說的沒有風(fēng)險(xiǎn)的安全是相對(duì)的，這種相對(duì)是指風(fēng)險(xiǎn)被控制在其風(fēng)險(xiǎn)可以被接收的范圍之內(nèi)的情形。在進(jìn)行協(xié)議風(fēng)險(xiǎn)分析后，網(wǎng)絡(luò)安全中與協(xié)議安全相關(guān)地各項(xiàng)因素之間的關(guān)系如圖1。

三、網(wǎng)絡(luò)協(xié)議風(fēng)險(xiǎn)綜合計(jì)算模型——多種方法加權(quán)計(jì)算

風(fēng)險(xiǎn)計(jì)算的結(jié)果將直接影響到風(fēng)險(xiǎn)管理策略的制定。因此，在進(jìn)行網(wǎng)絡(luò)協(xié)議風(fēng)險(xiǎn)分析后，根據(jù)網(wǎng)絡(luò)協(xié)議本身特性及風(fēng)險(xiǎn)評(píng)估理論，選取恰當(dāng)?shù)娘L(fēng)險(xiǎn)計(jì)算方法是非常重要的。本文在風(fēng)險(xiǎn)計(jì)算方法的選取時(shí)，采用多種風(fēng)險(xiǎn)計(jì)算方法加權(quán)綜合的策略。它是多種風(fēng)險(xiǎn)分析方法的組合，每種方法分別設(shè)定權(quán)值。權(quán)值的確定是根據(jù)該方法對(duì)評(píng)估結(jié)果影響的重要程度由專家給出，或通過經(jīng)驗(yàn)獲得。基于上述思想，在對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)根據(jù)網(wǎng)絡(luò)協(xié)議的特點(diǎn)我們主要采用技術(shù)評(píng)估方法來實(shí)現(xiàn)?；诰W(wǎng)絡(luò)協(xié)議的風(fēng)險(xiǎn)評(píng)估示計(jì)算如圖2。

四、協(xié)議風(fēng)險(xiǎn)評(píng)估流程

按照風(fēng)險(xiǎn)評(píng)估原理和方法，在對(duì)風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析后，選取適當(dāng)?shù)姆椒ㄟM(jìn)行風(fēng)險(xiǎn)計(jì)算，最后得出風(fēng)險(xiǎn)評(píng)估結(jié)果。對(duì)協(xié)議風(fēng)險(xiǎn)評(píng)估可以按照?qǐng)D3所示模型進(jìn)行。

五、總結(jié)

為了規(guī)避風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全管理人員必須制定合適的安全策略，風(fēng)險(xiǎn)評(píng)估的目的就是為安全策略的制定提供依據(jù)。本文所提出的協(xié)議風(fēng)險(xiǎn)評(píng)估，為網(wǎng)絡(luò)管理人員更好地制定安全策略提供了強(qiáng)有力的支持。

參考文獻(xiàn):

[1]Bedford T， Cooke R. Probabilistic Risk Analysis[M]． Cambridge University Press， 2001

[2]Peltier T R. Information Security Risk Analysis[M]． Auerbach Publishtions， 2001

[3]郭仲偉:風(fēng)險(xiǎn)分析與決策[M].機(jī)械工業(yè)出版社，1992

[4]宋如順:基于SSE-CMM的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J]．計(jì)算機(jī)應(yīng)用研究，2000．12～14

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文