一種計算機安全評價系統(tǒng)設計

蘇奎　張彥超　董默

摘要：主動防御和安全評價一直是網(wǎng)絡安全方面的熱點。為有利于掌握計算機安全狀態(tài)，提出了一種計算機安全評價系統(tǒng)的設計方法，介紹了系統(tǒng)的總體設計和層次劃分，并且詳細介紹了系統(tǒng)評價算法的實現(xiàn)方式。

關鍵詞：評價系統(tǒng)；網(wǎng)絡安全；AHP

中圖分類號：TP311 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2015.04.027

0.引言

二十一世紀是經(jīng)濟信息時代，信息科技日新月異，計算機網(wǎng)絡技術和信息科技普及到社會各行各業(yè)，信息安全問題也得到越來越多人的關注，一旦計算機系統(tǒng)出現(xiàn)安全漏洞，有可能導致計算機里面的財務數(shù)據(jù)、重要文字資料、保密性協(xié)議資料等丟失，給企業(yè)部門、個人工作帶來難以補救的重大損失。口令攻擊、入侵攻擊、協(xié)議漏洞攻擊、欺騙攻擊等攻擊方式層出不窮，攻擊的途徑呈現(xiàn)復雜化、多樣化，網(wǎng)絡信息安全存在眾多問題。鑒于上述問題，計算機安全評價體系便成為信息安全防護的重中之重，它已成為一種典型的防患于未然的重要舉措。

1.安全評價系統(tǒng)防護思想

我們所說的計算機系統(tǒng)（包括服務器）通常是指由硬件系統(tǒng)與其上的操作系統(tǒng)，數(shù)據(jù)庫，系統(tǒng)軟件，應用軟件等多種軟件共同構成的計算軟硬件體系，它的軟件安全主要通過各種安全管理和安全防護軟件來實現(xiàn)。防護類軟件通常對系統(tǒng)補丁、軟件漏洞和開放端口等進行監(jiān)測，但其并未考慮到計算機安全規(guī)則，管理策略，潛在風險等問題。計算機評價系統(tǒng)是防護類軟件的有益補充，它主要以硬件基礎上的軟件功能及其提供的服務作為評價基礎，通過對當前系統(tǒng)的配置及狀態(tài)的搜集和已知的安全類庫進行比較，通過對比確定計算機存在的潛在威脅，進而進行關聯(lián)分析來得到計算機安全狀況。

在本例的安全系統(tǒng)中，收集模塊先將惡意程序或漏洞等多元信息進行收集，然后通過多種掃描策略進行多元掃描，掃描結果作為評估安全的源數(shù)據(jù)。該數(shù)據(jù)通過與已有的綜合安全評價庫進行比較分析，掃描結果通過安全評估算法進行評估，得到的結果信息反饋回安全評價庫的同時由自然語言轉化成定性定量的信息，最后通過友好界面將結果反饋給用戶。endprint