网络安全评估指标体系研究.docx
《网络安全评估指标体系研究.docx》由会员分享,可在线阅读,更多相关《网络安全评估指标体系研究.docx(12页珍藏版)》请在冰点文库上搜索。
网络安全评估指标体系研究
研究报告二网络安全评估标准研究报告
一、研究现状
随着网络技术的进展,运算机病毒、网络入侵与解决等各类网络安全事件给网络带来的要挟和危害愈来愈大,需对网络数据流进行特征分析,得出网络入侵、解决和病毒的行为模式,以采取相应的预防办法。
宏观网络的数据流日趋增大,其特征在多方面都有表现。
为了系统效率,只需对能表现网络安全事件发生程度与危害的重点特征进行分析,并得出反映网络安全事件的重点特征,形成安全评估指标。
随着信息技术与网络技术的迅猛进展,信息安全已经成为全世界一路关注的话题,信息安全管理体系逐渐成为确保组织信息安全的大体要求,同时网络与信息安全标准化工作是信息安全保障体系建设的重要组成部份。
网络与信息安全标准研究与制定为管理信息安全设备提供了有效的技术依据,这对于保证安全设备的正常运行和网络信息系统的运行安全和信息安全具有超级重要的意义。
本文将介绍当前网络信息安全标准研究的现状,并着重介绍几个现阶段国内外较流行的安全标准。
最近几年来,面对日趋严峻的网络安全形式,网络安全技术成为国内外网络安全专家研究的核心。
长期以来,防火墙、入侵检测技术和病毒检测技术被作为网络安全防护的主要手腕,但随着安全事件的日趋增多,被动防御已经不能知足咱们的需要。
这种情形下,系统化、自动化的网络安全管理需求逐渐升温,其中,如何实现网络安全信息融合,如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。
对网络安全评估主要集中在漏洞的探测和发觉上,而对发觉的漏洞如何进行安全级别的评估分析还十分有限,大多采用基于专家经验的评估方式,定性地对漏洞的严峻性品级进行划分,其评估结果并非随着时刻、地址的转变而转变,不能真实地反映系统实际存在的安全隐患状况。
再加上此刻的漏洞评估产品存在误报、漏报现象,使得安全管理员很难肯定到底哪个漏洞对系统的危害性比较大,以便采取办法降低系统的风险水平。
因此,咱们以为:
漏洞的评估应该充分考虑漏洞本身的有关参数及系统的实际运行数据两方面信息,在此基础上,成立一个基于信息融合的网络安全评估分析模型,取得准确的评估结果
2 相关工作
现有的安全评估方式能够大致归结为4类:
安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSE-CMM(SystemsSecurityEngineeringCapabilityMaturityModel)等。
大部份通用的信息安全标准,如ISO17799,ISO13335等,其核心思想都是基于风险的安全理念[4-6]。
信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。
专门是美国,利用卡内基梅隆大学系统安全工程能力成熟度模型SSE-CMM[4]较早地成立了信息安全保障评价指标体系[5,6]。
Rayford[7]和NabilSeddigh[8]等人研究了信息安全保障评价的概念和范围,给出了信息安全保障评价的框架。
在国内,国家信息中心[9,10]研究了网络信息系统的信息安全保障理论和评价指标体系;更多的研究针对网络安全的评价指标体系[11]。
在评估方面,魏忠[12]提出了从定性到定量的系统性信息安全综合集成评估体系;肖道举等[13]进行了网络安全评估模型的研究;黄丽民等[14]提出了网络安全多级模糊综合评价方式;李宏伟等[15]在采用模糊层次分析法Fuzzy-AHP评估网络解决效果方面取得了必然的功效。
有些研究已经应用到具体的行业中[16-18]。
最近,中国工业与信息产业部推出了“中国信息安全产品评测指标体系”[19]。
目前,有关网络信息系统的安全评价虽然存在着多种多样的具体实践方式,但活着界上尚未形成系统化和形式化的评价理论和方式。
评价模型大体是基于灰色理论(GrayTheory)或模糊(Fuzzy)数学,而评价方式大体上用层次分析法AHP(AnalyticHierarchyProcess)或模糊层次分析法Fuzzy-AHP,将定性因素与定量参数结合,成立了安全评价体系,并运用隶属函数和隶属度肯定待评对象的安全状况。
上述各类安全评估思想都是从信息系统安全的某一个方面动身,如技术、管理、进程、人员等,着重于评估网络系统安全某一方面的实践规范,在操作上主观随意性较强,其评估进程主要依托测试者的技术水平和对网络系统的了解程度,缺乏统一的、系统化的安全评估框架,很多评估准则和指标没有与被评价对象的实际运行情形和信息安全保障的效果结合起来。
在目前的评估方式中,基础指标(技术、管理、工程和战略)是彼此独立的,技术、管理、工程和战略办法是并行的,评价指标之间彼此独立,从而致使评价精度下降和评价准确性出现误差。
二、指标体系详细
信息安全保障评价指标体系
由信息安全保障评价框架和流程能够得知,信息安全保障评价指标的核心为静态(功能)指标、动态(运行)指标和状态(属性)指标。
信息安全保障评价指标体系如图3所示[20]
由图3可得信息安全保障评价指标体系分为4级:
(1)整体指标
整体指标为信息安全保障评价指标,表示信息安全保障整体的安全态势、保障效果、经济和社会效益。
(2)Ⅰ级指标
别离采用静态评估、动态评估和状态评估3种手腕对信息安全保障系统进行评价,取得3个Ⅰ级指标,即静态、动态和状态指标。
(2)Ⅱ级指标
由3个Ⅰ级指标延伸出如下11个Ⅱ级指标:
a)静态指标包括战略完备性、管理先进性、工程成熟性和
技术有效性;
b)进程指标包括预警、检测和防御;
c)效果指标包括状态监控、安全基线、保障效果和保障效
益。
(3)Ⅲ级指标
Ⅲ级指标为基础指标,它是在信息系统上通过技术手腕和管理手腕能够直接或间接收集或统计取得的数据和信息,即为底层的信息安全保障运行数据。
基础指标的组成如下:
a)静态指标包括安全政策、安全条例、安全实施和安全办法;
b)进程指标包括预警、检测和防御;
c)效果指标包括整体安全性、安全运行最小要求、信息和信息系统的安全属性和社会效益和经济效益。
3 网络与信息系统安全性评估指标体系
初步拟定,整个指标体系,包括5个大项,35个条款。
纲 目如表1所示。
表1 指标体系纲目
类 别地 位分 值
实体与环境安全基础30分30%
组织管理与安全制度关键30分30%
安全技术办法保障20分20%
网络通信安全重点10分10%
软件与信息安全重点10分10%
细 则
实体与环境安全(30分)
(1)机房周围100m内无危险建筑。
(2分)
危险建筑:
指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。
(2)有监控系统。
(3分)
监控系统:
指对系统运行的外围环境、操作环境实施监控(视)的设施。
(3)有纵火、防水办法。
(2分)
防火:
指机房内安装有火灾自动报警系统,或有适用于运算机机房的灭火器材、应急计划及相关制度。
防水:
指机房内无渗水、漏水现象,如机房上层有效水设施需加防水层。
(4)机房有环境测控设施(温度、湿度和干净度)。
(5分)
温度控制:
指机房有空调设备,机房温度维持在18~24℃。
湿度控制:
指相对湿度维持在40%~60%。
干净度控制:
机房和设备应维持清洁、卫生,进
出机房换鞋,机房门窗具有封锁性能。
(5)有防雷办法(具有防雷装置,接地良好)。
防雷装置:
指机械设备有接地办法,电器设备(包括通信设备和电源设备)有防雷设施。
(6)备用电源和自备发电机。
(2分)
(7)利用UPS。
(2分)
(8)防静电办法(采用防静电地板,设备接地良好)。
(2分)
(9)专线供电(与空调、照明用电分开)。
(5分)
(10)防盗办法。
(5分)
中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。
组织管理与安全制度(30分)
(11)有专门的信息安全组织机构和专职的信息安全人员。
(4分)
信息安全组织机构的成立与信息安全人员的录用必需有有关单位的正式文件。
(12)有健全的信息安全管理的规章制度。
(4分)
有规章制度的得2分,上墙的得2分。
(13)信息安全人员的配备,调离有严格的管理制
度。
(4分)
(14)设备与数据管理制度完备,而且上墙。
(4分)
(15)有详尽的工作手册和完整的工作纪录。
(4分)
(16)有紧急事故处置预案。
(3分)
(17)有完整的信息安全培训计划和培训制度。
(4分)
(18)各类人员的安全职责明确,安全管理制度严
格。
(4分)
安全技术办法(20分)
(19)有灾难恢复的技术对策。
(3分)
(20)采取开发工作与业务工作分离办法。
(2分)
(21)具有应用业务。
系统安全审计功能。
(3分)
(22)有系统操作日记。
(3分)
系统操作日记:
指天天开、关机,设备运行状况等文字记录。
(23)有服务器备份办法。
(4分)
(24)有防黑客入侵设施。
(3分)
防黑客入侵设施:
设置防火墙,有入侵检测等设施。
(25)有运算机病毒防范办法。
(2分)
运算机病毒防范办法:
备有病毒预防及消除的软、硬件产品,并能按期升级。
网络与通信安全(10分)
(26)放置通信设施的场所设有夺目标志。
(2分)
(27)重要通信线路及通信控制装置均有备份。
(28)采取加密办法。
(2分)
(29)系统运行状态有安全审计跟踪办法。
(2分)
(30)网络与信息系统加有访问控制办法。
(2分)
访问控制办法:
指能按照工作性质和级别高低,划分系统用户的访问权限。
软件与信息安全(10分)
(31)操作系统及数据库有访问控制办法。
(2分)
(32)应用软件、系统信息有防破坏办法。
(2分)
(33)对数据库及系统状态有监控设施。
(2分)
(34)有效户身份识别办法。
(2分)
(35)系统用户信息采用异地备份。
(2分)
2 终端安全评估量化指标体系
随着电子政务的蓬勃进展,信息系统评估领域已经取得政府部门的高度重视,对信息安全评估的需求也愈来愈多,网络终端安全评估量化指标体系将应用于电子政务网络,在指标体系的基础上进行的终端安全评估知足了政府部门的信息安全评估需求.信息安尽是一个动态的复杂进程,它贯穿于信息系统的整个生命周期.信息安全的要挟可能来自于内部破坏、外部解决、内外联合进行的破坏和自然危害,因此信息安全评估必需依照风险管理的思想,对可能的要挟、脆弱性和需要保护的信息资产进行分析.对网络终端安全进行评估时,以资产、要挟、脆弱性3个大体要素构建4级网络终端安全评估量化
指标体系,以量化的指标多方面、多层次来描述终端的安全状况,得出客观的评估结果.按照国家对网络与信息系统安全性的大体要求,在制定网络终端安全评估量化指标体系时应遵循以下原则:
依据国际、国内信息安全评估规范;知足用户提出的安全性要求;反映终端安全的各方面;按层次划分各个指标[5].如表1所示的4层结构的网络终端安全评估量化指标体系.
在文献[6]提出的网络终端安全评估量化指标体系的基础上进行网络终端安全评估的主要进程有:
(1)搜集资料:
通过搜集的有关数据和信息对网络终端系统有一个全面的熟悉.数据的来源可通过问卷调查、辅助工具、文档资料来取得.
(2)采用漏洞扫描工具和入侵检测技术并利用搜集到的有关指标的数据和资料,对网络终端存在的脆弱性和要挟进行识别和分析,得出安全事件发生的原因、影响因素和最终结果.利用层次模糊评价法,量化网络终端脆弱性和要挟指标.
(3)结合网络终端安全评估模型计算出终端安全评估值,进行综合的定性分析,对终端安全状况、后果的严峻性进行估量和评价.
(4)肯定高风险区域,并制定出合理可行的网络终端安全解决方案.网络终端安全状况评估的最终目的是降低风险和保护资产.资产的价值不是指以资产的经济价值来决定,更多的是指资产的影响价值决定.脆弱性是资产本身存在的,要挟是对终端直接或间接的解决,它能够利用脆弱性对资产造成损失.在采取相应的安全策略控制安全风险时,信息资产的影响价值是一个重要的控制量,通过减少信息资产的潜在影响价值来降低安全风险,同时也能够通过降低要挟的方式、弥补系统漏洞的方式来降低安全风险.网络终端安全状况评估主如果识别和分析资产价值、要挟及脆弱性.信息资产综合其保密性(confidentiality)、完整性(integrity)、可用性(availability)3个属性进行赋值.按照资产在保密性、完整性、可用性要求的不同程度,将3个属性划分为5个品级,对不同的品级给予不同的数值,级别越高数值越大.资产的最终赋值Assets=f(C,I,A),其中f是信息资产的C、I、A映射到信息资产的函数,Assets=Round(3C×I×A).将资产划分为5个品级,级别越高数值越大,资产越重要.网络终端安全评估按照资产的最终赋值肯定其是不是为重要资产,主如果针对重要资产进行评估.按照要挟(T)出现的频率对要挟进行赋值并划分为5个品级.脆弱性(V)识别是针对每一项资产,识别可能被要挟利用的弱点,并对脆弱性的严峻程度进行赋值.能够利用漏洞扫描工具发觉主机存在的漏洞.对应不同环境下的相同弱点,其脆弱性的程度是不同的.应从组织安全策略的角度肯定脆弱性的程度,一样对脆弱性划分为5个品级,对要挟和脆弱性的不同品级给予不同的数值,级别越高数值越大,赋值范围为1~5之间的数.利用层次模糊综合评价法,计算要挟、脆弱性最终赋值.按照网络终端安全评估的3个大体要素,即资产、要挟、脆弱性的最终赋值,并结合网络终端安全状况评估模型,分析得出网络终端安全状况评估值,再进行综合的定性分析,主要评估算法和计算进程如下:
安全事件可能性(P)=要挟(T)+脆弱性(V);损失程度(L)=安全事件可能性(P)×资产(A);终端安全状况值(S)=终端安全事件的损失(L)×风险发生的概率(R)[6].终端安全状况评估模型如图1所示.终端安全状况由参数(T,V,A,R)决定,按照这4个参数值即可取得终端安全状况值
网络终端安全状况评估固有的主观因素对评估结果有专门大的影响,为了尽可能减小这些主观因素,本文在网络终端安全评估量化指标体系的基础上肯定了评估进程中参照的指标,全面、准确地反映网络终端安全状况,并对各项指标进行量化,采用评估模型和结合实例给出了评估量化指标的具体实现进程,形成一个全局的更合理、更准确的网络终端安全状况量化分析结果.
3 网络态势感知的指标体系
3.1 构建网络安全态势指标体系的原则
相似相近原则 对于宏观性的网络来讲,其影响因素相当多,其中一些是近似的、彼此影响的,如数据包的散布、数据包大小的散布,这些指标应该被统一考虑。
分层的原则 这些指标本身具有层次性,有些是针对局域子网的,有些是针对大规模宏观网络的,在搜集和处置上的不同都比较大,应该别离分层次的考虑。
动静结合的原则 这主要针对指标本身的特性。
例如流量时刻转变需要实时搜集,而网络拓扑结构那个指标一般来讲一段时刻内是稳固不变的,这两种特性完全不同的指标要别离开来,同与自身特性相近的指标组合。
3.2 构建网络安全态势指标体系
按照指标体系的构建原则将指标组织如下:
1)网元信息:
存活主机数量、不同开放端口相应的主机总量、操作系统及其版本在整个子网中所占比例、所提供的不同服务对应的主机总量。
2)流量信息:
数据包大小的散布,数据包大小的散布的转变率,数据流总量,流量转变率,协议的散布,数据流入量,流入量增加率,流入数据源IP散布,带宽利用率,访问主流安全网站的频率(最近1小时内,已处置的连接/成立连接数)。
3)报警信息:
本子网的安全事件,历史安全事件发生频率。
4)漏洞信息:
本子网的网络漏洞及本子网内各主机的主机漏洞。
5)静态配置信息:
子网内安全设备数量,网络拓扑。
在此基础上提炼出四个表征宏观网络性质的二级综合性指标:
脆弱性、容灾性、要挟性和稳固性。
再依据本章所提出的各类原则和第2章划分的层次进行研究,设计出了网络安全态势评估指标体系,如表1所示。
其中,网络脆弱性偏重描述被评网络自身在安全方面的不足的地方,因此,其自身的硬件软件配置和服务配置就是其主要载体;网络容灾性偏重描述被评网络自身对安全事件的防范能力,主要体此刻网络的硬件设备与软件设施的容灾能力上;网络所受的要挟性,是从来自外部的各类要挟来对被评网络本身的安全态势做评估;网络的稳固性是一个持续的概念,因为稳固即不变,也就是一种状态延续自上一时刻,和上一时刻的状态几乎是一样的,所以,网络的稳固性与时刻有专门大的关系,衡量它的指标也都几乎与时刻有关,如流量转变率、数据包散布比值的转变率等。
三、物联网环境下新要求
物联网是运算机、互联网与移动通信网等相关技术的演进和延伸,其核心共
性技术、网络与信息安全技术和关键应用是物联网的主要研究内容。
物联网感
知节点多数部署在无人监控环境,而且由于物联网是在现有的网络基础上扩展了
感知网络和应用平台,传统网络安全办法不足以提供靠得住的安全保障。
物联网安
全研究将主要集中在物联网安全部系、物联网个体隐私保护模式、终端安全功能、
物联网安全相关法律的制订等方面。
其中物联网被以为是继运算机、互联网与移动通信网以后的又一次信息产业浪潮,代表了下一代信息技术的方向。
物联网除与传统的运算机网络和通信网络技术有关外,还涉及到了许多新的技术,如射频技术、近距离通信和芯片技术等。
物联网正以其普遍的应用前景成为人们研究的热点,同时,云计算作为一种新的计算模式,其进展为物联网的实现提供了重要的支撑。
由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全办法不足以提供靠得住的安全保障,所以规范和强化物联网信息安尽是此刻亟待解决的制约其迅速进展的瓶颈问题。
因此,目前普遍以为的物联网应该具有三个特征,一是全面感知,即利用RFID、传感器、二维码等随时随地获取物体的信息;二是靠得住传递,通过各类电信网络与互联网的融合,将物体的信息实时准确地传递出去;三是智能处置,利用云计算、模糊识别等各类智能计算技术,对海量数据和信息进行分析和处置。
四、小结
安全评估标准的进一步完善
此刻的信息安全评估标准,主要应该在以上4个方面进一步完善:
1.多边安全的安全功能.安全评估标准从一开始就一直偏重于仅对系统拥有者和操作者的保护,用户的安全,专门是通信系统用户的安全则没有被考虑.因此提供双边或多边安全的各类技术,就不能用当前标准来正确地描述.标准中的安全功能描述应被调整以包括多边的安全功能.
2.不但表现静态的品级划分而且还要表现动态进程的安全要求.
3.针对特定应用领域的评估标准的开发.如电子商务、电子政务和电子农务等.
4.当前的安全评估标准比较适合对安全产品的评估,对安全系统的评估存在缺点.
网络的进展迅速地改变着人类那个真实的世界,而虚拟社区就是网络为人类提供的一个崭新空间和交往环境。
基于虚拟社区的网络交往特征,人际互动关系是国内外学者关注的热点。
本文对在线论坛进行了研究,构建出论坛中的社群网络,并对那个网络进行了特征分析,发觉其具有小世界网络的特征,基于小世界网络本文找出了在线论坛中的意见领袖。
后继的工作将分析网络成员在网络中的动力学行为,找出他们的网络特征,对复杂网络中人物行为分析研究领域做进一步的研究。
升级会员 