摘要：

该文论述了计算机网络安全现状,评价现状,以及网络信息安全评估标准,包括美国可信计算机安全评价标准(TCSEC),欧洲的安全评价标准(ITSEC),国际通用准则(CC,等同GB18336),我国计算机信息系统安全保护等级划分准则(GB17859-1999).综述了现在常用的几种评价方法,包括距离综合评价方法,灰色关联度评价方法,DEA方法,分析了每种评价方法的特点及适用范围.

结合网络评价定性的,不确定性的因素较多的特征,该文着重介绍了模糊综合评价方法.应用系统工程的理论和方法识别,分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素,论述了网络模糊综合安全风险的评价步骤与过程,建立基于硬件,软件及外部环境的计算机网络信息安全综合评价指标体系.建立了实体与环境安全,组织管理与安全制度,安全技术措施,网络通信安全,软件与信息安全五个一级指标,对应每个一级指标建立了二级指标.分析了指标体系权重的建立原则以及权重的归一化处理方法.并结合网络多级模糊综合评价方法开发了一个网络安全多级模糊综合评价系统.该系统能够快速准确对网络存在的风险度做出定量评价并给出安全等级.

通过单因素模糊评价,给出了多级模糊综合评价模型.结合工程实例给出了使用评价模型进行网络安全评价的步骤,评价结果与实际基本相符.

展开