设计方法,介绍了系统的总体设计和层次划分,并且详细介绍了系统评价算法的实现方式。
关键词:评价系统;网络安全;AHP
中图分类号:TP311 文献标识码:A DOI:10.3969/j.issn.1003-6970.2015.04.027
0.引言
二十一世纪是经济信息时代,信息科技日新月异,计算机网络技术和信息科技普及到社会各行各业,信息安全问题也得到越来越多人的关注,一旦计算机系统出现安全漏洞,有可能导致计算机里面的财务数据、重要文字资料、保密性协议资料等丢失,给企业部门、个人工作带来难以补救的重大损失。口令攻击、入侵攻击、协议漏洞攻击、欺骗攻击等攻击方式层出不穷,攻击的途径呈现复杂化、多样化,网络信息安全存在众多问题。鉴于上述问题,计算机安全评价体系便成为信息安全防护的重中之重,它已成为一种典型的防患于未然的重要举措。
1.安全评价系统防护思想
我们所说的计算机系统(包括服务器)通常是指由硬件系统与其上的操作系统,数据库,系统软件,应用软件等多种软件共同构成的计算软硬件体系,它的软件安全主要通过各种安全管理和安全防护软件来实现。防护类软件通常对系统补丁、软件漏洞和开放端口等进行监测,但其并未考虑到计算机安全规则,管理策略,潜在风险等问题。计算机评价系统是防护类软件的有益补充,它主要以硬件基础上的软件功能及其提供的服务作为评价基础,通过对当前系统的配置及状态的搜集和已知的安全类库进行比较,通过对比确定计算机存在的潜在威胁,进而进行关联分析来得到计算机安全状况。
在本例的安全系统中,收集模块先将恶意程序或漏洞等多元信息进行收集,然后通过多种扫描策略进行多元扫描,扫描结果作为评估安全的源数据。该数据通过与已有的综合安全评价库进行比较分析,扫描结果通过安全评估算法进行评估,得到的结果信息反馈回安全评价库的同时由自然语言转化成定性定量的信息,最后通过友好界面将结果反馈给用户。