论文部分内容阅读
当前,最常用的网络安全评价方法是风险评估方法,以及利用漏洞扫描工具软件来测试和评估系统的安全程度等。然而,网络安全涉及计算机、通信、物理、数学、生物、管理、社会等众多领域,是一项复杂的系统工程。因此,必须采用系统工程的思想和方法,对整个网络的安全状况进行综合评价,才能得出科学的评价结果。
本文首先对影响网络安全的因素及目前常用的安全防范措施进行了深入研究,采用评价理论中较为成熟的德尔非法对安全评价指标进行了仔细筛选,建立了网络安全综合评价指标体系;然后分别采用层次分析法、灰色理论、模糊理论和人工神经网络理论建立了综合评价模型,并通过对某移动通信公司办公自动化网络进行安全评价,对模型加以检验;接着对四种评价方法的评价结果进行了分析比较,在此基础上对这四种方法进行组合,提出新的组合评价方法,并对评价结果做了进一步分析;最后在理论研究的基础上设计并初步实现了网络安全综合评价支持系统软件。
研究结果表明,本文建立的几种评价模型都可用来进行网络安全综合评价,新的组合评价方法可以弥补各方法的不足之处,得到更科学、合理的评价结果。本文的研究工作为全面评价计算机网络安全状况提供了新的思路和方法,所开发的网络安全综合评价支持系统为网络安全评价工作提供了一种科学、实用的工具软件。