论文部分内容阅读
互联网作为二十世纪最伟大的发明之一,已经深入到社会生活的方方面面,给人们的工作、生活、学习、娱乐等方方面面带来了巨大的便利。但随着各种各样针对网络的攻击技术和恶意代码的不断出现,网络世界的安全正面临着日益增大的威胁,因此如何有效保障信息安全已成为当今计算机领域研究的重要内容。安全评估作为安全主动防御中的一个重要环节,对于预先识别和及时处理计算机系统的安全风险具有重要意义,是目前网络安全领域研究热点之一。本文研究的主要意义是通过对主机安全的量化评估,让用户可以直观了解当前主机的安全水平,帮助用户发现主机中存在的安全隐患。本研究课题——基于主机的安全评估是指通过对影响主机安全的要素进行全面收集,然后利用综合知识库对主机安全进行全面分析,最终得到主机的当前安全程度的评估过程。主机安全评估的安全评估要素大致可分为以下11方面:操作系统、重要文件或目录、浏览器、Web服务、通用服务、进程、注册表、共享文件、应用程序、驱动及其它。本文以主机(Windows系统平台下主机安全等级保护第三级)为安全评估的研究对象,分别从主机安全评估要素的十一个方面出发,研究了各安全评估要素所涉及的安全评估项的信息内容与信息来源;并运用了矩阵论、层次分析法和模糊综合评价法等相关理论和分析方法,对主机安全评估的递阶层次结构模型设计,主机安全评估要素的量化,和主机整体安全水平的量化评估等内容进行了研究。最后,通过一个具体的实例验证了本论文研究内容的合理性与可行性。本课题是在河南省科技厅重点攻关项目——“计算机网络安全评估技术的研究”的资助下,对主机安全评估相关技术开展的研究。本文详细论述了主机安全评估的相关研究,并取得以下研究成果:(1)针对Windows XP系统,确定了影响主机安全的不同安全评估要素所涉及的信息内容,并把这些信息内容规范化为对应的安全评估项。并研究了不同安全评估项的信息来源。(2)设计了主机安全评估的递阶层次结构模型。该模型借鉴了国家标准和专家意见,采用三层树状层次结构,最底层由36个安全评估项组成,其分别隶属于11个不同方面的安全评估要素,而这11个方面的安全评估要素又隶属于最顶层的主机安全。(3)综合利用层次分析法和模糊综合评价法的各自特点,实现了对主机安全评估项的量化,不同安全评估要素及安全评估项对系统安全的影响权重值的计算,以及主机整体安全水平的量化评估。(4)设计了主机安全评估系统的技术方案,介绍了主机安全评估系统的构成及各个模块的功能,并给出了系统的整体框架和详细工作流程。本研究的主要创新点在于:(1)对主机安全评估的安全评估要素和安全评估项进行了适当扩展,增加了软件策略,安全策略等安全管理内容,更全面地考虑到影响主机安全状况的各种因素。(2)利用层次分析法获得安全指标的相对权重后,引入模糊综合评价法对安全评估要素的量化分值进行修正,保证了主机整体安全评估量化结果的合理性。