劉 儉

（北京專利局 北京 100000）

0 引言

隨著網(wǎng)絡(luò)信息化的推進(jìn)與深入，網(wǎng)絡(luò)通信系統(tǒng)在各行業(yè)中被應(yīng)用的廣泛性，信息系統(tǒng)的重要性愈顯突出，由于信息系統(tǒng)的重要性、計(jì)算機(jī)網(wǎng)絡(luò)信息的開(kāi)放性，使網(wǎng)絡(luò)通信系統(tǒng)面臨著很多風(fēng)險(xiǎn)，一些惡意的破壞、外部非授權(quán)進(jìn)入個(gè)人信息系統(tǒng)、剽竊信息及用戶操作不當(dāng)，都會(huì)對(duì)計(jì)算機(jī)信息安全產(chǎn)生威脅。在這種開(kāi)放互聯(lián)網(wǎng)絡(luò)環(huán)境下，無(wú)論采用何種安全的保護(hù)措施，由于信息系統(tǒng)組件本身存在的脆弱性和設(shè)計(jì)上的缺陷等客觀因素，都會(huì)對(duì)網(wǎng)絡(luò)通信系統(tǒng)造成一定威脅，一旦發(fā)生風(fēng)險(xiǎn)事件，對(duì)個(gè)人、社會(huì)及國(guó)家的利益都會(huì)造成損失，本文通過(guò)對(duì)于網(wǎng)絡(luò)通信技術(shù)的風(fēng)險(xiǎn)，和智能化分析方法的評(píng)估，對(duì)各個(gè)領(lǐng)域和各個(gè)時(shí)段的風(fēng)險(xiǎn)進(jìn)一部做研究分析。從信息體及其流動(dòng)的保護(hù)角度，深入分析了信息系統(tǒng)資源的分布規(guī)律，確定哪些系統(tǒng)資源需要保護(hù)，針對(duì)這些資源的完整性、機(jī)密性和可用性等做探討。

1 網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)

1.1 信息系統(tǒng)的脆弱性

信息系統(tǒng)的脆弱性和漏洞是產(chǎn)生風(fēng)險(xiǎn)的客觀條件，惡意攻擊和威脅是產(chǎn)生風(fēng)險(xiǎn)的主觀條件，當(dāng)主觀體和風(fēng)險(xiǎn)的因素不一致時(shí)，風(fēng)險(xiǎn)就有很大可能性去破壞信息系統(tǒng)，或讓信息系統(tǒng)處于不穩(wěn)定、不安全的狀態(tài)中。

信息系統(tǒng)的安全隱患來(lái)源途徑：

1.1.1 硬件組件

硬件組件的安全隱患多來(lái)源于信息系統(tǒng)的設(shè)計(jì)，主要表現(xiàn)在物理安全方面的問(wèn)題，由于是固有硬件原因，采用軟件程序處理方法的效果不大，應(yīng)在管理上強(qiáng)化人工采取彌補(bǔ)措施。因此，在選購(gòu)硬件和自制硬件時(shí)，應(yīng)盡可能的消除或有效減少這類安全隱患的發(fā)生率。

1.1.2 軟件組件

軟件組件的安全隱患主要來(lái)源于軟件工程和設(shè)計(jì)中的問(wèn)題，在對(duì)軟件設(shè)計(jì)時(shí)，不慎的疏忽可能導(dǎo)致安全漏洞的產(chǎn)生，設(shè)計(jì)時(shí)軟件過(guò)大過(guò)長(zhǎng)或是不必要的功能，都可能導(dǎo)致軟件組件的安全脆弱性，軟件設(shè)計(jì)不按照信息系統(tǒng)安全等級(jí)要求操作設(shè)計(jì)時(shí)，導(dǎo)致軟件的安全等級(jí)不能達(dá)到標(biāo)準(zhǔn)。軟件組件可分為應(yīng)用平臺(tái)軟件、操作平臺(tái)軟件和應(yīng)用業(yè)務(wù)軟件三種，這三類軟件的組件體系是以層次結(jié)構(gòu)構(gòu)成。應(yīng)用平臺(tái)軟件劃分處于中間層次，運(yùn)行的支持和管理應(yīng)用業(yè)務(wù)的軟件是在操作平臺(tái)支撐下運(yùn)行。

1.2 通信和網(wǎng)絡(luò)協(xié)議

在現(xiàn)今網(wǎng)絡(luò)通信協(xié)議中，由于不能直接與異構(gòu)網(wǎng)絡(luò)連接通信，因此，專用網(wǎng)絡(luò)和局域網(wǎng)的通信協(xié)議具有一定的封閉性，封閉網(wǎng)絡(luò)比開(kāi)放式的因特網(wǎng)網(wǎng)絡(luò)的安全性相對(duì)較好，一是將從外部網(wǎng)絡(luò)或站點(diǎn)直接攻入系統(tǒng)的可能性降低，但基于協(xié)議分析的發(fā)現(xiàn)，截獲問(wèn)題和信息的電磁泄露性問(wèn)題仍然存在；二是專用網(wǎng)絡(luò)自身具有成熟、完善的身份鑒別、權(quán)限分割和訪問(wèn)控制等安全機(jī)制。

1.3 信息系統(tǒng)的威脅

威脅是指在阻礙或限制某一使命完成，或降低有效的潛在力量、完成使命的能力及戰(zhàn)略資源的總稱。安全威脅指對(duì)系統(tǒng)損害的任何故意行為或?yàn)榇硕鵂I(yíng)造的環(huán)境引起的威脅。

對(duì)威脅的產(chǎn)生可分為故意性、偶然性、主動(dòng)性、被動(dòng)性進(jìn)行分類：

1.3.1 故意性威脅

故意性威脅范圍是指，針對(duì)于檢測(cè)可從使用易行的監(jiān)視工具隨意的進(jìn)行，對(duì)系統(tǒng)知識(shí)進(jìn)行特別精心策劃的攻擊，一種故意威脅如果得到實(shí)現(xiàn)即可認(rèn)為是一種“攻擊”行為；

1.3.2 偶然性威脅

偶然性威脅是指不帶有任何預(yù)謀企圖的威脅行為，偶然性威脅包括操作失誤、軟件出錯(cuò)和系統(tǒng)故障等；

1.3.3 主動(dòng)性威脅

主動(dòng)性威脅是指對(duì)系統(tǒng)或涉及到系統(tǒng)中所含信息的各種形式篡改，或?qū)ο到y(tǒng)的操作或狀態(tài)的改變。

1.4 信息系統(tǒng)風(fēng)險(xiǎn)的空間分布

信息系統(tǒng)的風(fēng)險(xiǎn)在不同的區(qū)域分布情況也不同，當(dāng)信息從信源到信宿經(jīng)過(guò)9個(gè)區(qū)域，由于信息系統(tǒng)風(fēng)險(xiǎn)是其資源及信息系統(tǒng)在達(dá)到，其安全特性的要求過(guò)程中的不確定性質(zhì)，為了便于分析系統(tǒng)風(fēng)險(xiǎn)的分布，以信息流劃分的風(fēng)險(xiǎn)中的資源為橫坐標(biāo)，信息系統(tǒng)及其資源的安全特性為縱坐標(biāo)，構(gòu)架信息系統(tǒng)風(fēng)險(xiǎn)分布的坐標(biāo)系，為描寫和查找風(fēng)險(xiǎn)提供的一種簡(jiǎn)便的方法，具體見(jiàn)圖1所示：

圖1 信息系統(tǒng)信源風(fēng)險(xiǎn)點(diǎn)分布示意圖

系統(tǒng)及其資源的可用性、完整性、機(jī)密性分別用縱坐標(biāo)上的A、I、C來(lái)表示，橫坐標(biāo)上的標(biāo)號(hào)是系統(tǒng)分布中對(duì)系統(tǒng)資源的定義，圓點(diǎn)表示信息系統(tǒng)資源的風(fēng)險(xiǎn)點(diǎn)。根據(jù)信息流向按順序?qū)︼L(fēng)險(xiǎn)劃分，因此，當(dāng)信息流反向時(shí)，發(fā)送方即成為接收方，故信宿的風(fēng)險(xiǎn)點(diǎn)與信息源的風(fēng)險(xiǎn)點(diǎn)分布相同，接收方的局域網(wǎng)系統(tǒng)、人機(jī)界面區(qū)域及網(wǎng)絡(luò)邊界，與發(fā)送方的局域網(wǎng)系統(tǒng)、人機(jī)界面區(qū)域及網(wǎng)絡(luò)邊境相同，風(fēng)險(xiǎn)點(diǎn)分布相同是指風(fēng)險(xiǎn)域中風(fēng)險(xiǎn)的分布情況相同，但風(fēng)險(xiǎn)等級(jí)與強(qiáng)度值不一定相同。

2 信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估

提出信息系統(tǒng)風(fēng)險(xiǎn)分析和識(shí)別方法：

信息系統(tǒng)風(fēng)險(xiǎn)是潛在的安全時(shí)間發(fā)生的后果和可能性，繼而信息系統(tǒng)的風(fēng)險(xiǎn)構(gòu)成與安全時(shí)間是同等的。安全事件的構(gòu)成要素為行為、主體、客體、脆弱性作為風(fēng)險(xiǎn)構(gòu)成。對(duì)要素分別進(jìn)行識(shí)別，對(duì)要素組合的篩選獲得系統(tǒng)風(fēng)險(xiǎn)的狀況，提供方法指導(dǎo)與理論，不斷的補(bǔ)充完善，使得風(fēng)險(xiǎn)清楚、全面、條理化。

3 結(jié)論

本文主要從網(wǎng)絡(luò)通信的信息體角度出發(fā)，對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)做分析與評(píng)估，對(duì)于大部分指標(biāo)都具有較強(qiáng)的模糊性，通過(guò)引入模糊的綜合評(píng)判的方法，采取主客觀等方面進(jìn)行風(fēng)險(xiǎn)評(píng)估，不但可以量化系統(tǒng)風(fēng)險(xiǎn)，還能有效的實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)控制策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)控制的有效性。

[1]金毅，達(dá)慶歷，徐南榮.朱進(jìn)度模糊決策模型及其算法[J].東南大學(xué)學(xué)報(bào)，2013，5（2）：33-36.

[2]孟廣均，沈英，王慶利等.信息系統(tǒng)資源管理導(dǎo)論[J].北京科學(xué)出版社，2013，3-9.

[3]鐘義信，戴宗坤，羅峰.信息科學(xué)管理[J].北京郵電大學(xué)出版社，2013，23-24.

[4]GB 17895-1999，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[J].北京中國(guó)標(biāo)準(zhǔn)出版社，2013-2.