◆李榮健

安全等級對信息系統(tǒng)安全技術(shù)策略的影響研究——以防火墻和IDS技術(shù)組合為例

◆李榮健

（西藏日喀則和平機(jī)場 西藏 857000）

本文以服務(wù)器防火墻和IDS的技術(shù)組成為例，運(yùn)用悖論科學(xué)地研究信息系統(tǒng)安全級別對安全技術(shù)組成和設(shè)備對策的危害。發(fā)現(xiàn)安全級別越高，網(wǎng)絡(luò)黑客的威懾力就越大，這可以降低黑客的入侵率。本文重點(diǎn)討論的是關(guān)于安全級別對信息系統(tǒng)安全技術(shù)對策危害的科學(xué)研究，供相關(guān)讀者參考。

安全等級；信息系統(tǒng)；安全技術(shù)；防火墻；IDS技術(shù)；組合應(yīng)用

1 引言

網(wǎng)絡(luò)安全技術(shù)專注于各種信息系統(tǒng)安全技術(shù)的設(shè)計與開發(fā)，可實(shí)現(xiàn)成本的降低，將投資減少。隨著信息系統(tǒng)安全隱患的日益嚴(yán)重和安全威脅的復(fù)雜性，要從經(jīng)濟(jì)和管理的角度對信息系統(tǒng)安全技術(shù)進(jìn)行選擇和部署，科學(xué)研究各種安全技術(shù)的組成，進(jìn)而完成對組織信息系統(tǒng)的深度防御。

2 信息系統(tǒng)安全等級

我國國家行業(yè)標(biāo)準(zhǔn)要求信息系統(tǒng)安全等級維護(hù)是指信息系統(tǒng)在國防安全、社會穩(wěn)定、社會秩序和集體利益中的關(guān)鍵等級及其風(fēng)險、安全要求、安全成本等因素。將它們分為不同級別的安全維護(hù)，并采用有效級別的安全維護(hù)技術(shù)和管理方法，以確保信息系統(tǒng)安全和網(wǎng)絡(luò)信息安全。該規(guī)范將安全級別分為5個級別，每個級別都是針對客戶的獨(dú)立維護(hù)級別，包括系統(tǒng)軟件財務(wù)審計維護(hù)級別，安全標(biāo)識維護(hù)級別，結(jié)構(gòu)維護(hù)級別和瀏覽認(rèn)證維護(hù)級別。等級保護(hù)評估的基本原理取決于根據(jù)信息系統(tǒng)的關(guān)鍵等級將信息系統(tǒng)分為不同的安全等級，并以全面和平衡的方式考慮系統(tǒng)優(yōu)化規(guī)則。包括遇到的安全風(fēng)險和實(shí)施安全預(yù)防措施的成本，安全預(yù)防措施的調(diào)整和定制，以及不同級別的維護(hù)安全預(yù)防措施的制作。根據(jù)《關(guān)于維護(hù)我國信息系統(tǒng)安全等級的基本規(guī)定》，上述基本信息系統(tǒng)安全規(guī)定分為基本技術(shù)標(biāo)準(zhǔn)和基本管理辦法兩類。在信息系統(tǒng)中部署硬件和軟件，并適當(dāng)配備其安全功能以完成任務(wù)。

3 物理模型的構(gòu)建

假設(shè)系統(tǒng)用戶均為外部，ε代表非法用戶的占比，則1-ε是合法用戶的占比，V代表的是合法用戶利潤是非法用戶選擇入侵組織的信息系統(tǒng)概率，不入侵的概率則為1-V，組織人工檢測到非法用戶的入侵行為，就會實(shí)施β懲罰，形成入侵凈收入，被稱之為μ-β。此時，假設(shè)μ-β<0，則可檢測到入侵組織，進(jìn)而得到凈收入為負(fù)數(shù)的結(jié)果。

信息系統(tǒng)、服務(wù)器防火墻的主要參數(shù)為“正檢測率”和“誤檢測”。PF和PF分別表示。監(jiān)視系統(tǒng)發(fā)送警報可能性入侵檢測系統(tǒng)發(fā)送的警報可用于提醒信息系統(tǒng)管理員調(diào)查系統(tǒng)，以進(jìn)一步澄清是否存在真正的入侵，并以多種方式防止真正的入侵。根據(jù)入侵檢測系統(tǒng)發(fā)出的警報，組織的信息系統(tǒng)經(jīng)理決定是否對系統(tǒng)進(jìn)行手動研究。

一般來說，為了減少漏報的損害，IDS有時會入侵個人，因此在IDS尚未報告警報時，他們還將進(jìn)行一定程度的人類研究。當(dāng)行為發(fā)生（即報告不足）時，未發(fā)送警報。IDS所發(fā)出的警報、未發(fā)出的警報概率存在著較大的差異。

在本研究中，黑客的策略博弈模型為攻擊和不攻擊NH，其策略集為S（H，NM），組織的策略為報警情況調(diào)查和調(diào)查NI，還有在未報警情況調(diào)查和調(diào)查I NI，其策略集為Sε（（I，I），（I，NI），（NI，I），（NI，NI）），其中每對組合策略，前者表示報警情況下組織的選擇，后者表示組織選擇不報警情況。

4 仿真與應(yīng)用

為了更好地展示安全等級要素在信息系統(tǒng)安全防范全過程中的有效性和應(yīng)用性，將對相關(guān)的安全級別的危害系統(tǒng)進(jìn)行仿真，其中仿真數(shù)據(jù)和信息的選擇是一致的?；旧霞俣ǖ臉?biāo)準(zhǔn)，盡可能接近具體標(biāo)準(zhǔn)。

4.1 安全級別對黑客入侵的影響

假設(shè)c = 20，ε= 0.03，d = 150，權(quán)重= 0.4。PF = 0.8，PF = 0328，P = 0.7，P = 0.240，μ= 100，B = 200（其中P =（PH）“，r；=0.25.Pβ=（PF）”，rp = 0.21，1），這時，黑客入侵的可能性將伴隨信息系統(tǒng)安全級別發(fā)生變化，如圖1中的實(shí)線所示。實(shí)線顯示了黑客入侵率與安全級別之間的關(guān)系。從實(shí)線可以看出，當(dāng)IDS檢查率很高時，該組織的信息系統(tǒng)的安全性可以得出結(jié)論。當(dāng)組織部署和裝備安全技術(shù)時，安全級別僅高于0.44。其實(shí)，當(dāng)安全等級為0.38時，不會破壞黑客入侵的可能性；當(dāng)安全級別接近0.38或小于0.38時，就沒有意義；只有當(dāng)安全級別高于0.4時，才能降低黑客入侵的可能性。黑客攻擊的可能性會隨著安全級別的提高而降低，而這種危害只會變得越來越輕。即使信息系統(tǒng)是有組織的，當(dāng)安全級別為1時，網(wǎng)絡(luò)黑客仍然可能選擇攻擊，這表明安全系數(shù)低。隨著信息系統(tǒng)安全級別的變化，圖1中的對角線顯示了相關(guān)性如圖1所示。圖1中的對角線的一部分表明，當(dāng)IDS檢查率較低時，黑客入侵率與安全性的轉(zhuǎn)換有關(guān)。組織的信息系統(tǒng)安全級別，如圖1所示。從一些代碼可以看出，在IDS檢查率較低的情況下，黑客入侵率幾乎與安全級別成線性關(guān)系，即隨著安全級別的提高，黑客入侵的安全比率呈下降趨勢。一般來說，當(dāng)安全等級達(dá)到一定水平時，提高它會降低黑客的入侵率。從高于實(shí)線的斜線可以看出，

在IDS檢驗(yàn)時，在相同安全級別下，黑客的入侵率低將高于IDS檢查率高的情況。

圖1 安全級別對黑客入侵的影響

4.2 安全等級對安全技術(shù)設(shè)備的危害

安全技術(shù)是安全等級維護(hù)的基本規(guī)則之一。以我們實(shí)驗(yàn)選擇的IDS和服務(wù)器防火墻為例。在這里，我們將模擬對IDS和入侵檢測技術(shù)設(shè)備的每個安全級別的危害，并處理每種危害，從而進(jìn)行深入的分析和應(yīng)用。

4.2.1安全級別對IDS設(shè)備對策的危害

再次應(yīng)用，假設(shè)ε= 20，ε= 0.03，d = 150，φ= 0.4，PF = 08，PF = 0328，μ= 100，β= 200，（其中PF =（PF）“，r = 0.2），考慮到安全級別，IDS檢查率與黑客入侵率的變化有關(guān)，如圖2所示。從圖2可以看出，當(dāng)IDS檢查率很高（超過引用）時，如果安全級別無法提升，網(wǎng)絡(luò)黑客入侵的可能性也很高，在安全等級較高的情況下，即便是IDS檢查率較低，黑客的選擇可能性也隨之降低，信息內(nèi)設(shè)置的安全級別屬于系統(tǒng)安全的前提條件之一。

圖2 安全級別對IDS設(shè)備對策的危害

4.2.2安全級別對服務(wù)器防火墻對策的危害

再次，原始假設(shè)ε= 20，c = 0.03，d = 150，φ= 0.4，Pb = 0.7，Pp = 0.240，μ= 100，β= 200，（其中P =（P），= 0.25）?？紤]到當(dāng)達(dá)到安全級別時，服務(wù)器防火墻的查全率與黑客入侵可能性的變化有關(guān)?？梢钥闯?，在安全級別恒定的情況下，隨著服務(wù)器防火墻檢查率的提高，黑客的入侵率將降低。當(dāng)服務(wù)器防火墻檢查率從非常低到高逐漸增加時，對黑客入侵率的危害不大，但是當(dāng)服務(wù)器防火墻的查重率從高到甚至1時，黑客入侵所產(chǎn)生的危害也隨之?dāng)U大。通過對比0.7服務(wù)器防火墻的檢查率、黑客入侵率，0.8服務(wù)器防火墻的檢查率、黑客入侵率，得出的結(jié)論是等級越高，則服務(wù)器防火墻的檢查率、入侵率也會降低，這與服務(wù)器防火墻檢查匹配的黑客入侵率相同。

通常，信息系統(tǒng)的安全級別由信息系統(tǒng)應(yīng)用程序的安全要求決定。安全級別越高，對安全技術(shù)的組成和設(shè)備的要求越高。僅在技術(shù)組成上改進(jìn)某種技術(shù)設(shè)備不能提高信息系統(tǒng)的安全性。只有通過促進(jìn)所有技術(shù)設(shè)備在安全性方面的技術(shù)組成才能相互協(xié)調(diào)，也可以通過相互補(bǔ)充來完成安全級別的提高，但這又將引起網(wǎng)絡(luò)黑客的高級別安全性。此種方法有一定威懾力，降低了網(wǎng)絡(luò)黑客的入侵率。

5 結(jié)論與前景

5.1 主要結(jié)果

信息系統(tǒng)的安全性由信息系統(tǒng)應(yīng)用程序的安全要求決定。安全級別越高，對安全技術(shù)的組成和設(shè)備的要求就越高。只有在安全方面促進(jìn)所有技術(shù)設(shè)備的技術(shù)構(gòu)成，才能使它們協(xié)調(diào)一致。通過互補(bǔ)可以提高安全級別。為了更好地完成組織信息系統(tǒng)安全的深度防御，組織在部署安全技術(shù)時應(yīng)考慮安全級別的影響因素，并完善部署對策?？茖W(xué)研究基本上是以維護(hù)中國信息系統(tǒng)的安全水平為基礎(chǔ)的。本規(guī)程著眼于信息系統(tǒng)安全技術(shù)的選擇和裝備，科學(xué)地研究了安全等級對組織信息系統(tǒng)安全技術(shù)選擇和裝備的危害。

首先，安全級別定義是組織信息系統(tǒng)安全防御的前提，若是IDS的檢查率較高，其安全等級無法保障，使得黑客的選擇入侵率也隨之增加。在較高安全等級的情況下，黑客入侵之后，選擇網(wǎng)絡(luò)的可能性也會得到一定程度的降低。其次，安全級別越高，相同服務(wù)器防火墻檢測率導(dǎo)致的黑客入侵率越低，匹配相同黑客入侵率的服務(wù)器防火墻檢測率越低。這兩個結(jié)果表明，信息系統(tǒng)的安全級別越高，對安全技術(shù)構(gòu)成和設(shè)備的要求就越高。第三，不考慮IDS檢查率，組織的安全等級越高，對網(wǎng)絡(luò)黑客的威懾力越大，反過來使得網(wǎng)絡(luò)黑客入侵的機(jī)會越少，但不會損害組織的人類研究概率。第四，根據(jù)科學(xué)研究的物理模型，不考慮安全水平的均衡博弈只是考慮安全水平時的極限，通常不可能或沒有必要達(dá)到極限的充分必要條件。它進(jìn)一步說明了在為信息系統(tǒng)開發(fā)安全設(shè)置時應(yīng)考慮安全級別的特殊重要性。

5.2 科研展望

雖然科學(xué)研究成果豐富多彩，但仍有一些內(nèi)容值得進(jìn)一步深入分析。首先，明確了安全級別是信息系統(tǒng)安全最重要的方面之一，但如何確定它實(shí)際上需要深入分析；其次，除了服務(wù)器防火墻和IDS的技術(shù)構(gòu)成外，其他信息系統(tǒng)安全技術(shù)的選擇和設(shè)備的組合也會影響安全級別。

[1]甘清云.國標(biāo)《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》修訂淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）：1-2.

[2]蔡傳晰. 基于博弈關(guān)系的企業(yè)信息系統(tǒng)安全技術(shù)配置策略研究[D].東南大學(xué)，2018.

[3]方玲，仲偉俊，梅姝娥.安全等級對信息系統(tǒng)安全技術(shù)策略的影響研究——以防火墻和IDS技術(shù)組合為例[J].系統(tǒng)工程理論與實(shí)踐，2016，36（05）：1231-1238.

[4]宋好好. 云計算信息系統(tǒng)信息安全等級保護(hù)測評關(guān)鍵技術(shù)研究[A]. 中國計算機(jī)學(xué)會.第30次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C].中國計算機(jī)學(xué)會：中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會，2015：3.

[5]宋好好.云計算信息系統(tǒng)信息安全等級保護(hù)測評關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2015（09）：167-169.

[6]方玲，仲偉俊，梅姝娥.脆弱性水平對信息系統(tǒng)安全技術(shù)策略影響研究[J].大連理工大學(xué)學(xué)報，2015，55（03）：332-338.