一種基于模糊理論的終端安全性評估研究

房瀟 馬琳 劉鵬

摘 ? 要：文章以等級保護思想為參考依據，構建了終端安全性評估指標體系。針對終端安全性所涉及的特征，基于多指標綜合評價與模糊數學理論構建了安全性評估模型。運用構建的評估模型對真實的終端的安全性實施了評估，驗證了模型的可行性與實用性，為信息系統中終端安全性的改進完善提供了量化參考。

關鍵詞：終端安全性評估;指標體系;模糊數學原理;等級保護

中圖分類號： TP393 ? ? ? ? ?文獻標識碼：A

Abstract： In this paper， the assessment indexes system of client security was established properly according to the theory of Information Classified Security Protection .And aiming at the common key features of client security， the evaluation model was built based on fuzzy theory and so on. Finally， the model was used to assess the real client， the practical case proved the feasibility and validity of the assessment model . The result provides effective evidence for improving the security of client.

Key words： client security assessment， indexes system， fuzzy thoery， Information classified security protection

1 引言

隨著信息化建設的逐步深入，政務、軍事等信息系統已成為國家穩定發展的基礎設施。網絡空間在受到前所未有的關注同時，這一非傳統領域的安全也正面臨著日益嚴峻的挑戰。

作為使信息安全建設滿足計劃、執行、評估、改進循環（PDCA循環）這一科學可持續性發展的重要機制與手段，安全性評估近年來正成為信息安全領域研究的焦點問題[1]。信息安全遵循木桶原理，對于信息系統而言，整體安全性往往取決于安全措施實現最差的計算設施[2]。終端既是信息系統最普遍存在的一類計算設施，亦是信息與數據資源的主要載體，能否綜合考慮與終端安全相關的因素，基于某種理論、通過某種方法，實現終端安全性的量化評估，并依據評估結果按安全性劣至優的順序進行針對性加固，對提升整個信息系統的安全性具有重要意義。

終端的安全與不安全這兩個概念互為對立，卻沒有明確的量化界限，也無法用量化數值直接衡量，具有顯著的模糊特性。……