Abstract：Network security is a complex system engineering. In order to obtain a comprehensive assessment of network security, with Delphi which all kinds of factors of influencing network security and the popular security protection measures are researched, and the comprehensive assessing index system of network security is constructed. The analytical hierarchy process (AHP) model for security assessment is presented. A software of comprehensive assessment support system is designed and elementarily based on the theory research are realized. The investigation results show that this model can be used to a comprehensive assessment of network security levels effectively. Key words：network security; security assessment; Delphi method; analytical hierarchy process; assessment support system
作者简介：许福永 (1941－ )，男，河北吴桥人，教授，博士生导师，研究方向为信息传输与现代通信、网络安全； 申健，男，博士研究生； 李剑英，男，硕士。
－ 1398 －
(4) 准确性 原则： 评价 指标含义 必须清楚， 应体现现 实的 网 络安全技术 水平。 (5) 可操作性原则： 指标体系要符合实际测评工作的需要， 易 于操作和测 评， 以便于 专家实施评 价活动。
网络安全 A
[4]
采用方根 法求解特征 向量， 即 =
5 =1 1 5
=1,2, ,5
(3)
式中 ： — — 因素 相对 于 的重要程度 。 将 归一 化即为权重 =
5 =1
=1,2, ,5
(4)
于是求得一级指标对目标层的权重向量为
1
= 0.08,0.04,0.26,0.17,0.46
T
判断 矩阵要进 行一致 性检验才 可以接 受， 定 义一致性指 标如下
含义 两元素同样重要 一个元素比另一个元素稍微重要 一个元素比另一个元素明显重要 一个元素比另一个元素强烈重要 一个元素比另一个元素绝对重要 两个相邻奇数标度的中值
(1)
1.3.3
计 算指 标单权 重及 其一 致性检 验
判 断 矩阵 的 最 大 特 征 根向 量 归 一 化 处 理后 即 为 权 重 向
专家意见 离散度可 用标准差计 算 1 =1 式 中： — — 第 位专家 的评分值 。 = 1
2
量。 一级指标 判断矩阵如 表 2 所示。 (2)
A B1 B2 B3 B4 B5 B1 1 1/3 5 3 5
=1,2, ,
表 2 一级指标判断矩阵
B2 3 1 5 4 7 B3 1/5 1/5 1 1/2 3 B4 1/3 1/4 2 1 3 B5 1/5 1/7 1/3 1/3 1
安全为目标层 (A)， 一级指标层 (B) 由管理安全、 环境安全、 硬件 安全 、 软件安全 、 数据安全 5 部分组成 。 二级指 标层 (C) 由 组织 体系 、 管理制度 等 17 项指标 组成。
可 控性、 信息 行为的不可 否认性。 围 绕这一目 的， 有各种 安全 防 范措施及技 术。建立 指标体系目 前没有公认 的行之有 效的 方 法， 德尔菲 法是应用最 广泛的方法 之一 。 它 是一种客 观的 综 合多数专家 经验与主观 判断的方法 ，其特点 在于能对 大量 非 技术性的无 法定量分析 的要素作出 概率估算 ，并能将 估算 结果告诉专家， 充分发挥信 息反馈和信息控制的作用， 使分散 的 评估意见逐 次收敛， 最 后集中在协 调一致的结 果上。 本文运用 德尔菲法 确定网络安 全综合评价 指标体系。通 过系统分析， 初步拟定评价 指标并进行分类， 编制评价指标咨 询 表， 征询专 家的意见， 对指标进行 筛选。 表中 规定指标 重要 度 的级数， 一般分 为 5 级， 量值 5 级 的量值分 别取 1、 2、 3、 4、 5， 越小越重要。 请专家按规定 的方式对指标的重要度进行评议。 设拟定的指标体系中某层次有 个指标， 请 位专家评议， 统 计专家对每 个指标意见 的集中度和 离散度。 专家意见 集中度定 义为 =1 =1,2, ,
漏 洞 扫 描 C
防 毒 软 件 C
数 据 加 密 C
数 字 签 名 C
访 问 控 制 C
数 据 备 份 C
(6) / 式中：max— — 最大特征根， — — 平均随机一致 性 指标， 5 阶判断矩 阵 一般当时 =1.12。 <0.1，即认 为判断矩阵是一致
的， 否则要重新进行两两比较， 对判断矩阵进行 图1 网络安全综合评价指标体系 调 整， 直 到 满 足 上 述 条 件 为 止 。经 计 算 ，
种因素及目前常用的安全防范措施进行了全面而深入地研究， 确立了网络安全综合评价指标体系， 建立了层次分析法 （AHP） 综合 评价模型 。
0
引
言
随着计算 机网络的 广泛应用， 网络安 全问题变得 日益突 出 。安全问题 的研究成为 网络技术发 展迫在眉 睫、 亟 待解决 的 重要前沿研 究课题。 不同的网 络对其安 全级别的要 求不尽 相 同， 军队、 银行的 网络安全 程度要求很 高， 而校园网 等网络 的 安全程度要 求相对低一 些。因此， 对网 络安全状况 进行科 学的评价， 有助于用户对网络安全有一个全面的了解， 从而采 取 相应的防范 措施， 提高 网络的安全 性能及总体 经济效益 。 当前， 网络安全评价方法主要是研究利用自动检测、 扫描工 具软件， 寻找系统的安全漏洞和薄弱环节 ,测试和评估系统的安 全程度等。 但是， 计算机网络是一复杂的人机系统， 网络安全涉 及计算机、 通信、 物理、 数学、 生物、 管理、 社会等众多领域， 是一 项复杂的系统工程 ， 因此， 必须采用系统工程的思想和方法， 对 整个网络的安全状况进行综合评价， 才能得出科学的评价结果。 我国安全 评价理论 和方法的研 究刚刚起步 ， 研究 工作尚 处 于初级、 分散 的状态， 没有 形成科学体 系， 目前尚无 全面的 综 合评价指标 体系和成型 的安全评价 数学模型 。 本文 采用管 理 理论中较为 成熟的德尔 菲法 （Delphi） 对 影响网络安 全的各
要性 ，然后综 合专家的 判断以决定 诸因素相对 重要性的 总顺 序。 其特点很 适合于网络 安全的综合 评价，本 文采用层 次分 析法 确定指标 的权重。
1.3.1
建 立层 次结构 模型
网络安全 综合评价指 标层次结 构模型如图 1 所示。网络
1.2
确 立指标 体系
网络安全 的目的是 确保信息的 保密性、 完整性 、 可用 性、
－ 1399 －
一级指标判断矩阵具有 满意的一致性。 =0.06<0.1， 用同样的 方法可得 二级指标对 一级指标的 权重向量为
2 1 2 2 2 3 2 4 2 5
安全 评价指标 体系是一项 相当复杂的 工作，因 此应遵循 以下 几项 原则。 (1) 完备性 原则： 评价 指标应该比 较全面， 能够完整、 有效 地反 映网络安 全的基本特 征， 使评价 结果准确可 靠。 (2) 独立性原则： 评价指标往往具有一定程度的相关性， 设 计指标时应尽可能减少 相互之间的各种关联， 避免重复， 使指 标体 系准确地 反映网络安 全的实际情 况。 (3) 简要性原则 ： 评 价指标应是 最能反映网 络安全水 平的 因素 ， 要具有代 表性， 指标 体系要层 次分明， 简 明扼要。
第 27 卷 第 8 期 Vol. 27 No. 8
计算机工程与设计
Computer Engineering and Design
2006 年 4 月 Apr. 2006
网络安全综合评价方法的研究及应用
许福永， 申
摘
健， 李剑英
( 兰州大学 信息科学与工程学院，甘肃 兰州 730000)
要： 网 络安 全是 一复 杂 的系 统工 程 , 为了 对网 络 安全 进行 综合 评 价， 采 用管 理 理论 中较 为成 熟 的德 尔菲 法， 对影 响网 络 安 全的 各种 因 素及 目前 常用 的 安全 防范 措 施进 行了 深入 研 究，确立 了网 络安 全 综合 评价 指标 体 系，建立 了层 次 分析 法安 全 评 价模 型。 在 理论 研究 基础 上 设计 并初 步 实现 了网 络安 全 综合 评价 支持 系 统软 件。 研究 结 果表 明， 这一 模型 能 有效 地对 网 络 安全 等级 进 行综 合评 价。 关 键词 ： 网 络 安全 ; 安全 评价 ; 德 尔菲 法 ; 层次 分析 法 ; 评 价 支持 系统 中 图法 分类 号 ： TP393.08 文献 标识 码 ： A 文 章编 号 ： 1000-7024 (2006) 08-1398-03
根据网络 安全的特 点， 以 ≤3, ≤0.62 为 条件 [3]， 筛 选出 图 1 中所示的指 标， 构成网 络安全综合 评价指标 体系。
1.3
确 定指标 权重
权重是表 示某一因 素重要性的 相对数值。指标的权 重反
映 了该指标在 指标体系中 所起作用的 大小，是 该指标对 总目 标的贡献程度， 是连接指标 体系的量的纽带， 对评价具有重要 的 意义。 确定 权重的方法 很多， 常用 的有专家 咨询法、 评 级打 分 法、 层次分 析法等。 层次分析法是美国运筹学家 Saaty 在 1977 年提出的一种 定 性与定量相 结合的决策 分析方法，它把复杂 的问题分 解为 各 个组成因素 ，将这些 因素的支配 关系分组形 成有序的 递阶 层 次结构，通过两两比 较的方式确 定层次中诸 因素的相 对重