1、隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及,網(wǎng)絡(luò)已經(jīng)深入社會(huì)各個(gè)領(lǐng)域,網(wǎng)絡(luò)與信息安全問(wèn)題正面臨著極大的威脅和挑戰(zhàn)。評(píng)估信息系統(tǒng)的安全,確保其以一定的健壯性抵御面臨的風(fēng)險(xiǎn)成為信息化時(shí)代的客觀需要。網(wǎng)絡(luò)終端是重要數(shù)據(jù)和文件存放的源頭,絕大多數(shù)信息安全事件都是從終端發(fā)起的,來(lái)自網(wǎng)絡(luò)內(nèi)部終端的安全威脅已成為普遍存在的問(wèn)題。
　　 目前,我國(guó)在信息系統(tǒng)安全評(píng)估方面的研究還處于起步階段,至今沒(méi)有一套成熟的量化安全評(píng)估技術(shù),還沒(méi)有形成統(tǒng)一的評(píng)

2、估量化指標(biāo)及算法,研究者只是分別從不同角度描述信息系統(tǒng)安全狀況,無(wú)法完全表達(dá)影響信息系統(tǒng)安全的各關(guān)鍵點(diǎn)。
　　 本論文首先對(duì)評(píng)估指標(biāo)體系做了深入的分析,以評(píng)估標(biāo)準(zhǔn)為參照依據(jù),提出了網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系,以資產(chǎn)、威脅、脆弱性三個(gè)基本要素構(gòu)建四級(jí)網(wǎng)絡(luò)終端安全評(píng)估量化指標(biāo)體系,使得在新的評(píng)估指標(biāo)基礎(chǔ)上進(jìn)行的信息系統(tǒng)安全評(píng)估的評(píng)估結(jié)果更具客觀性、準(zhǔn)確性和可比性。其次,結(jié)合網(wǎng)絡(luò)終端安全評(píng)估定性的、不確定性因素較多的特征,著重介紹了

3、多級(jí)模糊綜合評(píng)價(jià)方法,建立了網(wǎng)絡(luò)終端安全量化評(píng)估模型。由于終端安全評(píng)估指標(biāo)本身具有模糊性和定性的特點(diǎn),對(duì)評(píng)估指標(biāo)的綜合量化評(píng)價(jià)運(yùn)用模糊綜合評(píng)價(jià)方法,得出客觀的終端安全評(píng)估結(jié)果。建立了網(wǎng)絡(luò)終端安全量化評(píng)估模型,對(duì)評(píng)估指標(biāo)及系統(tǒng)中其他風(fēng)險(xiǎn)要素進(jìn)行全面地、準(zhǔn)確地分析量化計(jì)算,得出終端安全評(píng)估值并進(jìn)行等級(jí)劃分,對(duì)終端安全狀況、安全事件后果的嚴(yán)重性進(jìn)行評(píng)價(jià)。隨后,分析了網(wǎng)絡(luò)終端安全漏洞掃描技術(shù)和分析比較當(dāng)前主流的網(wǎng)絡(luò)終端資源監(jiān)測(cè)方法:基于Wind

4、ows API資源監(jiān)測(cè)法和基于WBEM資源監(jiān)測(cè)法。最后,設(shè)計(jì)和實(shí)現(xiàn)了網(wǎng)絡(luò)終端安全評(píng)估系統(tǒng),在實(shí)驗(yàn)環(huán)境中給出了使用評(píng)估指標(biāo)體系和量化評(píng)估模型進(jìn)行網(wǎng)絡(luò)終端安全評(píng)估的過(guò)程,并對(duì)評(píng)估結(jié)果進(jìn)行分析。評(píng)估結(jié)果表明,本論文提出的評(píng)估指標(biāo)體系和評(píng)估模型是合理的、可行的。
　　 本論文的創(chuàng)新之處:
　　 1.提出了一套網(wǎng)絡(luò)終端安全的評(píng)估指標(biāo)體系,將終端的評(píng)估項(xiàng)目具體量化,以量化的指標(biāo)來(lái)描述網(wǎng)絡(luò)終端的安全,減少人為的主觀影響,使評(píng)估范圍及程