摘要：

該文論述了計算機網絡安全現狀,評價現狀,以及網絡信息安全評估標準,包括美國可信計算機安全評價標準(TCSEC),歐洲的安全評價標準(ITSEC),國際通用準則(CC,等同GB18336),我國計算機信息系統安全保護等級劃分準則(GB17859-1999).綜述了現在常用的幾種評價方法,包括距離綜合評價方法,灰色關聯度評價方法,DEA方法,分析了每種評價方法的特點及適用范圍.

結合網絡評價定性的,不確定性的因素較多的特征,該文著重介紹了模糊綜合評價方法.應用系統工程的理論和方法識別,分析和評價網絡信息安全固有或潛在風險發生的可能性和危險因素,論述了網絡模糊綜合安全風險的評價步驟與過程,建立基于硬件,軟件及外部環境的計算機網絡信息安全綜合評價指標體系.建立了實體與環境安全,組織管理與安全制度,安全技術措施,網絡通信安全,軟件與信息安全五個一級指標,對應每個一級指標建立了二級指標.分析了指標體系權重的建立原則以及權重的歸一化處理方法.并結合網絡多級模糊綜合評價方法開發了一個網絡安全多級模糊綜合評價系統.該系統能夠快速準確對網絡存在的風險度做出定量評價并給出安全等級.

通過單因素模糊評價,給出了多級模糊綜合評價模型.結合工程實例給出了使用評價模型進行網絡安全評價的步驟,評價結果與實際基本相符.

展開