◆李榮健

安全等級(jí)對(duì)信息系統(tǒng)安全技術(shù)策略的影響研究——以防火墻和IDS技術(shù)組合為例

◆李榮健

（西藏日喀則和平機(jī)場(chǎng) 西藏 857000）

本文以服務(wù)器防火墻和IDS的技術(shù)組成為例，運(yùn)用悖論科學(xué)地研究信息系統(tǒng)安全級(jí)別對(duì)安全技術(shù)組成和設(shè)備對(duì)策的危害。發(fā)現(xiàn)安全級(jí)別越高，網(wǎng)絡(luò)黑客的威懾力就越大，這可以降低黑客的入侵率。本文重點(diǎn)討論的是關(guān)于安全級(jí)別對(duì)信息系統(tǒng)安全技術(shù)對(duì)策危害的科學(xué)研究，供相關(guān)讀者參考。

安全等級(jí)；信息系統(tǒng)；安全技術(shù)；防火墻；IDS技術(shù)；組合應(yīng)用

1 引言

網(wǎng)絡(luò)安全技術(shù)專(zhuān)注于各種信息系統(tǒng)安全技術(shù)的設(shè)計(jì)與開(kāi)發(fā)，可實(shí)現(xiàn)成本的降低，將投資減少。隨著信息系統(tǒng)安全隱患的日益嚴(yán)重和安全威脅的復(fù)雜性，要從經(jīng)濟(jì)和管理的角度對(duì)信息系統(tǒng)安全技術(shù)進(jìn)行選擇和部署，科學(xué)研究各種安全技術(shù)的組成，進(jìn)而完成對(duì)組織信息系統(tǒng)的深度防御。

2 信息系統(tǒng)安全等級(jí)

我國(guó)國(guó)家行業(yè)標(biāo)準(zhǔn)要求信息系統(tǒng)安全等級(jí)維護(hù)是指信息系統(tǒng)在國(guó)防安全、社會(huì)穩(wěn)定、社會(huì)秩序和集體利益中的關(guān)鍵等級(jí)及其風(fēng)險(xiǎn)、安全要求、安全成本等因素。將它們分為不同級(jí)別的安全維護(hù)，并采用有效級(jí)別的安全維護(hù)技術(shù)和管理方法，以確保信息系統(tǒng)安全和網(wǎng)絡(luò)信息安全。該規(guī)范將安全級(jí)別分為5個(gè)級(jí)別，每個(gè)級(jí)別都是針對(duì)客戶(hù)的獨(dú)立維護(hù)級(jí)別，包括系統(tǒng)軟件財(cái)務(wù)審計(jì)維護(hù)級(jí)別，安全標(biāo)識(shí)維護(hù)級(jí)別，結(jié)構(gòu)維護(hù)級(jí)別和瀏覽認(rèn)證維護(hù)級(jí)別。等級(jí)保護(hù)評(píng)估的基本原理取決于根據(jù)信息系統(tǒng)的關(guān)鍵等級(jí)將信息系統(tǒng)分為不同的安全等級(jí)，并以全面和平衡的方式考慮系統(tǒng)優(yōu)化規(guī)則。包括遇到的安全風(fēng)險(xiǎn)和實(shí)施安全預(yù)防措施的成本，安全預(yù)防措施的調(diào)整和定制，以及不同級(jí)別的維護(hù)安全預(yù)防措施的制作。根據(jù)《關(guān)于維護(hù)我國(guó)信息系統(tǒng)安全等級(jí)的基本規(guī)定》，上述基本信息系統(tǒng)安全規(guī)定分為基本技術(shù)標(biāo)準(zhǔn)和基本管理辦法兩類(lèi)。在信息系統(tǒng)中部署硬件和軟件，并適當(dāng)配備其安全功能以完成任務(wù)。

3 物理模型的構(gòu)建

假設(shè)系統(tǒng)用戶(hù)均為外部，ε代表非法用戶(hù)的占比，則1-ε是合法用戶(hù)的占比，V代表的是合法用戶(hù)利潤(rùn)是非法用戶(hù)選擇入侵組織的信息系統(tǒng)概率，不入侵的概率則為1-V，組織人工檢測(cè)到非法用戶(hù)的入侵行為，就會(huì)實(shí)施β懲罰，形成入侵凈收入，被稱(chēng)之為μ-β。此時(shí)，假設(shè)μ-β<0，則可檢測(cè)到入侵組織，進(jìn)而得到凈收入為負(fù)數(shù)的結(jié)果。

信息系統(tǒng)、服務(wù)器防火墻的主要參數(shù)為“正檢測(cè)率”和“誤檢測(cè)”。PF和PF分別表示。監(jiān)視系統(tǒng)發(fā)送警報(bào)可能性入侵檢測(cè)系統(tǒng)發(fā)送的警報(bào)可用于提醒信息系統(tǒng)管理員調(diào)查系統(tǒng)，以進(jìn)一步澄清是否存在真正的入侵，并以多種方式防止真正的入侵。根據(jù)入侵檢測(cè)系統(tǒng)發(fā)出的警報(bào)，組織的信息系統(tǒng)經(jīng)理決定是否對(duì)系統(tǒng)進(jìn)行手動(dòng)研究。

一般來(lái)說(shuō)，為了減少漏報(bào)的損害，IDS有時(shí)會(huì)入侵個(gè)人，因此在IDS尚未報(bào)告警報(bào)時(shí)，他們還將進(jìn)行一定程度的人類(lèi)研究。當(dāng)行為發(fā)生（即報(bào)告不足）時(shí)，未發(fā)送警報(bào)。IDS所發(fā)出的警報(bào)、未發(fā)出的警報(bào)概率存在著較大的差異。

在本研究中，黑客的策略博弈模型為攻擊和不攻擊NH，其策略集為S（H，NM），組織的策略為報(bào)警情況調(diào)查和調(diào)查NI，還有在未報(bào)警情況調(diào)查和調(diào)查I NI，其策略集為Sε（（I，I），（I，NI），（NI，I），（NI，NI）），其中每對(duì)組合策略，前者表示報(bào)警情況下組織的選擇，后者表示組織選擇不報(bào)警情況。

4 仿真與應(yīng)用

為了更好地展示安全等級(jí)要素在信息系統(tǒng)安全防范全過(guò)程中的有效性和應(yīng)用性，將對(duì)相關(guān)的安全級(jí)別的危害系統(tǒng)進(jìn)行仿真，其中仿真數(shù)據(jù)和信息的選擇是一致的?；旧霞俣ǖ臉?biāo)準(zhǔn)，盡可能接近具體標(biāo)準(zhǔn)。

4.1 安全級(jí)別對(duì)黑客入侵的影響

假設(shè)c = 20，ε= 0.03，d = 150，權(quán)重= 0.4。PF = 0.8，PF = 0328，P = 0.7，P = 0.240，μ= 100，B = 200（其中P =（PH）“，r；=0.25.Pβ=（PF）”，rp = 0.21，1），這時(shí)，黑客入侵的可能性將伴隨信息系統(tǒng)安全級(jí)別發(fā)生變化，如圖1中的實(shí)線(xiàn)所示。實(shí)線(xiàn)顯示了黑客入侵率與安全級(jí)別之間的關(guān)系。從實(shí)線(xiàn)可以看出，當(dāng)IDS檢查率很高時(shí)，該組織的信息系統(tǒng)的安全性可以得出結(jié)論。當(dāng)組織部署和裝備安全技術(shù)時(shí)，安全級(jí)別僅高于0.44。其實(shí)，當(dāng)安全等級(jí)為0.38時(shí)，不會(huì)破壞黑客入侵的可能性；當(dāng)安全級(jí)別接近0.38或小于0.38時(shí)，就沒(méi)有意義；只有當(dāng)安全級(jí)別高于0.4時(shí)，才能降低黑客入侵的可能性。黑客攻擊的可能性會(huì)隨著安全級(jí)別的提高而降低，而這種危害只會(huì)變得越來(lái)越輕。即使信息系統(tǒng)是有組織的，當(dāng)安全級(jí)別為1時(shí)，網(wǎng)絡(luò)黑客仍然可能選擇攻擊，這表明安全系數(shù)低。隨著信息系統(tǒng)安全級(jí)別的變化，圖1中的對(duì)角線(xiàn)顯示了相關(guān)性如圖1所示。圖1中的對(duì)角線(xiàn)的一部分表明，當(dāng)IDS檢查率較低時(shí)，黑客入侵率與安全性的轉(zhuǎn)換有關(guān)。組織的信息系統(tǒng)安全級(jí)別，如圖1所示。從一些代碼可以看出，在IDS檢查率較低的情況下，黑客入侵率幾乎與安全級(jí)別成線(xiàn)性關(guān)系，即隨著安全級(jí)別的提高，黑客入侵的安全比率呈下降趨勢(shì)。一般來(lái)說(shuō)，當(dāng)安全等級(jí)達(dá)到一定水平時(shí)，提高它會(huì)降低黑客的入侵率。從高于實(shí)線(xiàn)的斜線(xiàn)可以看出，

在IDS檢驗(yàn)時(shí)，在相同安全級(jí)別下，黑客的入侵率低將高于IDS檢查率高的情況。

圖1 安全級(jí)別對(duì)黑客入侵的影響

4.2 安全等級(jí)對(duì)安全技術(shù)設(shè)備的危害

安全技術(shù)是安全等級(jí)維護(hù)的基本規(guī)則之一。以我們實(shí)驗(yàn)選擇的IDS和服務(wù)器防火墻為例。在這里，我們將模擬對(duì)IDS和入侵檢測(cè)技術(shù)設(shè)備的每個(gè)安全級(jí)別的危害，并處理每種危害，從而進(jìn)行深入的分析和應(yīng)用。

4.2.1安全級(jí)別對(duì)IDS設(shè)備對(duì)策的危害

再次應(yīng)用，假設(shè)ε= 20，ε= 0.03，d = 150，φ= 0.4，PF = 08，PF = 0328，μ= 100，β= 200，（其中PF =（PF）“，r = 0.2），考慮到安全級(jí)別，IDS檢查率與黑客入侵率的變化有關(guān)，如圖2所示。從圖2可以看出，當(dāng)IDS檢查率很高（超過(guò)引用）時(shí)，如果安全級(jí)別無(wú)法提升，網(wǎng)絡(luò)黑客入侵的可能性也很高，在安全等級(jí)較高的情況下，即便是IDS檢查率較低，黑客的選擇可能性也隨之降低，信息內(nèi)設(shè)置的安全級(jí)別屬于系統(tǒng)安全的前提條件之一。

圖2 安全級(jí)別對(duì)IDS設(shè)備對(duì)策的危害

4.2.2安全級(jí)別對(duì)服務(wù)器防火墻對(duì)策的危害

再次，原始假設(shè)ε= 20，c = 0.03，d = 150，φ= 0.4，Pb = 0.7，Pp = 0.240，μ= 100，β= 200，（其中P =（P），= 0.25）?？紤]到當(dāng)達(dá)到安全級(jí)別時(shí)，服務(wù)器防火墻的查全率與黑客入侵可能性的變化有關(guān)?？梢钥闯觯诎踩?jí)別恒定的情況下，隨著服務(wù)器防火墻檢查率的提高，黑客的入侵率將降低。當(dāng)服務(wù)器防火墻檢查率從非常低到高逐漸增加時(shí)，對(duì)黑客入侵率的危害不大，但是當(dāng)服務(wù)器防火墻的查重率從高到甚至1時(shí)，黑客入侵所產(chǎn)生的危害也隨之?dāng)U大。通過(guò)對(duì)比0.7服務(wù)器防火墻的檢查率、黑客入侵率，0.8服務(wù)器防火墻的檢查率、黑客入侵率，得出的結(jié)論是等級(jí)越高，則服務(wù)器防火墻的檢查率、入侵率也會(huì)降低，這與服務(wù)器防火墻檢查匹配的黑客入侵率相同。

通常，信息系統(tǒng)的安全級(jí)別由信息系統(tǒng)應(yīng)用程序的安全要求決定。安全級(jí)別越高，對(duì)安全技術(shù)的組成和設(shè)備的要求越高。僅在技術(shù)組成上改進(jìn)某種技術(shù)設(shè)備不能提高信息系統(tǒng)的安全性。只有通過(guò)促進(jìn)所有技術(shù)設(shè)備在安全性方面的技術(shù)組成才能相互協(xié)調(diào)，也可以通過(guò)相互補(bǔ)充來(lái)完成安全級(jí)別的提高，但這又將引起網(wǎng)絡(luò)黑客的高級(jí)別安全性。此種方法有一定威懾力，降低了網(wǎng)絡(luò)黑客的入侵率。

5 結(jié)論與前景

5.1 主要結(jié)果

信息系統(tǒng)的安全性由信息系統(tǒng)應(yīng)用程序的安全要求決定。安全級(jí)別越高，對(duì)安全技術(shù)的組成和設(shè)備的要求就越高。只有在安全方面促進(jìn)所有技術(shù)設(shè)備的技術(shù)構(gòu)成，才能使它們協(xié)調(diào)一致。通過(guò)互補(bǔ)可以提高安全級(jí)別。為了更好地完成組織信息系統(tǒng)安全的深度防御，組織在部署安全技術(shù)時(shí)應(yīng)考慮安全級(jí)別的影響因素，并完善部署對(duì)策?？茖W(xué)研究基本上是以維護(hù)中國(guó)信息系統(tǒng)的安全水平為基礎(chǔ)的。本規(guī)程著眼于信息系統(tǒng)安全技術(shù)的選擇和裝備，科學(xué)地研究了安全等級(jí)對(duì)組織信息系統(tǒng)安全技術(shù)選擇和裝備的危害。

首先，安全級(jí)別定義是組織信息系統(tǒng)安全防御的前提，若是IDS的檢查率較高，其安全等級(jí)無(wú)法保障，使得黑客的選擇入侵率也隨之增加。在較高安全等級(jí)的情況下，黑客入侵之后，選擇網(wǎng)絡(luò)的可能性也會(huì)得到一定程度的降低。其次，安全級(jí)別越高，相同服務(wù)器防火墻檢測(cè)率導(dǎo)致的黑客入侵率越低，匹配相同黑客入侵率的服務(wù)器防火墻檢測(cè)率越低。這兩個(gè)結(jié)果表明，信息系統(tǒng)的安全級(jí)別越高，對(duì)安全技術(shù)構(gòu)成和設(shè)備的要求就越高。第三，不考慮IDS檢查率，組織的安全等級(jí)越高，對(duì)網(wǎng)絡(luò)黑客的威懾力越大，反過(guò)來(lái)使得網(wǎng)絡(luò)黑客入侵的機(jī)會(huì)越少，但不會(huì)損害組織的人類(lèi)研究概率。第四，根據(jù)科學(xué)研究的物理模型，不考慮安全水平的均衡博弈只是考慮安全水平時(shí)的極限，通常不可能或沒(méi)有必要達(dá)到極限的充分必要條件。它進(jìn)一步說(shuō)明了在為信息系統(tǒng)開(kāi)發(fā)安全設(shè)置時(shí)應(yīng)考慮安全級(jí)別的特殊重要性。

5.2 科研展望

雖然科學(xué)研究成果豐富多彩，但仍有一些內(nèi)容值得進(jìn)一步深入分析。首先，明確了安全級(jí)別是信息系統(tǒng)安全最重要的方面之一，但如何確定它實(shí)際上需要深入分析；其次，除了服務(wù)器防火墻和IDS的技術(shù)構(gòu)成外，其他信息系統(tǒng)安全技術(shù)的選擇和設(shè)備的組合也會(huì)影響安全級(jí)別。

[1]甘清云.國(guó)標(biāo)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》修訂淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）：1-2.

[2]蔡傳晰. 基于博弈關(guān)系的企業(yè)信息系統(tǒng)安全技術(shù)配置策略研究[D].東南大學(xué)，2018.

[3]方玲，仲偉俊，梅姝娥.安全等級(jí)對(duì)信息系統(tǒng)安全技術(shù)策略的影響研究——以防火墻和IDS技術(shù)組合為例[J].系統(tǒng)工程理論與實(shí)踐，2016，36（05）：1231-1238.

[4]宋好好. 云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[A]. 中國(guó)計(jì)算機(jī)學(xué)會(huì).第30次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].中國(guó)計(jì)算機(jī)學(xué)會(huì)：中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)，2015：3.

[5]宋好好.云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2015（09）：167-169.

[6]方玲，仲偉俊，梅姝娥.脆弱性水平對(duì)信息系統(tǒng)安全技術(shù)策略影響研究[J].大連理工大學(xué)學(xué)報(bào)，2015，55（03）：332-338.