安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例

2021-10-28李荣健

网络安全技术与应用 2021年9期

◆李荣健

◆李荣健

（西藏日喀则和平机场西藏 857000）

本文以服务器防火墙和IDS的技术组成为例，运用悖论科学地研究信息系统安全级别对安全技术组成和设备对策的危害。发现安全级别越高，网络黑客的威慑力就越大，这可以降低黑客的入侵率。本文重点讨论的是关于安全级别对信息系统安全技术对策危害的科学研究，供相关读者参考。

安全等级；信息系统；安全技术；防火墙；IDS技术；组合应用

1 引言

网络安全技术专注于各种信息系统安全技术的设计与开发，可实现成本的降低，将投资减少。随着信息系统安全隐患的日益严重和安全威胁的复杂性，要从经济和管理的角度对信息系统安全技术进行选择和部署，科学研究各种安全技术的组成，进而完成对组织信息系统的深度防御。

2 信息系统安全等级

我国国家行业标准要求信息系统安全等级维护是指信息系统在国防安全、社会稳定、社会秩序和集体利益中的关键等级及其风险、安全要求、安全成本等因素。将它们分为不同级别的安全维护，并采用有效级别的安全维护技术和管理方法，以确保信息系统安全和网络信息安全。该规范将安全级别分为5个级别，每个级别都是针对客户的独立维护级别，包括系统软件财务审计维护级别，安全标识维护级别，结构维护级别和浏览认证维护级别。等级保护评估的基本原理取决于根据信息系统的关键等级将信息系统分为不同的安全等级，并以全面和平衡的方式考虑系统优化规则。包括遇到的安全风险和实施安全预防措施的成本，安全预防措施的调整和定制，以及不同级别的维护安全预防措施的制作。根据《关于维护我国信息系统安全等级的基本规定》，上述基本信息系统安全规定分为基本技术标准和基本管理办法两类。在信息系统中部署硬件和软件，并适当配备其安全功能以完成任务。

3 物理模型的构建

假设系统用户均为外部，ε代表非法用户的占比，则1-ε是合法用户的占比，V代表的是合法用户利润是非法用户选择入侵组织的信息系统概率，不入侵的概率则为1-V，组织人工检测到非法用户的入侵行为，就会实施β惩罚，形成入侵净收入，被称之为μ-β。此时，假设μ-β<0，则可检测到入侵组织，进而得到净收入为负数的结果。

信息系统、服务器防火墙的主要参数为“正检测率”和“误检测”。PF和PF分别表示。监视系统发送警报可能性入侵检测系统发送的警报可用于提醒信息系统管理员调查系统，以进一步澄清是否存在真正的入侵，并以多种方式防止真正的入侵。根据入侵检测系统发出的警报，组织的信息系统经理决定是否对系统进行手动研究。

一般来说，为了减少漏报的损害，IDS有时会入侵个人，因此在IDS尚未报告警报时，他们还将进行一定程度的人类研究。当行为发生（即报告不足）时，未发送警报。IDS所发出的警报、未发出的警报概率存在着较大的差异。

在本研究中，黑客的策略博弈模型为攻击和不攻击NH，其策略集为S（H，NM），组织的策略为报警情况调查和调查NI，还有在未报警情况调查和调查I NI，其策略集为Sε（（I，I），（I，NI），（NI，I），（NI，NI）），其中每对组合策略，前者表示报警情况下组织的选择，后者表示组织选择不报警情况。

4 仿真与应用

为了更好地展示安全等级要素在信息系统安全防范全过程中的有效性和应用性，将对相关的安全级别的危害系统进行仿真，其中仿真数据和信息的选择是一致的。基本上假定的标准，尽可能接近具体标准。

4.1 安全级别对黑客入侵的影响

假设c = 20，ε= 0.03，d = 150，权重= 0.4。PF = 0.8，PF = 0328，P = 0.7，P = 0.240，μ= 100，B = 200（其中P =（PH）“，r；=0.25.Pβ=（PF）”，rp = 0.21，1），这时，黑客入侵的可能性将伴随信息系统安全级别发生变化，如图1中的实线所示。实线显示了黑客入侵率与安全级别之间的关系。从实线可以看出，当IDS检查率很高时，该组织的信息系统的安全性可以得出结论。当组织部署和装备安全技术时，安全级别仅高于0.44。其实，当安全等级为0.38时，不会破坏黑客入侵的可能性；当安全级别接近0.38或小于0.38时，就没有意义；只有当安全级别高于0.4时，才能降低黑客入侵的可能性。黑客攻击的可能性会随着安全级别的提高而降低，而这种危害只会变得越来越轻。即使信息系统是有组织的，当安全级别为1时，网络黑客仍然可能选择攻击，这表明安全系数低。随着信息系统安全级别的变化，图1中的对角线显示了相关性如图1所示。图1中的对角线的一部分表明，当IDS检查率较低时，黑客入侵率与安全性的转换有关。组织的信息系统安全级别，如图1所示。从一些代码可以看出，在IDS检查率较低的情况下，黑客入侵率几乎与安全级别成线性关系，即随着安全级别的提高，黑客入侵的安全比率呈下降趋势。一般来说，当安全等级达到一定水平时，提高它会降低黑客的入侵率。从高于实线的斜线可以看出，

在IDS检验时，在相同安全级别下，黑客的入侵率低将高于IDS检查率高的情况。

图1 安全级别对黑客入侵的影响

4.2 安全等级对安全技术设备的危害

安全技术是安全等级维护的基本规则之一。以我们实验选择的IDS和服务器防火墙为例。在这里，我们将模拟对IDS和入侵检测技术设备的每个安全级别的危害，并处理每种危害，从而进行深入的分析和应用。

4.2.1安全级别对IDS设备对策的危害

再次应用，假设ε= 20，ε= 0.03，d = 150，φ= 0.4，PF = 08，PF = 0328，μ= 100，β= 200，（其中PF =（PF）“，r = 0.2），考虑到安全级别，IDS检查率与黑客入侵率的变化有关，如图2所示。从图2可以看出，当IDS检查率很高（超过引用）时，如果安全级别无法提升，网络黑客入侵的可能性也很高，在安全等级较高的情况下，即便是IDS检查率较低，黑客的选择可能性也随之降低，信息内设置的安全级别属于系统安全的前提条件之一。

图2 安全级别对IDS设备对策的危害

4.2.2安全级别对服务器防火墙对策的危害

再次，原始假设ε= 20，c = 0.03，d = 150，φ= 0.4，Pb = 0.7，Pp = 0.240，μ= 100，β= 200，（其中P =（P），= 0.25）。考虑到当达到安全级别时，服务器防火墙的查全率与黑客入侵可能性的变化有关。可以看出，在安全级别恒定的情况下，随着服务器防火墙检查率的提高，黑客的入侵率将降低。当服务器防火墙检查率从非常低到高逐渐增加时，对黑客入侵率的危害不大，但是当服务器防火墙的查重率从高到甚至1时，黑客入侵所产生的危害也随之扩大。通过对比0.7服务器防火墙的检查率、黑客入侵率，0.8服务器防火墙的检查率、黑客入侵率，得出的结论是等级越高，则服务器防火墙的检查率、入侵率也会降低，这与服务器防火墙检查匹配的黑客入侵率相同。

通常，信息系统的安全级别由信息系统应用程序的安全要求决定。安全级别越高，对安全技术的组成和设备的要求越高。仅在技术组成上改进某种技术设备不能提高信息系统的安全性。只有通过促进所有技术设备在安全性方面的技术组成才能相互协调，也可以通过相互补充来完成安全级别的提高，但这又将引起网络黑客的高级别安全性。此种方法有一定威慑力，降低了网络黑客的入侵率。

5 结论与前景

5.1 主要结果

信息系统的安全性由信息系统应用程序的安全要求决定。安全级别越高，对安全技术的组成和设备的要求就越高。只有在安全方面促进所有技术设备的技术构成，才能使它们协调一致。通过互补可以提高安全级别。为了更好地完成组织信息系统安全的深度防御，组织在部署安全技术时应考虑安全级别的影响因素，并完善部署对策。科学研究基本上是以维护中国信息系统的安全水平为基础的。本规程着眼于信息系统安全技术的选择和装备，科学地研究了安全等级对组织信息系统安全技术选择和装备的危害。

首先，安全级别定义是组织信息系统安全防御的前提，若是IDS的检查率较高，其安全等级无法保障，使得黑客的选择入侵率也随之增加。在较高安全等级的情况下，黑客入侵之后，选择网络的可能性也会得到一定程度的降低。其次，安全级别越高，相同服务器防火墙检测率导致的黑客入侵率越低，匹配相同黑客入侵率的服务器防火墙检测率越低。这两个结果表明，信息系统的安全级别越高，对安全技术构成和设备的要求就越高。第三，不考虑IDS检查率，组织的安全等级越高，对网络黑客的威慑力越大，反过来使得网络黑客入侵的机会越少，但不会损害组织的人类研究概率。第四，根据科学研究的物理模型，不考虑安全水平的均衡博弈只是考虑安全水平时的极限，通常不可能或没有必要达到极限的充分必要条件。它进一步说明了在为信息系统开发安全设置时应考虑安全级别的特殊重要性。