[发明专利]一种网络安全评估方法及系统

说明书

技术领域

本发明涉及网络安全评估技术领域，尤其涉及一种网络安全评估方法及系统。

背景技术

随着互联网的迅速普及，针对网络的攻击日益增多，攻击手段、攻击技术也不断更新，虽然防火墙、入侵检测系统等网络安全技术发展日益成熟，但是现实中总有一些攻击能够成功。实践证明，计算机网络安全风险的预先识别和网络安全性评估工作非常重要，这客观上要求我们应该有一套完善的安全评估系统，加强对网络的安全评估工作。

现有的网络安全评估技术主要是按照《信息技术安全评估通用准则CC(ISO15408)》、ISO17799信息安全管理标准、SSE-CMM(System Security Engineering-Capability Maturity Model)及《信息系统安全等级保护测评准则》等相关网络安全及安全评估的准则、规范条例开展网络安全性的评估。

但是，在现有的网络信息安全评估技术中，由于没有一个统一的评估标准，在网络信息评估过程中，大多数是到相关政府部门对网络安全评估数据进行人工采集和处理，大大降低了整个评估过程的效率；此外，得到网络安全评估数据后，往往通过人工打分汇总进行安全评估工作，使得评估结果缺乏客观性，常常出现不同的评估者对同一被评估对象得出不同的评估结果，这样就降低了网络信息完全评估结果的准确性。

发明内容

为克服相关技术中存在的问题，本发明提供一种提醒方法及装置。

为了解决上述技术问题，本发明提供如下技术方案：

本发明提供一种网络安全评估方法，所述方法包括：

建立多个有关网络安全评估的评估项；

通过对所述评估项的安全等级进行层次分析，设定所述评估项的权重值V_i；

通过对每个所述评估项进行评估，设定所述评估项的量化值P_i；

计算每个所述评估项的评估值S_i，评估值S_i＝权重值V_i×量化值P_i；

计算评估结果S，评估结果S＝S₁+S₂+...+S_i。

优选地，上述网络安全评估方法中，所述方法还包括：

获取评估项数据，并将所述评估项数据保存至数据中心；

读取所述评估项数据，计算所述评估项数据的评估项结果S；

根据所述评估项结果S判定所述评估项数据的网络安全评估等级。

优选地，上述网络安全评估方法中，所述获取评估项数据，具体包括：

根据多个所述评估项建立安全评估表单；

将所述评估项数据录入所述安全评估表单。

优选地，上述网络安全评估方法中，所述根据所述评估项结果S判定所述评估项数据的网络安全评估等级，具体包括：

设定所述评估结果S的阈值为N；

判断评估结果S是否低于所述阈值N；

若是，则记录所述评估项数据的评估对象，标记所述评估对象；

若否，则继续判断下一个评估结果S；

统计分析所述评估对象的数量。

基于本发明提供的网络安全评估方法，本发明还提供一种网络安全评估系统，所述系统包括:

安全评估管理平台：用于建立和管理有关网络安全评估的评估项，创建网络安全评估策略；

所述安全评估管理平台包括：

评估策略管理模块：用于建立多个有关网络安全评估的评估项，生成网络安全评估表单。

优选地，上述网络安全评估系统中，所述安全评估管理平台还包括：

统计分析模块：用于统计分析各评估对象的网络安全状况和趋势；

系统运维模块：用于维护网络安全评估系统的正常运行。

优选地，上述网络安全评估系统中，所述统计分析模块包括：

区域统计单元：设定评估阈值，统计分析各区域内网络安全状况；

曲线分析单元：根据评估对象的历史评估结果，分析所述评估对象的网络安全趋势。

优选地，上述网络安全评估系统中，所述系统还包括：

安全评估上报子系统：用于生成安全评估表单，录入评估项数据，根据所述评估项数据自动计算得到评估结果S；

数据中心：用于存储评估项数据、评估对象信息和评估人信息。

本发明提供的技术方案可以包括以下有益效果：