數(shù)學(xué)建模賽題信息技術(shù)安全性的風(fēng)險(xiǎn)評(píng)

1、信息技術(shù)安全性的風(fēng)險(xiǎn)評(píng)估你大概聽說(shuō)過(guò)計(jì)算機(jī)黑客和計(jì)算機(jī)病毒。除非你的計(jì)算機(jī)遇到過(guò)黑客或病毒的攻擊你或許不知道他們能怎樣影響個(gè)人或機(jī)構(gòu)的。如果一臺(tái)計(jì)算機(jī)受到黑客或者病毒攻擊，那么其中重要的個(gè)人信息和軟件就有可能丟失。正在考慮創(chuàng)建一所新的大學(xué)校園，你們的任務(wù)是對(duì)這所大學(xué)的信息技術(shù) （IT）安全性的風(fēng)險(xiǎn)評(píng)估建立模型。下面的敘述給出了一些背景材料以幫助你形成有關(guān)檢驗(yàn)IT安全性的方案。明確的任務(wù)在后面給出。通過(guò)多個(gè)防御層來(lái)防止計(jì)算機(jī)系統(tǒng)遭受惡意活動(dòng)的攻擊。包括政策層和技術(shù)層(圖1，預(yù)防性的防御措施（略）兩者在內(nèi)的這些防御層將會(huì)對(duì)機(jī)構(gòu)的風(fēng)險(xiǎn)類型產(chǎn)生各種不同的影響（圖2，IT系統(tǒng)經(jīng)濟(jì)風(fēng)險(xiǎn)示意圖（略）。管理和

2、使用方面的政策處理用戶怎樣和機(jī)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)互相作用以及員工（系統(tǒng)管理員）怎樣維護(hù)網(wǎng)絡(luò)。這些政策可以包括密碼驗(yàn)證，正式的安全審核，使用跟蹤，無(wú)線設(shè)備的使用，有關(guān)可移動(dòng)媒體的關(guān)注，個(gè)人應(yīng)用的限制和用戶培訓(xùn)。一種實(shí)例性的密碼政策可以包括對(duì)密碼的長(zhǎng)度和密碼所用字母的要求，更改密碼的頻率以及允許登錄錯(cuò)誤的次數(shù)。每一個(gè)政策方案都包含與其執(zhí)行相關(guān)聯(lián)的直接的費(fèi)用以及影響到生產(chǎn)效率和安全性的因素。在圖1中，只對(duì)最高層作了詳細(xì)說(shuō)明，其實(shí)每個(gè)層面的結(jié)構(gòu)都是同樣的。安全狀況的第二個(gè)方面就是檢測(cè)、減輕和挫敗來(lái)自內(nèi)部和外部?jī)蓚€(gè)方面用戶的未授權(quán)活動(dòng)的一組技術(shù)方案。這些技術(shù)方案涵蓋了軟件和硬件兩個(gè)方面，還包含入侵檢測(cè)系統(tǒng)

3、（IDS=Intrusion Detection Systems）,防火墻，防病毒系統(tǒng)，易受攻擊的掃描儀和冗余備份等。比如說(shuō)，IDS監(jiān)視并記錄某一特定計(jì)算機(jī)或來(lái)自具有調(diào)查數(shù)據(jù)并能提供識(shí)別可疑活動(dòng)“犯罪之后”的偵破能力的網(wǎng)絡(luò)上的重要事件。SNORT()是一個(gè)廣受歡迎的IDS方案)圖1提供了一個(gè)關(guān)鍵防御措施的樣本(管理/使用的政策和技術(shù)解決方案).和政策一樣,技術(shù)解決方案也有其直接的費(fèi)用以及影響到生產(chǎn)效率和安全性的因素. 信息安全風(fēng)險(xiǎn)的來(lái)源包括(但并不限于)機(jī)構(gòu)內(nèi)部或者外部的人或硬件(圖2).不同的預(yù)防性防御措施(圖1)可能在防御內(nèi)部威脅比防御來(lái)自計(jì)算機(jī)黑客的威脅更有效.另外, 外部威脅的動(dòng)機(jī)往往

4、不同,這也可能需要不同的安全措施. 比如說(shuō), 對(duì)付一個(gè)正試圖檢索私人數(shù)據(jù)或客戶數(shù)據(jù)庫(kù)的入侵者和對(duì)付一個(gè)正試圖癱瘓網(wǎng)絡(luò)的入侵者很可能要采取極不同的斗法.屬于機(jī)構(gòu)可能要面對(duì)信息安全方面的潛在費(fèi)用包括機(jī)會(huì)成本(圖2(校注: 企業(yè)管理當(dāng)局沒有作出一項(xiàng)決策或未能利用一個(gè)能帶來(lái)更多收益的機(jī)會(huì)(例如投資項(xiàng)目),失去的收益就是機(jī)會(huì)成本)、人員費(fèi)用和預(yù)防性防御措施的費(fèi)用。重要的機(jī)會(huì)成本主要包括：訴訟的賠償金，私人數(shù)據(jù)的丟失，消費(fèi)者的信心，直接收入的丟失，重建數(shù)據(jù)，重建服務(wù)。每種花費(fèi)根據(jù)機(jī)構(gòu)規(guī)模的不同而不同。比如說(shuō)，大學(xué)的衛(wèi)生保健院由于在應(yīng)訴、病人醫(yī)療記錄可用性方面的損失比之于重建服務(wù)系統(tǒng)需要更大的潛在費(fèi)用。機(jī)構(gòu)

5、可以通過(guò)風(fēng)險(xiǎn)分析來(lái)評(píng)價(jià)潛在的機(jī)會(huì)成本。風(fēng)險(xiǎn)可以被分成三個(gè)風(fēng)險(xiǎn)類型：機(jī)密性，完整性和可用性。組合起來(lái)，這些分類確定了機(jī)構(gòu)的安全狀況。每種風(fēng)險(xiǎn)類型都會(huì)對(duì)取決于機(jī)構(gòu)的任務(wù)和要求的費(fèi)用產(chǎn)生影響。機(jī)密性指的是保護(hù)數(shù)據(jù)不向未經(jīng)授權(quán)的訪問者公開。如果衛(wèi)生保健院的記錄數(shù)據(jù)因疏忽而被公開或者被盜，那么該院可能面臨嚴(yán)重的訴訟。數(shù)據(jù)的完整性是指數(shù)據(jù)的狀態(tài)不被改變。如果入侵者修改了某些產(chǎn)品的定價(jià)信息或者刪除了全部的數(shù)據(jù)集，機(jī)構(gòu)將會(huì)面臨的代價(jià)是：與改正由于受錯(cuò)誤數(shù)據(jù)影響的交易相關(guān)聯(lián)的費(fèi)用、與重新建立正確價(jià)值相關(guān)聯(lián)的費(fèi)用以及消費(fèi)者信心以及收入方面的可能的損失。最后，可用性是指包括數(shù)據(jù)和服務(wù)的資源對(duì)授權(quán)用戶的可利用的。這種

6、風(fēng)險(xiǎn)可以用和機(jī)密性、完整性類似的方式從財(cái)政上表明自己。為增加機(jī)構(gòu)安全狀況所執(zhí)行的每一種措施都會(huì)（正面或反面地）影響到這三種風(fēng)險(xiǎn)類型。每當(dāng)實(shí)施一種新的防御安全措施時(shí)，它將會(huì)改變當(dāng)前的安全狀況以及緊隨其后的潛在的機(jī)會(huì)成本。機(jī)構(gòu)所面臨的一個(gè)復(fù)雜問題是怎樣在他們的潛在的機(jī)會(huì)成本對(duì)保護(hù)其IT基本設(shè)施（預(yù)防性的保護(hù)措施）費(fèi)用的平衡。任務(wù)1：RiteOn咨詢公司交給你們的任務(wù)是要研制一個(gè)模型，該模型可以用來(lái)確定一所大學(xué)適當(dāng)?shù)腎T安全水平所需要的正確的政策和技術(shù)增強(qiáng)。當(dāng)要申請(qǐng)開張一所新立大學(xué)時(shí)即刻需要是確定能使和采購(gòu)、維護(hù)與系統(tǒng)管理員的各種費(fèi)用一起極小化機(jī)會(huì)成本的各種預(yù)防性防御措施的最佳組合。Rite-On簽

7、約了一批技術(shù)人員去搜集用來(lái)支持IT安全規(guī)劃的當(dāng)前的技術(shù)規(guī)范。一些可能采取的防御措施編目的詳細(xì)技術(shù)數(shù)據(jù)包含在附件表格A和表格B中。準(zhǔn)備這些數(shù)據(jù)的技術(shù)人員提示說(shuō)，當(dāng)你組合這些防御措施時(shí)，在機(jī)密性、完整性和可用性及其相互之間的累積效應(yīng)不能只是簡(jiǎn)單的相加。打算新建的大學(xué)系統(tǒng)有10個(gè)學(xué)術(shù)系，一個(gè)校際體育部，一個(gè)招生辦公室，一家書店，一個(gè)教務(wù)辦公室（成績(jī)和學(xué)術(shù)狀況管理），一個(gè)可容納15000名學(xué)生的綜合宿舍樓。大學(xué)預(yù)期有600名職員和教員（不包括IT支持人員）來(lái)完成日常的工作。學(xué)術(shù)系將維護(hù)21個(gè)計(jì)算機(jī)實(shí)驗(yàn)室(每一個(gè)實(shí)驗(yàn)室有30臺(tái)計(jì)算機(jī))以及600名職員和教員所使用的計(jì)算機(jī)（每一個(gè)雇員一臺(tái)計(jì)算機(jī)）。宿舍中的

8、每一個(gè)房間配備兩個(gè)可以高速入校園網(wǎng)的接口。預(yù)計(jì)每一個(gè)學(xué)生都將有一臺(tái)計(jì)算機(jī)。其他部門/機(jī)構(gòu)所需的計(jì)算機(jī)數(shù)量還暫時(shí)無(wú)法預(yù)測(cè)。已知書店將有一個(gè)WEB站點(diǎn)并能提供網(wǎng)上售書服務(wù)，教務(wù)辦公室將維護(hù)一個(gè)WEB站點(diǎn)便于學(xué)生可以查詢付費(fèi)情況和成績(jī)。另外，行政辦公室、學(xué)生健康中心和體育部也將各維護(hù)一個(gè)WEB站點(diǎn)。行政人員的平均年薪$38000,教員的平均年薪$77000。當(dāng)前的行業(yè)通常認(rèn)為，管理某一個(gè)局域網(wǎng)需要3到4個(gè)系統(tǒng)管理員。另外，每300臺(tái)計(jì)算機(jī)需要雇用1個(gè)系統(tǒng)管理員（桌面支持），（WEB主機(jī)或數(shù)據(jù)管理系統(tǒng)的）每個(gè)獨(dú)立的計(jì)算機(jī)系統(tǒng)一般也由1名系統(tǒng)管理員來(lái)管理的。表1列出了當(dāng)前沒有防御措施的IT機(jī)會(huì)成本的預(yù)測(cè)

9、。各種不同風(fēng)險(xiǎn)類型（C表示機(jī)密性、I表示完整性而A表示可用性）在給定成本中所占的比例也在表1給出。表1 當(dāng)前機(jī)會(huì)成本和風(fēng)險(xiǎn)類型的貢獻(xiàn)歸因于IT的機(jī)會(huì)成本數(shù)額風(fēng)險(xiǎn)類型的貢獻(xiàn)訴訟$3,800,000C(45%) I(45%)私人數(shù)據(jù)的丟失$1,500,000C(70%) I(30%)消費(fèi)者的信心$2,900,000C(40%) I(30%) A(30%)數(shù)據(jù)重建$400,000I(100%)服務(wù)重建$80,000I(100%)直接收入的損失$250,000I(30%) A(70%)任務(wù)2：我們知道技術(shù)的規(guī)范隨時(shí)間變化很快。但費(fèi)用、風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)來(lái)源之間的關(guān)系和相互影響的變化慢一些。請(qǐng)針對(duì)任務(wù)1中的

10、問題建立一個(gè)模型，并使得這個(gè)模型有足夠的靈活性，既可以適應(yīng)技術(shù)能力的迅速變化，又可以移植應(yīng)用于不同的機(jī)構(gòu)。精心描述你在設(shè)計(jì)模型時(shí)所作的假設(shè)，另外，提供一個(gè)例子說(shuō)明大學(xué)怎樣利用你所設(shè)計(jì)的模型來(lái)確定最初的IT安全系統(tǒng)并定期對(duì)它進(jìn)行更新。任務(wù)3：為大學(xué)校長(zhǎng)準(zhǔn)備一份描述你在任務(wù)2中所建模型的優(yōu)點(diǎn)、缺點(diǎn)和靈活性的立場(chǎng)聲明。另外，解釋一下從你的模型能推斷什么以及不能推斷什么。任務(wù)4：如果你為一家提供WWW搜索引擎的商業(yè)公司（例如Google,Yahoo,AltaVista, ）建立IT安全模型，解釋兩者在初始風(fēng)險(xiǎn)類型貢獻(xiàn)方面(如表1)可能存在的差異。你為大學(xué)建立的模型同樣適用于這些商業(yè)性公司嗎？任務(wù)5：Honeynets是為搜集廣泛的IT安全威脅信息而設(shè)計(jì)的。給你的主管寫一份備忘錄對(duì)大學(xué)或者搜索引擎公司是否應(yīng)該考慮honeynet提出的建議？（校注：Project是一個(gè)由獻(xiàn)身于信息安全的安全專業(yè)人員非盈利性組織，它創(chuàng)建于1999年4月，其全部工作就是開放資源（OpenSource）并與安全界共享。）任務(wù)6：要想成為一個(gè)IT安全