随着计算机技术的快速发展，网络技术的广泛应用，网络已经渗透于社会的各个领域，人们在网络上进行着大量的信息交流，广泛的信息交互存在着巨大的风险和安全隐患。当前网络安全问已成为网络应用领域急需决的重要课题。由于不同领域对安全要求不尽相同，军事国防、金融等机构的网络安全等级要求很高，而民用网络的安全程度要求则相对较低，因此对网络安全状况进行科学准确的评价，有利于用户针对不同的网络采取不同的预防措施，从而提高网络的安全性能。

传统的网络安全防护是采用在线杀毒、防火墙、网络安全入侵检测等措施，但这些方法是一种被动地防御方法，带有较大的盲目性，缺乏对整个网络系统的考虑，已经不能满足当前网络安全的需求。近年来，一些新的理论与方法的研究与发展，一些学者将SFTA分析法、FMECA危险度分析法、神经网络等方法用于网络安全评价领域。但是，由于网络安全系统的复杂性，这些定量的方法不能很好地考虑网络系统客观环境和人为因素等影响，与此同时，网络安全评估很难严格地定量化，从而导致利用完全定量的网络安全评价很难实现。

层次分析法是一种定性与定量相结合的决策分析方法。其主要思想是：

①分解，即问题层次化过程，该过程将一个复杂的系统对象抽象化为一个有序的、层次的结构模型。

②判断，将同一层次的评价指标进行两两比较，建立判断矩阵，得到各评价指标的相对权重。

③综合，对各层指标的组合权重进行计算，得到各指标相对于总目标的权重值，然后进行排序。本文在对网络安全风险分析的基础上，结合网络安全综合评价的实际需求，建立了基于层次分析法的网络安全综合评价模型。与其它评价方法相比较，层次分析法在网络安全的评价方面有较大的优势，评价结果更准确，结论更有说服力。

2 网络安全评价原理

网络安全综合评价包括三个方面的内容：即建立评价指标体系，对评价指标进行标准化处理、确定相应的评价方法。其中，选取合适的评价指标是进行综合评价的前提和基础，科学、合理地选取评价指标可以更准确地评价出网络所面临的风险等级。网络安全评价是一个复杂的系统工程，采用传统的定量方式或单纯的定性评价方式都难以取得较好的评价结果，为了更好地考虑网络系统中的客观环境和人为因素的对网络风险的影响，本文采用层次分析法对网络安全进行综合评价。

层次分析法的基本原理是排序，即最终将各方法排出优劣次序，作为决策的依据。层次分析法是将定性分析与定量计算进行有机的结合，充分利用专家知识将人的主观判断用数量形式表达出来并进行科学处理。将研究对象作为一个有机的整体，按照分解、判断、综合的思维方式进行决策，是进行系统分析的一个重要工具。在进行网络安全评价时，可以充分地考虑到影响网络安全的各种因素对网络安全的影响，从而准确地评价出网络所面临的安全风险状况。同时，层次分析法有着深刻的理论基础，且表现形式非常简单，容易被人理解、接受，对评价的结果解释性强。

3 构建网络安全评价指标体系

网络安全评价目的是确保信息的完整性、可控性、保密性、可用性和信息行为的不可否认性。针对网络安全总目标，许多学者提出了有效的各种安全防范措施和相应的技术。在进行网络安全评价时，没有行之有效地公认的建立指标体系的方法。在具体的评价时，德尔菲法是应用最为广泛的一种方法，综合了多数专家经验与主观判断，能对大量无法定量分析的因素做出概率估算，然后将估算结果告之评估专家，充分发挥信息控制和信息反馈的作用，使分散的评价意见逐步收敛，最后得到一个协调一致的结果。

针对当前网络安全存在的不足，本文首先采用德尔菲法构建网络安全评价指标体系。然后对初步建立的评价指标进行分类，设计出网络安全评价指标咨询表，征询有关专家意见，并依据专家意见，对指标进行适当筛选。在咨询表中设计衡量指标重要度的级数，依据相关标准，将指标重要度的级别分为5级，其取值分别为l、2、3、4、5。

设网络安全指标体系某层有m个指标，邀请n位专家对这些指标进行表决、评议，然后对每个指标的专家意见的集中度和离散度进行统计。其中，专家意见的集中度和离散度的定义为：

4 网络安全综合评价模型的建立

4．1建立网络安全层次结构模型

由图1所示，网络安全综合评价指标层次结构模型共分为3层，网络安全为目标层(A)。准则层(B)由管理安全(B1)、环境安全(B2)、硬件安全(B3)、软件安全(B4)、数据安全(B5)5部分组成。措施层(c)由组织体系、管理制度、安全教育、安全供电等17项与网络安全紧密相关的指标组成。

4．2构造判断矩阵

判断矩阵是利用专家知识对每一层次评价指标相对于上一层次中某个功能模型的相对重要性进行两两比较，全部指标经过专家的两两判定之后，可形成一个比较判断矩阵A。

从措施层到准则层再到目标层依次确定各层指标相对于上层指标的指标权重，确定指标权重的过程如下：

1)准则层(B)相对于目标层(A)的指标权重

根据专家经验，判断出B层各指标相对于A层的重要性，从而形成判断矩阵AB，计算出其最大特征根和特征向量，经过归一化后得到B层各指标相对A层的权重系数WB。

利用层次分析法进行网络安全综合评价的最终评价质量很大程度上取决于各指标配对比较判断的一致性，由于不同的人对同一事物认识存在着差异，专家对各个指标的重要性判断有着差异，因此，需要对比较判断矩阵进行一致性检验，用以判断矩阵偏离一致性的程度。其中，判断矩阵的一致性指标(C1)公式如下：

式中：n为判断矩阵的阶次，λMAX为判断矩阵的最大特征根。

当随机一次性比率CR满足如下式：

式中：口为判断矩阵的一致性指标，R，为平均随机一致性指标。当CR

图2 网络安全评价流程

5 仿真研究

5．1仿真数据

本文以某金融企业网络为例，利用德尔菲法对指标进行两两判断，构成判断矩阵，求得8层相对于A层的权重向量为WB=[0．08，0．04，0．26，0．17，0．46]T，满足判断矩阵一致性检验。同理分别求出c层相对于口层的权重向量，利用式(6)，可得综合权重向量W=[0．01，0．05，0．02，0．03，0．01，0．01，0．02，0．06，0．17，0．10，0．01，0．02，0．04，0．23，0．03，0．12，0．08]t

5．2结果与分析

根据指标的综合权重，可以对该金融企业网络进行安全评价，根据相关研究，网络安全等级分为A、B、C、D共4个等级，分别对应于网络安全级别为很高、较高、一般、较低。将安全级别总分设为1O分，则相应的安全级别及对应分值见表2所示。

表2 网络安全等级

针对该金融企业网络的运行情况，聘清专家针对各指标进行打分，然后利用公式对各单项指标进行加权综合，计算公式为:

Z=R*W

式中z表示综合评价分值；R表示各指标分值向量．w表示权重分值向量。

经过对该金融企业网络安全进行综合评价，得到该企业网络的综合评分为9.01分，安全级别为A级，与该企业的网络安全级别完全吻合。

6 结论分析

本文从网络安全评价难点人手，分析了定量方法在网络安全评价领域中的不足，提出了利用层次分析法的网络安全综合评价模型。层次分析法是一种性能较高的定性与定量相结合的评价方法，在进行网络安全评价时，可以最大限度地考虑到影响网络安全的各种因素对网络安全的影响。充分利用到专家的经验、知识，能够对网络所面临的安全风险状况进行准确地综合评价，是一种有效的评价方法。