基于模糊綜合評判的Web服務器安全性評估.pdf

1、隨著信息技術(shù)的飛速發(fā)展，人們的工作、生活與互聯(lián)網(wǎng)之間的關(guān)系更加密切，互聯(lián)網(wǎng)信息安全也愈顯重要。Web服務是互聯(lián)網(wǎng)中應用最為廣泛、重要的應用之一，Web服務器作為Web服務的核心組成部分，是決定一個Web網(wǎng)站所提供內(nèi)容、功能成功與否的關(guān)鍵因素。因此，研究什么是安全的Web服務器，如何評估一個Web服務器的安全性具有重要的理論價值和實際意義。
　　 在這樣的背景下，本文建立了一種充分考慮Web服務器自身特點、更具有針對性和有效性的評

2、估模型。首先論述了國內(nèi)外信息系統(tǒng)安全評估的發(fā)展現(xiàn)狀，認真總結(jié)歸納了國內(nèi)外信息系統(tǒng)安全評估標準，研究ⅡS、Apache自身安全管理技術(shù)，分析當今Web服務器所面臨的各種攻擊形式，研究用于Web服務器系統(tǒng)的安全防御技術(shù)和操作系統(tǒng)、數(shù)據(jù)庫以及設備的物理安全等，為建立Web服務器安全性評估指標體系提供依據(jù)。
　　 模糊數(shù)學處理模糊特性數(shù)據(jù)有明顯優(yōu)勢，從模糊數(shù)學觀點來看，Web服務器安全性的評估是一個包含較多不確定性因素且復雜的綜合評估問

3、題，適合使用模糊綜合評判模型進行評估。首先根據(jù)已構(gòu)建的指標體系建立評估指標集和評語集，其次利用AHP層次分析法確定各個指標的權(quán)重系數(shù)，接著使用三角隸屬函數(shù)對指標的歸一化值進行模糊處理，然后依據(jù)此模型依次從三級評估指標、二級評估指標和一級評估指標計算各個指標的綜合評估結(jié)果，并對最終評估結(jié)果進行分析。
　　 最終，通過對一種Web服務器進行安全性評估實施，得到合理結(jié)果，證明了這種方法的可行性，對Web服務器的安全性評估具有積極影響。