Network security is a complex systematic project. The existing safety assessment methods have some shortcomings such as feasibility, smaller application scope, man-made interference and so on. The simulation results show that, using the established evaluation model for network security evaluation is simple, eliminate the interference of human factors, and can quickly get the correct results of the evaluation. This article provides new ideas and methods to work for a comprehensive evaluation of computer network security situation, especially with a certain reference value to predict and control of network security issues in the future

چکیده

امنیت شبکه یک پروژه سازمان یافته پیچیده است. روشهای ارزیابی امن موجود شامل کاستی هایی مانند امکان پذیری، دامنه کاربردی کوچکتر، دخالتهای انسانی و غیره هستند. نتایج شبیه سازی نشان می دهد که، استفاده از مدل ارزیابی تعیین شده برای ارزیابی امنیت شبکه ساده است، تداخل عوامل انسانی را از بین می برد، و می تواند به سرعت به نتایج صحیح از ارزیابی دست یابد: این مقاله ایده ها و روش های جدیدی برای یک ارزیابی جامع از وضعیت امنیتی شبکه های کامپیوتری، به خصوص با مقدار مرجع خاص برای پیش بینی و کنترل مسائل امنیتی شبکه در آینده ارائه می دهد.

1-مقدمه

از آغاز سال1980، کشورهای سراسر جهان تعدادی از معیارهای ارزیابی امنیت IT را توسعه داده اند. در این استانداردها، معیارهای ارزیابی سیستم کامپیوتری مورد اعتماد (TCSEC)، به عنوان کتاب نارنجی شناخته شد، که توسط ایالات متحده منتشر شده است. وزارت دفاع اولین آنها است. استانداردهای دیگر اساسا بر اساس آن می باشند [1].

TCSEC اولیه برای سیستم های کامپیوتری مجزا است، به ویژه برای مینی کامپیوترها و سیستم های پردازنده مرکزی، و این استانداردها تنها برای ارتش و دولت کاربرد دارند، نه برای سرمایه گذاری و تشکیلات اقتصادی. TCSEC و ITSEC با سیستم های باز سرو کار ندارند، و آنها مدل استاتیک هستند، که تنها منعکس کننده وضعیت امنیتی ثابت می باشند [2]. CTCPEC یک توسعه خاص بر اساس آنها دارد، اما موفق به شکستن محدودیت های بالا نشده اند...