網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)探討

徐學(xué)斌

【摘要】 網(wǎng)絡(luò)的出現(xiàn)給人們生活、工作帶來(lái)了巨大影響。二十一世紀(jì)人類社會(huì)已全面進(jìn)入網(wǎng)絡(luò)時(shí)代。通過(guò)互聯(lián)網(wǎng)人們可以實(shí)現(xiàn)零距離，不受時(shí)間、空間限制的數(shù)據(jù)傳輸與信息共享，網(wǎng)絡(luò)已成為現(xiàn)代人獲取信息、傳播與共享信息的重要工具，幾乎被應(yīng)用到了所有領(lǐng)域，大到科學(xué)研究、天文、國(guó)防、醫(yī)療，小到家庭娛樂、生產(chǎn)辦公、網(wǎng)頁(yè)閱覽都要應(yīng)用網(wǎng)絡(luò)。但網(wǎng)絡(luò)安全問(wèn)題卻一直制約著網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)具有開放性、復(fù)雜性、特殊性特點(diǎn)，一些不法分子會(huì)通過(guò)網(wǎng)絡(luò)攻擊手段，盜取他人信息、財(cái)務(wù)，網(wǎng)絡(luò)安全問(wèn)題不容忽視。做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估至關(guān)重要。本文將針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)展開研究和分析。

【關(guān)鍵詞】 安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 關(guān)鍵技術(shù)

引言：現(xiàn)如今人類已對(duì)網(wǎng)絡(luò)產(chǎn)生依賴性，相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示我國(guó)網(wǎng)民高達(dá)七億人。人們通過(guò)網(wǎng)絡(luò)進(jìn)行在線商務(wù)洽談、交易支付、資源共享。自網(wǎng)絡(luò)誕生以來(lái)，安全問(wèn)題就備受社會(huì)各界關(guān)注。網(wǎng)絡(luò)應(yīng)用中稍有不慎就有可能遭到攻擊或入侵，一些黑客利用木馬或后門軟件，便可盜取他們賬戶、密碼、網(wǎng)銀信息，使網(wǎng)絡(luò)用戶遭受經(jīng)濟(jì)損失。個(gè)人信息丟失相對(duì)來(lái)說(shuō)影響比較小，但如果是國(guó)家信息或者企業(yè)信息被竊取，將影響到社會(huì)和諧穩(wěn)定。企業(yè)信息多為商業(yè)機(jī)密，一旦泄露極有可能會(huì)影響正常運(yùn)營(yíng)，給企業(yè)帶來(lái)負(fù)面影響，甚至誘使企業(yè)倒閉。為了保障網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)安全性，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有重要意義。

一、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究現(xiàn)狀及評(píng)估意義

計(jì)算機(jī)網(wǎng)絡(luò)指的是將不同地理位置的獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在操作系統(tǒng)及網(wǎng)絡(luò)軟件與硬件在網(wǎng)絡(luò)通信協(xié)議的管理及協(xié)調(diào)下，實(shí)現(xiàn)的信息資源共享和傳遞的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)建設(shè)目的是計(jì)算機(jī)之間互聯(lián)、信息共享、資源整合[1]。

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今已歷經(jīng)四個(gè)階段分為是：遠(yuǎn)程終端連接階段、計(jì)算機(jī)網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國(guó)際互聯(lián)網(wǎng)與信息高速公路階段。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，用戶群體龐大，任何人都可以成為網(wǎng)絡(luò)用戶。進(jìn)入二十一世紀(jì)后，網(wǎng)絡(luò)幾乎實(shí)現(xiàn)了世界范圍的推廣和應(yīng)用，全球網(wǎng)絡(luò)用戶不計(jì)其數(shù)。但正是因?yàn)榫W(wǎng)絡(luò)的開放性特點(diǎn)，也為一些不法之徒提供了便利，網(wǎng)絡(luò)攻擊不僅給社會(huì)造成了不良影響，更給某些企業(yè)帶來(lái)了經(jīng)濟(jì)損失。

近些年，網(wǎng)絡(luò)安全問(wèn)題已成為社會(huì)各界廣泛關(guān)注的焦點(diǎn)，有許多學(xué)者曾針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題展開研究。林文教授曾經(jīng)在論文《層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估研究》中提出，網(wǎng)絡(luò)安全是是網(wǎng)絡(luò)應(yīng)用的前提條件，若無(wú)法保證網(wǎng)絡(luò)的安全，致使用戶私人信息泄露，用戶便會(huì)逐漸遠(yuǎn)離網(wǎng)絡(luò)，這無(wú)疑會(huì)制約網(wǎng)絡(luò)發(fā)展[2]。現(xiàn)如今網(wǎng)絡(luò)行業(yè)已成為經(jīng)濟(jì)支柱產(chǎn)業(yè)，若網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)生倒退，必然給經(jīng)濟(jì)發(fā)展造成不利影響，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題不能小視。近些年，網(wǎng)絡(luò)攻擊事件筆筆皆是，網(wǎng)絡(luò)風(fēng)險(xiǎn)隨之增加，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，科學(xué)規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)勢(shì)在必行。

二、威脅網(wǎng)絡(luò)安全的常見網(wǎng)絡(luò)攻擊手段

網(wǎng)絡(luò)上存在大量不確定和不安全因素，自網(wǎng)絡(luò)誕生以來(lái)就存在非法入侵、數(shù)據(jù)盜取破壞等行為。這個(gè)世界上沒有百分之百安全的網(wǎng)絡(luò)，網(wǎng)絡(luò)發(fā)展和應(yīng)用中信息盜取、黑客入侵、病毒攻擊頻頻發(fā)生[3]。

二零一五年，攜程網(wǎng)絡(luò)就曾遭受網(wǎng)絡(luò)攻擊，造成網(wǎng)站無(wú)法訪問(wèn)，用戶信息大量丟失，APP完全陷入癱瘓。此次攻擊，使攜程遭受直接經(jīng)濟(jì)損失超過(guò)五百萬(wàn)美元，股票下跌百分之十一點(diǎn)二。網(wǎng)絡(luò)攻擊手段多種多樣，五花八門，但大多都是通過(guò)軟件漏洞、物理漏洞、數(shù)據(jù)漏洞進(jìn)行攻擊，威脅網(wǎng)絡(luò)安全，來(lái)實(shí)現(xiàn)截獲、竊取、破解用戶信息、破壞用戶系統(tǒng)目的。想要進(jìn)行有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，必須要了解網(wǎng)絡(luò)攻擊手段。常見網(wǎng)絡(luò)攻擊手段有：IP欺騙攻擊、口令攻擊、數(shù)據(jù)劫持攻擊、網(wǎng)絡(luò)竊聽攻擊等等。

其中口令攻擊最為常見是黑客常用的網(wǎng)絡(luò)攻擊手段之一，黑客確定攻擊目標(biāo)后，利用窮舉法，通過(guò)“字典”便可進(jìn)行口令測(cè)試，破解網(wǎng)絡(luò)口令。口令攻擊在UNIX系統(tǒng)網(wǎng)絡(luò)攻擊中，由于UNIX系統(tǒng)并不會(huì)對(duì)錯(cuò)誤口令嘗試進(jìn)行提示或封鎖用戶系統(tǒng)，可無(wú)限嘗試錯(cuò)誤口令，所以UNIX系統(tǒng)容易遭受口令攻擊。口令測(cè)試成功網(wǎng)絡(luò)遭到入侵時(shí)系統(tǒng)不會(huì)向管理員發(fā)送報(bào)告，黑客通過(guò)FTP或Telnet就可以進(jìn)行系統(tǒng)數(shù)據(jù)加密文件破解[4]。

網(wǎng)絡(luò)攻擊中數(shù)據(jù)劫持攻擊和網(wǎng)絡(luò)竊聽攻擊危害巨大，將直接造成用戶密碼信息的泄漏，導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，這種攻擊通常發(fā)生在網(wǎng)絡(luò)文件傳輸過(guò)程中。IP欺騙攻擊是目前較為流行的攻擊手段，通過(guò)偽裝網(wǎng)絡(luò)主機(jī)，復(fù)制主機(jī)TCP/IP地址，提供虛假網(wǎng)絡(luò)認(rèn)證來(lái)騙取返回報(bào)文，導(dǎo)致主機(jī)無(wú)法連接網(wǎng)絡(luò)，造成計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法使用，這種攻擊主要發(fā)生在IP協(xié)議傳送報(bào)文時(shí)。

通過(guò)分析不難看出網(wǎng)絡(luò)攻擊的危害性和嚴(yán)重性，網(wǎng)絡(luò)攻擊無(wú)處不在，網(wǎng)絡(luò)應(yīng)用中必須針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)和特征，做好安全風(fēng)險(xiǎn)評(píng)估，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅著網(wǎng)絡(luò)用戶系統(tǒng)安全、信息安全、網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，構(gòu)建網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估框架，是做好網(wǎng)絡(luò)安全防護(hù)的前提條件，對(duì)提高網(wǎng)絡(luò)安全性有著重要意義。下面通過(guò)幾點(diǎn)來(lái)分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)：

3.1定性評(píng)估技術(shù)

定性評(píng)估技術(shù)是較為常用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)，采用德爾菲法，利用推倒演繹理論來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，判斷網(wǎng)絡(luò)安全狀態(tài)。定性評(píng)估技術(shù)在具體評(píng)估過(guò)程中要先采用背對(duì)背通信方式獲取安全影響因素，利用匿名數(shù)據(jù)篩選的方式，對(duì)數(shù)據(jù)進(jìn)行處理結(jié)果分析，通過(guò)多次反饋與征詢判斷網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素和網(wǎng)絡(luò)安全系數(shù)，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

3.2定量評(píng)估技術(shù)

定量評(píng)估技術(shù)與其他評(píng)估技術(shù)相比，評(píng)估結(jié)果更加直觀，評(píng)估有效性更好，但評(píng)估復(fù)雜性和難度較大，應(yīng)用中存在一定局限性。這種評(píng)估技術(shù)主要利用嫡權(quán)系數(shù)法，通過(guò)數(shù)據(jù)指標(biāo)量化方式進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。定量評(píng)估技術(shù)的原理是，利用嫡權(quán)系數(shù)法計(jì)算參數(shù)權(quán)重，度量系統(tǒng)不確定因素，把安全風(fēng)險(xiǎn)進(jìn)行量化，根據(jù)極值特征評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。評(píng)估中若熵值越大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大，安全風(fēng)險(xiǎn)影響因素越多。若熵值ei最大值是1，風(fēng)險(xiǎn)因素對(duì)系統(tǒng)安全影響越小，說(shuō)明網(wǎng)絡(luò)安全性較高。

3.3綜合評(píng)估技術(shù)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響因素較多，具有多變性和復(fù)雜性，一些時(shí)候若無(wú)法通過(guò)定性評(píng)估技術(shù)或定量評(píng)估技術(shù)取得良好評(píng)估效果，便可應(yīng)用綜合評(píng)估技術(shù)。綜合評(píng)估技術(shù)是通過(guò)將各種評(píng)估技術(shù)有機(jī)結(jié)合方式，來(lái)提高評(píng)估有效性和準(zhǔn)確性，判斷網(wǎng)絡(luò)安全系數(shù)，達(dá)到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目的。

綜合評(píng)估方法主要包括：威脅樹法、障礙樹法、層次分析法等。綜合評(píng)估技術(shù)大多以定量評(píng)估為基礎(chǔ)，以定性評(píng)估為核心，繼承了這兩種評(píng)估技術(shù)優(yōu)點(diǎn)，進(jìn)一步提高了評(píng)估準(zhǔn)確性。

四、結(jié)束語(yǔ)

安全是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)和前提條件，保障網(wǎng)絡(luò)安全至關(guān)重要。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅著網(wǎng)絡(luò)社會(huì)和諧建設(shè)、網(wǎng)絡(luò)信息數(shù)據(jù)安全，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)的應(yīng)用和推廣具有重要意義。

參 考 文 獻(xiàn)

[1]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2012，13（11）：119-124.

[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012，11（14）：132-136.

[3]閆峰.基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D].吉林大學(xué)，2014，12（04）：119-124.

[4]孫鵬鵬.信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的研究與開發(fā)[D].北京交通大學(xué)， 2012，11（07）：129-132.