網(wǎng)絡安全風險評估關鍵技術探討

波濤

摘 要：網(wǎng)絡的出現(xiàn)對人們的生活和工作來帶了巨大的影響，進入21世紀后，人類社會全面進入網(wǎng)絡時代。但網(wǎng)絡在為人們生活和工作帶來便利的同時，由于其本身具有的開放性特點，為網(wǎng)絡安全帶來了極大的風險。近年來，網(wǎng)絡安全風險問題發(fā)生的頻率不斷提高，對社會經(jīng)濟的發(fā)展產(chǎn)生了極大的負面影響。對網(wǎng)絡安全風險評估關鍵技術進行了探討，以期為相關工作提供一定的參考，進一步提升網(wǎng)絡安全防護策略的科學性。

關鍵詞：網(wǎng)絡平臺；安全風險；評估技術；安全意識

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.18.153

1 網(wǎng)絡安全現(xiàn)狀及風險評估的意義

隨著信息技術的高速發(fā)展，網(wǎng)絡平臺的快速發(fā)展為人們的工作和生活中各種活動的開展提供了良好、可靠的平臺，加上網(wǎng)絡本身具有實時性和便捷性特征，為人們高效、便捷地接收處理信息創(chuàng)造了良好的條件。開放性是網(wǎng)絡最突出的特點，這為所有人參與網(wǎng)絡活動提供了可能。網(wǎng)絡在為人們生活和工作帶來便利的同時，也為一些非法活動提供了機會，部分不法分子通過網(wǎng)絡從事非法活動，對企、事業(yè)單位及個人的重要信息數(shù)據(jù)造成了極大的威脅。近年來，隨著網(wǎng)絡的推廣和普及，網(wǎng)絡安全隱患日漸增多，網(wǎng)絡安全問題不僅對人們的利益造成了極大的威脅，也對集體和國家社會的安全造成了極大的影響。目前，各類網(wǎng)絡安全事件頻繁發(fā)生，人們的網(wǎng)絡安全意識不足，網(wǎng)絡安全漏洞防范的意識也十分薄弱，導致網(wǎng)絡安全問題產(chǎn)生的經(jīng)濟損失不斷增加。

網(wǎng)絡安全問題已經(jīng)成為了人們關注的重點問題之一，網(wǎng)絡安全是網(wǎng)絡應用的基礎。如果無法保障網(wǎng)絡安全，導致重要信息泄露，則用戶就可能逐漸遠離網(wǎng)絡，這必然會對網(wǎng)絡的發(fā)展造成較大的阻礙。網(wǎng)絡的快速發(fā)展使網(wǎng)絡已經(jīng)成為了社會發(fā)展的支柱產(chǎn)業(yè)。如果網(wǎng)絡的發(fā)展發(fā)生倒退，必然會對社會經(jīng)濟的發(fā)展造成不利影響。因此，必須對網(wǎng)絡安全風險問題高度重視，應加強對網(wǎng)絡安全風險的評估，制訂更加科學的網(wǎng)絡安全防護策略，更好地保護網(wǎng)絡安全。

2 網(wǎng)絡安全風險評估關鍵技術

隨著網(wǎng)絡的發(fā)展，影響網(wǎng)絡安全的因素不斷增多，多網(wǎng)絡信息安全的影響也在不斷增大。網(wǎng)絡安全在很大程度上制約了網(wǎng)絡的發(fā)展。因此，需要進一步強化和應用網(wǎng)絡安全風險評估技術。以下分別對當前常用的網(wǎng)絡安全風險評估技術進行分析。

2.1 定量評估技術

定量評估技術基于嫡權系數(shù)法實現(xiàn)，通過對具體安全數(shù)量指標量化之后對網(wǎng)絡安全風險進行評估。該技術主要是通過嫡權系數(shù)法對參數(shù)權重進行計算，度量系統(tǒng)不確定因素，并量化系統(tǒng)風險。如果系統(tǒng)存在n個參數(shù)，分別為S1，S2，…，Sn，系統(tǒng)在某個參數(shù)下的概率為Pi，則：

P（S～Si）=Pi（i=1，2，…，n）. （1）

根據(jù)極值的特性看，當熵值越大時，系統(tǒng)網(wǎng)絡安全風險的不確定性越大。此時，可以通過信息熵對各個參數(shù)的權重值進行計算，從而判斷風險因素值，熵值ei的最大值為1，風險因素對系統(tǒng)安全的影響較小。

2.2 定性評估技術

定性評估技術主要是對網(wǎng)絡的安全風險狀態(tài)進行評估，基于推導演繹理論分析系統(tǒng)的數(shù)據(jù)，并結合德爾菲法對數(shù)據(jù)安全性進行判斷。在應用定性評估方法的過程中，需要基于背對背通信方式獲取對系統(tǒng)安全造成影響的各種因素，并通過匿名的方式對這些數(shù)據(jù)進行篩選。通過反復征詢和反饋分析數(shù)據(jù)處理結果，并根據(jù)分析結果對系統(tǒng)網(wǎng)絡安全性進行判斷，評估網(wǎng)絡安全風險因素。定性評估的具體流程為：數(shù)據(jù)查詢→數(shù)據(jù)分析→數(shù)據(jù)篩選→數(shù)據(jù)處理→比例計算→風險因素判斷→安全系數(shù)評估。

2.3 綜合評估技術

目前，網(wǎng)絡信息安全面臨的風險因素不斷增加，這些因素的復雜度較高，在部分情況下，通過單一的定性評估或定量評估無法取得滿意的評價效果。在這種情況下，要想獲得滿意的評估效果，可以通過將兩種方法結合起來進行綜合評估，將兩者的優(yōu)勢充分發(fā)揮出來。常用的綜合評估技術主要包括層次分析法、障礙樹法等。以層次分析法為例，需要基于系統(tǒng)的不同功能和風險因素的差異對風險因素進行排序，然后綜合計算風險因素的權重值，確定具體的頂層和底層，推出風險比；結合計算結果選擇相應的評估方法進行風險等級評估。在應用綜合評估方法的過程中，需要依托定量評估結果，并圍繞定性評估，最終作出更加準確的風險評估結果。綜合評估技術將定量評估和定性評估兩者的優(yōu)勢充分利用了起來，能對威脅網(wǎng)絡安全的風險因素等級進行更加高效、準確的評估，為制訂科學的防護策略提供依據(jù)。

3 網(wǎng)絡安全防護技術

3.1 數(shù)據(jù)包過濾技術

目前，最常用的安全風險評估技術是數(shù)據(jù)包過濾技術。該技術基于路由器對網(wǎng)絡傳輸數(shù)據(jù)包進行實時、動態(tài)監(jiān)控，成本較低、操作簡單。但在應用時，其對病毒和黑客攻擊行為的識別能力較差，因此，安全性相對較低，一般應用在防護等級要求較低的環(huán)境中。

3.2 應用網(wǎng)關技術

應用網(wǎng)關技術是基于數(shù)據(jù)包過濾技術的進一步升級。該技術在系統(tǒng)的應用層篩選異常數(shù)據(jù)包，從而實現(xiàn)對網(wǎng)絡風險的進一步判斷。相比于數(shù)據(jù)包過濾技術，該技術的安全防護能力進一步提升，但在操作過程中涉及的專業(yè)技術較多，設置煩瑣，普通用戶難以獨自操作，靈活性不足，無法較好地推廣和應用。

3.3 狀態(tài)檢測技術

相比于前面兩種技術，該技術在應用過程中具有更高的穩(wěn)定性，能發(fā)揮較好的安全防護作用，且對新應用程序的防護也較為透明，打破了應用網(wǎng)關技術的局限性，充分發(fā)揮了數(shù)據(jù)包過濾技術的優(yōu)勢，對病毒入侵、黑客入侵等行為的識別較為準確，對網(wǎng)絡入侵行為的防范能力較強，適合大面積推廣和應用。

4 結束語

網(wǎng)絡安全風險評估對保障計算機網(wǎng)絡安全起著至關重要的作用。通過評估網(wǎng)絡安全風險，可確定具體的風險因素等級，從而制定更加科學、合理的防護策略，進一步保證網(wǎng)絡安全，推動網(wǎng)絡的進一步發(fā)展。

參考文獻

[1]吳濤，馬軍.網(wǎng)絡安全風險評估方法的研究[J].東北師大學報（自然科學版），2010（01）.

[2]覃德澤，蒙軍全.網(wǎng)絡安全風險評估方法分析與比較[J].網(wǎng)絡安全技術與應用，2011（04）.

[3]張建曉.網(wǎng)絡安全風險的評估及其關鍵技術芻議[J].科技創(chuàng)業(yè)月刊，2015（03）.

〔編輯：張思楠〕