網絡安全風險評估關鍵技術探討

導語：網絡安全風險評估關鍵技術探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：互聯網技術雖普及率高，但也存在網絡安全風險方面的問題，給人們生產和生活帶來了負面影響。本文將結合網絡安全風險問題，探討網絡安全風險評估的關鍵技術。

關鍵詞：網絡安全；互聯網技術；關鍵技術

一、網絡風險評估及關鍵技術

1.1網絡安全風險評估。風險評估由資產的安全值、風險的程度、損失程度組成。在網絡風險評估中首先應確定評估方向和范圍，并由評估小組共同探討評估的依據和辦法，而其中評估辦法應符合網絡環境安全的要求。

1.2網絡安全風險評估辦法。在網絡安全風險評估辦法中有：手動和工具兩種評估方法。而工具風險評估從其各自的作用可分為：基礎平臺工具、綜合風險管理工具、風險評估工具。利用這些工具從技術和整體方面進行評估，并對風險的性質和風險程度進行評估。

二、網絡流攻擊圖的分析

當前網絡安全技術逐步發展到能夠主動搜索和發現安全風險，以提高網絡系統的可靠性。通過對網絡流攻擊圖分析可以預防網絡風險，修復被攻擊的原子從而保證網絡信息的安全性。在原子攻擊修復集中，設定互聯網需保護目標資源集為Zn，將原子攻擊集M中的A作為子集，并去除攻擊圖AK中A原子的攻擊節點，使初始條件集合Z0不能到達Zn集合中的任何節點，那么A便可作為Zn所攻擊的修復集[1]。在最優原子攻擊修復集中，設定修復的代價函數是cost：M-R，那么修復劑A修復代價是cost（A），原子攻擊修復集A是最優原子攻擊修復集，并且其修復代價也最小[2]。

2.1攻擊圖生成算法和控制。當前網絡安全問題嚴重影響網絡秩序，而漏洞補丁和防火墻以及網絡控制技術對網絡安全的保障能力非常有限，就需要網絡監測系統對入侵傷害起到安全保護作用。在應用定制算法攻擊圖時可依據前向或逆向搜索算法，對攻擊者從主機權限上和主機連接等方面發起回擊，并重復進行安全保護操作直到抵達初始節點為止。定制算法可消除與目標無關的攻擊路徑，減少被攻擊的可能。

2.2攻擊圖的控制。網絡中主機增多其攻擊圖節點也會增多，攻擊圖增多后也就難以對其關鍵節點和攻擊路徑進行分析。因此，研究者通過減小攻擊頻次并提高攻擊圖的直觀性，來對攻擊圖進行多角度的觀察和多層次的聚合。研究者所采用的聚合辦法從不同層面展示攻擊圖，可將攻擊節點的前提屬性或結果屬性聚合成屬性集以增強攻擊圖直觀性；還可將主機的屬性聚合成抽象主機減少對具體屬性的。

三、風險評估的關鍵技術

互聯網安全問題產生的原因在于網絡系統從設計、開發到運行等方面均存在程度不等的安全漏洞。這使得網絡安全防御技術日益受到人們的關注，通過對網絡系統的安全現狀的進行分析并找出安全防御的處理方法，能夠有效保證網絡系統的安全。其中風險評估的關鍵技術主要有：定性和定量以及綜合評估的技術。

3.1定性和定量評估的技術。定性評估是指用德爾菲法對網絡安全風險進行評估的技術，依據推倒演繹理論來判斷網絡安全性。定性評估用背對背通信方法獲取導致不穩定的因子，通過匿名數據篩選進行數據處理以評估安全風險。定量評估所得出的結果可視性更強且效果頗佳，但該種評估局限性還在于復雜且難度大[3]。嫡權系數法是該技術的數據量化指標，其評估技術主要是計算參數權重時用嫡權系數法以度量系統不穩定因子量化安全風險，以極值特征判斷網絡風險程度。即：熵值與網絡安全風險成正比，熵值ei最大值=1，則表明網絡處于安全狀態。

3.2綜合性評估的技術。構成網絡安全風險原因眾多而且不穩定因子也較多，在定性和定量評估不能取得好的判斷結果時，可選擇采用綜合性評估的技術。這種評估方法結合了各種評估技術的優點以提高網絡安全系數，達到預期的預防網絡安全風險的效果。網絡風險安全綜合性評估辦法中主要有：威脅樹評估法、障礙樹評估法、層次分析評估法。綜合性評估技術中通常采用定量評估，并以定性評估辦法為主軸，運用綜合兩種評估技術的各自優勢來提高評估的準確率。

四、結束語

綜上，當前互聯網在應用中安全保障成為了其重要組成部分，通過對互聯網安全進行保障，可以提高網絡信息的安全程度同時也起到和諧社會的作用。因此，在應用互聯網時加強對網絡安全風險進行評估做好安全防護工作具有非常積極的意義。

作者:王維 單位:四川師范大學信息中心

參考文獻:

[1]儲向陽.網絡安全風險評估關鍵技術研究[J].通訊世界,2014,6(10):62.

[2]覃宗炎.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014,3(4):168-170.

[3]李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014,6(5):76.