網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)探討

1、網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)探討 摘要：互聯(lián)網(wǎng)技術(shù)雖普及率高，但也存在網(wǎng)絡(luò)安全風險方面的問題，給人們生產(chǎn)和生活帶來了負面影響。本文將結(jié)合網(wǎng)絡(luò)安全風險問題，探討網(wǎng)絡(luò)安全風險評估的關(guān)鍵技術(shù)。 關(guān)鍵詞：網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)技術(shù)；關(guān)鍵技術(shù) 一、網(wǎng)絡(luò)風險評估及關(guān)鍵技術(shù) 1.1網(wǎng)絡(luò)安全風險評估。風險評估由資產(chǎn)的安全值、風險的程度、損失程度組成。在網(wǎng)絡(luò)風險評估中首先應(yīng)確定評估方向和范圍，并由評估小組共同探討評估的依據(jù)和辦法，而其中評估辦法應(yīng)符合網(wǎng)絡(luò)環(huán)境安全的要求。 1.2網(wǎng)絡(luò)安全風險評估辦法。在網(wǎng)絡(luò)安全風險評估辦法中有：手動和工具兩種評估方法。而工具風險評估從其各自的作用可分為：基礎(chǔ)平臺工具、綜合風險管理工具、風險

2、評估工具。利用這些工具從技術(shù)和整體方面進行評估，并對風險的性質(zhì)和風險程度進行評估。 二、網(wǎng)絡(luò)流攻擊圖的分析 當前網(wǎng)絡(luò)安全技術(shù)逐步發(fā)展到能夠主動搜索和發(fā)現(xiàn)安全風險，以提高網(wǎng)絡(luò)系統(tǒng)的可靠性。通過對網(wǎng)絡(luò)流攻擊圖分析可以預(yù)防網(wǎng)絡(luò)風險，修復(fù)被攻擊的原子從而保證網(wǎng)絡(luò)信息的安全性。在原子攻擊修復(fù)集中，設(shè)定互聯(lián)網(wǎng)需保護目標資源集為Zn，將原子攻擊集M中的A作為子集，并去除攻擊圖AK中A原子的攻擊節(jié)點，使初始條件集合Z0不能到達Zn集合中的任何節(jié)點，那么A便可作為Zn所攻擊的修復(fù)集1。在最優(yōu)原子攻擊修復(fù)集中，設(shè)定修復(fù)的代價函數(shù)是cost：M-R，那么修復(fù)劑A修復(fù)代價是cost（A），原子攻擊修復(fù)集A是最優(yōu)原子攻

3、擊修復(fù)集，并且其修復(fù)代價也最小2。 2.1攻擊圖生成算法和控制。當前網(wǎng)絡(luò)安全問題嚴重影響網(wǎng)絡(luò)秩序，而漏洞補丁和防火墻以及網(wǎng)絡(luò)控制技術(shù)對網(wǎng)絡(luò)安全的保障能力非常有限，就需要網(wǎng)絡(luò)監(jiān)測系統(tǒng)對入侵傷害起到安全保護作用。在應(yīng)用定制算法攻擊圖時可依據(jù)前向或逆向搜索算法，對攻擊者從主機權(quán)限上和主機連接等方面發(fā)起回擊，并重復(fù)進行安全保護操作直到抵達初始節(jié)點為止。定制算法可消除與目標無關(guān)的攻擊路徑，減少被攻擊的可能。 2.2攻擊圖的控制。網(wǎng)絡(luò)中主機增多其攻擊圖節(jié)點也會增多，攻擊圖增多后也就難以對其關(guān)鍵節(jié)點和攻擊路徑進行分析。因此，研究者通過減小攻擊頻次并提高攻擊圖的直觀性，來對攻擊圖進行多角度的觀察和多層次的聚合

4、。研究者所采用的聚合辦法從不同層面展示攻擊圖，可將攻擊節(jié)點的前提屬性或結(jié)果屬性聚合成屬性集以增強攻擊圖直觀性；還可將主機的屬性聚合成抽象主機減少對具體屬性的。 三、風險評估的關(guān)鍵技術(shù) 互聯(lián)網(wǎng)安全問題產(chǎn)生的原因在于網(wǎng)絡(luò)系統(tǒng)從設(shè)計、開發(fā)到運行等方面均存在程度不等的安全漏洞。這使得網(wǎng)絡(luò)安全防御技術(shù)日益受到人們的關(guān)注，通過對網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀的進行分析并找出安全防御的處理方法，能夠有效保證網(wǎng)絡(luò)系統(tǒng)的安全。其中風險評估的關(guān)鍵技術(shù)主要有：定性和定量以及綜合評估的技術(shù)。 3.1定性和定量評估的技術(shù)。定性評估是指用德爾菲法對網(wǎng)絡(luò)安全風險進行評估的技術(shù)，依據(jù)推倒演繹理論來判斷網(wǎng)絡(luò)安全性。定性評估用背對背通信方法

5、獲取導(dǎo)致不穩(wěn)定的因子，通過匿名數(shù)據(jù)篩選進行數(shù)據(jù)處理以評估安全風險。定量評估所得出的結(jié)果可視性更強且效果頗佳，但該種評估局限性還在于復(fù)雜且難度大3。嫡權(quán)系數(shù)法是該技術(shù)的數(shù)據(jù)量化指標，其評估技術(shù)主要是計算參數(shù)權(quán)重時用嫡權(quán)系數(shù)法以度量系統(tǒng)不穩(wěn)定因子量化安全風險，以極值特征判斷網(wǎng)絡(luò)風險程度。即：熵值與網(wǎng)絡(luò)安全風險成正比，熵值ei最大值=1，則表明網(wǎng)絡(luò)處于安全狀態(tài)。 3.2綜合性評估的技術(shù)。構(gòu)成網(wǎng)絡(luò)安全風險原因眾多而且不穩(wěn)定因子也較多，在定性和定量評估不能取得好的判斷結(jié)果時，可選擇采用綜合性評估的技術(shù)。這種評估方法結(jié)合了各種評估技術(shù)的優(yōu)點以提高網(wǎng)絡(luò)安全系數(shù)，達到預(yù)期的預(yù)防網(wǎng)絡(luò)安全風險的效果。網(wǎng)絡(luò)風險安全

6、綜合性評估辦法中主要有：威脅樹評估法、障礙樹評估法、層次分析評估法。綜合性評估技術(shù)中通常采用定量評估，并以定性評估辦法為主軸，運用綜合兩種評估技術(shù)的各自優(yōu)勢來提高評估的準確率。 四、結(jié)束語 綜上，當前互聯(lián)網(wǎng)在應(yīng)用中安全保障成為了其重要組成部分，通過對互聯(lián)網(wǎng)安全進行保障，可以提高網(wǎng)絡(luò)信息的安全程度同時也起到和諧社會的作用。因此，在應(yīng)用互聯(lián)網(wǎng)時加強對網(wǎng)絡(luò)安全風險進行評估做好安全防護工作具有非常積極的意義。 參考文獻: 1儲向陽.網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究J.通訊世界,2014,6(10):62. 2覃宗炎.網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,3(4):168-170. 3李靖.網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究J.網(wǎng)絡(luò)