◆林樂洲劉彩芹

（1. 371082197706186312 山東 264300;2. 371082197705106325 山東 264300）

互聯(lián)網風險評估關鍵技術研究

◆林樂洲1劉彩芹2

（1. 371082197706186312 山東 264300;2. 371082197705106325 山東 264300）

網絡安全是網民使用網絡進行辦公、娛樂時十分關注的問題，是維持人們正常生活和工作的關鍵。隨著網絡技術的普及，網絡威脅時有發(fā)生，因此，網絡安全的風險評估工作成了保證網絡安全的重要內容，結果表明，網絡安全由六要素組成，是黑客等攻擊的關鍵，網絡安全風險評估技術涉及資產、威脅、風險、脆弱性評估，并進行風險分析和計算，給出風險決策和建議。這是一項復雜且長期的工作，但只有堅持這樣，才能最大程度保證網絡安全，降低網絡隱患。

網絡安全；風險評估；現(xiàn)狀；建立

1 網絡安全與網絡安全風險評估技術

1.1 網絡安全

網絡安全的實質就是信息安全，其概念可以從用戶（個人、企業(yè)等）、網絡運營和管理者、國家保密部門、社會教育和意識形態(tài)等幾方面來解釋。首先，是指用戶所傳輸?shù)男畔⒌炔皇芷渌饲址福部芍妇W絡管理者對網絡信息的訪問等受到保護，避免病毒等對網絡資源的攻擊，亦可指國家保密部門對國家機密等信息的保護，同時也可以認為是社會層面上對不良信息的過濾。由此看來，網絡安全是十分重要的課題。網絡安全問題既體現(xiàn)在技術層面，又體現(xiàn)在管理層面，因此既要注意防止外來的非法攻擊，又要注意管理人員職業(yè)素質的教育和培養(yǎng)。網絡安全有六大要素，分別是可靠性、可用性、保密性、完整性、不可抵賴性及可控性。首先，可靠性是網絡安全的基本要求之一，也是網絡的目標。網絡的信息必須能夠不被人為破壞，即使破壞后依然可以提供一定服務，且能夠滿足一定業(yè)務要求。第二，可用性是指允許授權的用戶隨機的多方面的使用。第三，保密性，是指未經授權的用戶不能獲得其信息，這是保障信息安全的重要手段。第四，完整性，是指網絡信息不被惡意篡改，保持其原樣。第五，不可抵賴性，即不可否認性，這是保證信息發(fā)布者的真實性。最后，可控性是指對于傳播的信息能夠進行控制，這一行能能夠保證對網絡信息的有效監(jiān)控。以上六個性能是體現(xiàn)網絡安全的基本要素，缺一不可，任何一項都可能是網絡安全的短板。

1.2 網絡安全隱患及對策

當前我國網絡面臨的隱患眾多，但歸納看來主要有兩種。一種是對網絡信息的威脅，另外一種是對網絡設備的威脅。而造成網絡威脅的因素也有很多，可能是人為因素，也可能是設備因素；可能是有意因素，也可能是無意引起；又或者是黑客攻擊引起。總的來說，其因素可分為下邊三個方面。

首先，人為惡意因素。人為惡意攻擊是網絡安全面臨的最大隱患，這一威脅將構成犯罪的事實。人為攻擊分為主動選擇破壞和被動偷偷竊取兩種，這兩種均會導致信息的泄露。

其次，人為偶然因素。這是由操作人員和用戶由于安裝、使用的不當而引起的。

最后，軟件漏洞因素。沒有完全沒有漏洞的軟件，系統(tǒng)和軟件必然存在安全性不足之處。然而，黑客恰恰利用這一漏洞進行網絡攻擊，這一后果是十分嚴重的。

網絡方面了人們的生活和工作，但網絡安全威脅引起的后果確是十分嚴重的，因此，針對以上威脅，加強教育工作，提高網民網絡素質十分重要，同時填補網絡漏洞防止黑客“有機可乘”也是刻不容緩的。因此，網絡評估技術顯得尤為重要。

1.3 風險評估技術

安全風險評估是保障網絡安全運行的重要保障。具體而言，是對網絡信息的識別、對脆弱點和威脅點的識別，并進行系統(tǒng)評價確定風險級別的一項工作。風險涉及資產、威脅、風險、脆弱性等幾個概念。安全風險評估流程簡單而言就是首先進行資產評估，確定資產受破壞的程度；再進行威脅評估和脆弱性評估，采用技術手段和數(shù)據(jù)分析確定威脅過程，尋找系統(tǒng)的缺陷和短板，完成以上評估后，對評估結果進行風險分析和計算，得出風險值，根據(jù)分析和結算結果給出風險決策和建議。整個過程涉及的方面十分廣泛，因此是一個繁瑣而又精密的過程。在進行安全評估的過程中，必須要遵循以下幾個原則，依次是標準性原則、整體性原則、可控性原則、最小影響性原則和保密性原則，這些原則是保證評估正常進行的基礎，缺一不可，需謹慎對待。

2 網絡安全風險評估相關技術

2.1 網絡安全防護體系

隨著科學技術的發(fā)展以及人們對網絡認識的提高，網絡安全防護體系已逐步被人們認可。如今很多企業(yè)開始實施網絡安全防護，傳統(tǒng)的安全防護系統(tǒng)是采用防火墻+入侵檢測+防病毒+訪問控制列表體系進行防護，其中，防火墻是位于最外層的保護層，用于過濾內網和外網的信息，防止非法信息的由外部進入，但無法防御內部威脅以及內部被感染文件的外出；檢測系統(tǒng)具有檢測和分析的功能，防病毒系統(tǒng)用于監(jiān)控內部病毒情況，保護硬件和軟件設施，最后訪問控制列表體系用于衡量網絡的安全性和便捷性。傳統(tǒng)的安全防護系統(tǒng)的保護仍然存在一定漏洞，這一被動的保護模式難以有效解決網絡安全問題，近來將安全風險評估加入體系中，用以評估整個防護過程，保證防護體系更好地工作。

2.2 網絡掃描

網絡掃描是以動態(tài)收集信息的方法進行風險評估的新興技術，它與防火墻、入侵檢測系統(tǒng)等配合工作，在管理員的操作下主動發(fā)現(xiàn)漏洞，合理評估，防患于未然。

網絡掃描技術包含主機掃描、端口掃描和漏洞掃描三種形式。首先，主機掃描是以保護主機為目的，是掃描的初級階段，常用的掃描手段有ICMP Echo掃描、ICMP Sweep掃描、異常的IP包頭以及在IP頭中設置無效的字段值四種。其次，端口掃描技術，是在通信通道處進行的掃描，分為全連接掃描、半連接掃描、FIN掃描以及第三方掃描。最后，是漏洞掃描技術。該掃描技術從端口處檢測或模擬黑客攻擊手法進行自測，從而保護并提高主機系統(tǒng)。

3 網絡安全風險評估的建立

網絡安全具有動態(tài)性的特點，因此要首先進行全面風險分析，合理進行風險評估，及時準確做出安全風險決策，并且要實時監(jiān)測。如此才能最大限度降低風險，保護網絡的安全運行。

4 結論

網絡安全不僅是涉及廣大網民的問題，更是有關于國家正常運行甚至國家安全的大問題，在網絡廣泛應用的大時代顯得尤為重要。網絡安全的風險評估工作是保證網絡安全的重要內容，網絡安全由六要素組成，是黑客等攻擊的關鍵，網絡安全風險評估技術涉及資產、威脅、風險、脆弱性評估，并進行風險分析和計算，給出風險決策和建議。這是一項復雜且長期的工作，但只有堅持這樣，才能最大程度保證網絡安全，降低網絡隱患。

[1]Shawn.黑客現(xiàn)狀[EB／OL]. http://blog.csdn.net/ Raiden56/archive/2004/08/25/83949.aspx, 2004.

[2]楊繼華.信息安全風險評估模型及方法研究[D].碩士學位論文.西安電子科技大學，2007.

[3]余勇，林為民.電力系統(tǒng)的信息安全評估框架[J].計算機安全，2004.