互聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究

◆林樂洲劉彩芹

（1. 371082197706186312 山東 264300;2. 371082197705106325 山東 264300）

互聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究

◆林樂洲1劉彩芹2

（1. 371082197706186312 山東 264300;2. 371082197705106325 山東 264300）

網(wǎng)絡(luò)安全是網(wǎng)民使用網(wǎng)絡(luò)進(jìn)行辦公、娛樂時(shí)十分關(guān)注的問題，是維持人們正常生活和工作的關(guān)鍵。隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)威脅時(shí)有發(fā)生，因此，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估工作成了保證網(wǎng)絡(luò)安全的重要內(nèi)容，結(jié)果表明，網(wǎng)絡(luò)安全由六要素組成，是黑客等攻擊的關(guān)鍵，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)涉及資產(chǎn)、威脅、風(fēng)險(xiǎn)、脆弱性評(píng)估，并進(jìn)行風(fēng)險(xiǎn)分析和計(jì)算，給出風(fēng)險(xiǎn)決策和建議。這是一項(xiàng)復(fù)雜且長期的工作，但只有堅(jiān)持這樣，才能最大程度保證網(wǎng)絡(luò)安全，降低網(wǎng)絡(luò)隱患。

網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；現(xiàn)狀；建立

1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的實(shí)質(zhì)就是信息安全，其概念可以從用戶（個(gè)人、企業(yè)等）、網(wǎng)絡(luò)運(yùn)營和管理者、國家保密部門、社會(huì)教育和意識(shí)形態(tài)等幾方面來解釋。首先，是指用戶所傳輸?shù)男畔⒌炔皇芷渌饲址?，也可指網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)信息的訪問等受到保護(hù)，避免病毒等對網(wǎng)絡(luò)資源的攻擊，亦可指國家保密部門對國家機(jī)密等信息的保護(hù)，同時(shí)也可以認(rèn)為是社會(huì)層面上對不良信息的過濾。由此看來，網(wǎng)絡(luò)安全是十分重要的課題。網(wǎng)絡(luò)安全問題既體現(xiàn)在技術(shù)層面，又體現(xiàn)在管理層面，因此既要注意防止外來的非法攻擊，又要注意管理人員職業(yè)素質(zhì)的教育和培養(yǎng)。網(wǎng)絡(luò)安全有六大要素，分別是可靠性、可用性、保密性、完整性、不可抵賴性及可控性。首先，可靠性是網(wǎng)絡(luò)安全的基本要求之一，也是網(wǎng)絡(luò)的目標(biāo)。網(wǎng)絡(luò)的信息必須能夠不被人為破壞，即使破壞后依然可以提供一定服務(wù)，且能夠滿足一定業(yè)務(wù)要求。第二，可用性是指允許授權(quán)的用戶隨機(jī)的多方面的使用。第三，保密性，是指未經(jīng)授權(quán)的用戶不能獲得其信息，這是保障信息安全的重要手段。第四，完整性，是指網(wǎng)絡(luò)信息不被惡意篡改，保持其原樣。第五，不可抵賴性，即不可否認(rèn)性，這是保證信息發(fā)布者的真實(shí)性。最后，可控性是指對于傳播的信息能夠進(jìn)行控制，這一行能能夠保證對網(wǎng)絡(luò)信息的有效監(jiān)控。以上六個(gè)性能是體現(xiàn)網(wǎng)絡(luò)安全的基本要素，缺一不可，任何一項(xiàng)都可能是網(wǎng)絡(luò)安全的短板。

1.2 網(wǎng)絡(luò)安全隱患及對策

當(dāng)前我國網(wǎng)絡(luò)面臨的隱患眾多，但歸納看來主要有兩種。一種是對網(wǎng)絡(luò)信息的威脅，另外一種是對網(wǎng)絡(luò)設(shè)備的威脅。而造成網(wǎng)絡(luò)威脅的因素也有很多，可能是人為因素，也可能是設(shè)備因素；可能是有意因素，也可能是無意引起；又或者是黑客攻擊引起?？偟膩碚f，其因素可分為下邊三個(gè)方面。

首先，人為惡意因素。人為惡意攻擊是網(wǎng)絡(luò)安全面臨的最大隱患，這一威脅將構(gòu)成犯罪的事實(shí)。人為攻擊分為主動(dòng)選擇破壞和被動(dòng)偷偷竊取兩種，這兩種均會(huì)導(dǎo)致信息的泄露。

其次，人為偶然因素。這是由操作人員和用戶由于安裝、使用的不當(dāng)而引起的。

最后，軟件漏洞因素。沒有完全沒有漏洞的軟件，系統(tǒng)和軟件必然存在安全性不足之處。然而，黑客恰恰利用這一漏洞進(jìn)行網(wǎng)絡(luò)攻擊，這一后果是十分嚴(yán)重的。

網(wǎng)絡(luò)方面了人們的生活和工作，但網(wǎng)絡(luò)安全威脅引起的后果確是十分嚴(yán)重的，因此，針對以上威脅，加強(qiáng)教育工作，提高網(wǎng)民網(wǎng)絡(luò)素質(zhì)十分重要，同時(shí)填補(bǔ)網(wǎng)絡(luò)漏洞防止黑客“有機(jī)可乘”也是刻不容緩的。因此，網(wǎng)絡(luò)評(píng)估技術(shù)顯得尤為重要。

1.3 風(fēng)險(xiǎn)評(píng)估技術(shù)

安全風(fēng)險(xiǎn)評(píng)估是保障網(wǎng)絡(luò)安全運(yùn)行的重要保障。具體而言，是對網(wǎng)絡(luò)信息的識(shí)別、對脆弱點(diǎn)和威脅點(diǎn)的識(shí)別，并進(jìn)行系統(tǒng)評(píng)價(jià)確定風(fēng)險(xiǎn)級(jí)別的一項(xiàng)工作。風(fēng)險(xiǎn)涉及資產(chǎn)、威脅、風(fēng)險(xiǎn)、脆弱性等幾個(gè)概念。安全風(fēng)險(xiǎn)評(píng)估流程簡單而言就是首先進(jìn)行資產(chǎn)評(píng)估，確定資產(chǎn)受破壞的程度；再進(jìn)行威脅評(píng)估和脆弱性評(píng)估，采用技術(shù)手段和數(shù)據(jù)分析確定威脅過程，尋找系統(tǒng)的缺陷和短板，完成以上評(píng)估后，對評(píng)估結(jié)果進(jìn)行風(fēng)險(xiǎn)分析和計(jì)算，得出風(fēng)險(xiǎn)值，根據(jù)分析和結(jié)算結(jié)果給出風(fēng)險(xiǎn)決策和建議。整個(gè)過程涉及的方面十分廣泛，因此是一個(gè)繁瑣而又精密的過程。在進(jìn)行安全評(píng)估的過程中，必須要遵循以下幾個(gè)原則，依次是標(biāo)準(zhǔn)性原則、整體性原則、可控性原則、最小影響性原則和保密性原則，這些原則是保證評(píng)估正常進(jìn)行的基礎(chǔ)，缺一不可，需謹(jǐn)慎對待。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估相關(guān)技術(shù)

2.1 網(wǎng)絡(luò)安全防護(hù)體系

隨著科學(xué)技術(shù)的發(fā)展以及人們對網(wǎng)絡(luò)認(rèn)識(shí)的提高，網(wǎng)絡(luò)安全防護(hù)體系已逐步被人們認(rèn)可。如今很多企業(yè)開始實(shí)施網(wǎng)絡(luò)安全防護(hù)，傳統(tǒng)的安全防護(hù)系統(tǒng)是采用防火墻+入侵檢測+防病毒+訪問控制列表體系進(jìn)行防護(hù)，其中，防火墻是位于最外層的保護(hù)層，用于過濾內(nèi)網(wǎng)和外網(wǎng)的信息，防止非法信息的由外部進(jìn)入，但無法防御內(nèi)部威脅以及內(nèi)部被感染文件的外出；檢測系統(tǒng)具有檢測和分析的功能，防病毒系統(tǒng)用于監(jiān)控內(nèi)部病毒情況，保護(hù)硬件和軟件設(shè)施，最后訪問控制列表體系用于衡量網(wǎng)絡(luò)的安全性和便捷性。傳統(tǒng)的安全防護(hù)系統(tǒng)的保護(hù)仍然存在一定漏洞，這一被動(dòng)的保護(hù)模式難以有效解決網(wǎng)絡(luò)安全問題，近來將安全風(fēng)險(xiǎn)評(píng)估加入體系中，用以評(píng)估整個(gè)防護(hù)過程，保證防護(hù)體系更好地工作。

2.2 網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)掃描是以動(dòng)態(tài)收集信息的方法進(jìn)行風(fēng)險(xiǎn)評(píng)估的新興技術(shù)，它與防火墻、入侵檢測系統(tǒng)等配合工作，在管理員的操作下主動(dòng)發(fā)現(xiàn)漏洞，合理評(píng)估，防患于未然。

網(wǎng)絡(luò)掃描技術(shù)包含主機(jī)掃描、端口掃描和漏洞掃描三種形式。首先，主機(jī)掃描是以保護(hù)主機(jī)為目的，是掃描的初級(jí)階段，常用的掃描手段有ICMP Echo掃描、ICMP Sweep掃描、異常的IP包頭以及在IP頭中設(shè)置無效的字段值四種。其次，端口掃描技術(shù)，是在通信通道處進(jìn)行的掃描，分為全連接掃描、半連接掃描、FIN掃描以及第三方掃描。最后，是漏洞掃描技術(shù)。該掃描技術(shù)從端口處檢測或模擬黑客攻擊手法進(jìn)行自測，從而保護(hù)并提高主機(jī)系統(tǒng)。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的建立

網(wǎng)絡(luò)安全具有動(dòng)態(tài)性的特點(diǎn)，因此要首先進(jìn)行全面風(fēng)險(xiǎn)分析，合理進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)準(zhǔn)確做出安全風(fēng)險(xiǎn)決策，并且要實(shí)時(shí)監(jiān)測。如此才能最大限度降低風(fēng)險(xiǎn)，保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。

4 結(jié)論

網(wǎng)絡(luò)安全不僅是涉及廣大網(wǎng)民的問題，更是有關(guān)于國家正常運(yùn)行甚至國家安全的大問題，在網(wǎng)絡(luò)廣泛應(yīng)用的大時(shí)代顯得尤為重要。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估工作是保證網(wǎng)絡(luò)安全的重要內(nèi)容，網(wǎng)絡(luò)安全由六要素組成，是黑客等攻擊的關(guān)鍵，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)涉及資產(chǎn)、威脅、風(fēng)險(xiǎn)、脆弱性評(píng)估，并進(jìn)行風(fēng)險(xiǎn)分析和計(jì)算，給出風(fēng)險(xiǎn)決策和建議。這是一項(xiàng)復(fù)雜且長期的工作，但只有堅(jiān)持這樣，才能最大程度保證網(wǎng)絡(luò)安全，降低網(wǎng)絡(luò)隱患。

[1]Shawn.黑客現(xiàn)狀[EB／OL]. http://blog.csdn.net/ Raiden56/archive/2004/08/25/83949.aspx, 2004.

[2]楊繼華.信息安全風(fēng)險(xiǎn)評(píng)估模型及方法研究[D].碩士學(xué)位論文.西安電子科技大學(xué)，2007.

[3]余勇，林為民.電力系統(tǒng)的信息安全評(píng)估框架[J].計(jì)算機(jī)安全，2004.