波濤

摘 要：網(wǎng)絡(luò)的出現(xiàn)對人們的生活和工作來帶了巨大的影響，進(jìn)入21世紀(jì)后，人類社會(huì)全面進(jìn)入網(wǎng)絡(luò)時(shí)代。但網(wǎng)絡(luò)在為人們生活和工作帶來便利的同時(shí)，由于其本身具有的開放性特點(diǎn)，為網(wǎng)絡(luò)安全帶來了極大的風(fēng)險(xiǎn)。近年來，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題發(fā)生的頻率不斷提高，對社會(huì)經(jīng)濟(jì)的發(fā)展產(chǎn)生了極大的負(fù)面影響。對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)進(jìn)行了探討，以期為相關(guān)工作提供一定的參考，進(jìn)一步提升網(wǎng)絡(luò)安全防護(hù)策略的科學(xué)性。

關(guān)鍵詞：網(wǎng)絡(luò)平臺(tái)；安全風(fēng)險(xiǎn)；評估技術(shù)；安全意識(shí)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.18.153

1 網(wǎng)絡(luò)安全現(xiàn)狀及風(fēng)險(xiǎn)評估的意義

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)平臺(tái)的快速發(fā)展為人們的工作和生活中各種活動(dòng)的開展提供了良好、可靠的平臺(tái)，加上網(wǎng)絡(luò)本身具有實(shí)時(shí)性和便捷性特征，為人們高效、便捷地接收處理信息創(chuàng)造了良好的條件。開放性是網(wǎng)絡(luò)最突出的特點(diǎn)，這為所有人參與網(wǎng)絡(luò)活動(dòng)提供了可能。網(wǎng)絡(luò)在為人們生活和工作帶來便利的同時(shí)，也為一些非法活動(dòng)提供了機(jī)會(huì)，部分不法分子通過網(wǎng)絡(luò)從事非法活動(dòng)，對企、事業(yè)單位及個(gè)人的重要信息數(shù)據(jù)造成了極大的威脅。近年來，隨著網(wǎng)絡(luò)的推廣和普及，網(wǎng)絡(luò)安全隱患日漸增多，網(wǎng)絡(luò)安全問題不僅對人們的利益造成了極大的威脅，也對集體和國家社會(huì)的安全造成了極大的影響。目前，各類網(wǎng)絡(luò)安全事件頻繁發(fā)生，人們的網(wǎng)絡(luò)安全意識(shí)不足，網(wǎng)絡(luò)安全漏洞防范的意識(shí)也十分薄弱，導(dǎo)致網(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟(jì)損失不斷增加。

網(wǎng)絡(luò)安全問題已經(jīng)成為了人們關(guān)注的重點(diǎn)問題之一，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。如果無法保障網(wǎng)絡(luò)安全，導(dǎo)致重要信息泄露，則用戶就可能逐漸遠(yuǎn)離網(wǎng)絡(luò)，這必然會(huì)對網(wǎng)絡(luò)的發(fā)展造成較大的阻礙。網(wǎng)絡(luò)的快速發(fā)展使網(wǎng)絡(luò)已經(jīng)成為了社會(huì)發(fā)展的支柱產(chǎn)業(yè)。如果網(wǎng)絡(luò)的發(fā)展發(fā)生倒退，必然會(huì)對社會(huì)經(jīng)濟(jì)的發(fā)展造成不利影響。因此，必須對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題高度重視，應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估，制訂更加科學(xué)的網(wǎng)絡(luò)安全防護(hù)策略，更好地保護(hù)網(wǎng)絡(luò)安全。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)

隨著網(wǎng)絡(luò)的發(fā)展，影響網(wǎng)絡(luò)安全的因素不斷增多，多網(wǎng)絡(luò)信息安全的影響也在不斷增大。網(wǎng)絡(luò)安全在很大程度上制約了網(wǎng)絡(luò)的發(fā)展。因此，需要進(jìn)一步強(qiáng)化和應(yīng)用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)。以下分別對當(dāng)前常用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)進(jìn)行分析。

2.1 定量評估技術(shù)

定量評估技術(shù)基于嫡權(quán)系數(shù)法實(shí)現(xiàn)，通過對具體安全數(shù)量指標(biāo)量化之后對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評估。該技術(shù)主要是通過嫡權(quán)系數(shù)法對參數(shù)權(quán)重進(jìn)行計(jì)算，度量系統(tǒng)不確定因素，并量化系統(tǒng)風(fēng)險(xiǎn)。如果系統(tǒng)存在n個(gè)參數(shù)，分別為S1，S2，…，Sn，系統(tǒng)在某個(gè)參數(shù)下的概率為Pi，則：

P（S～Si）=Pi（i=1，2，…，n）. （1）

根據(jù)極值的特性看，當(dāng)熵值越大時(shí)，系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的不確定性越大。此時(shí)，可以通過信息熵對各個(gè)參數(shù)的權(quán)重值進(jìn)行計(jì)算，從而判斷風(fēng)險(xiǎn)因素值，熵值ei的最大值為1，風(fēng)險(xiǎn)因素對系統(tǒng)安全的影響較小。

2.2 定性評估技術(shù)

定性評估技術(shù)主要是對網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)狀態(tài)進(jìn)行評估，基于推導(dǎo)演繹理論分析系統(tǒng)的數(shù)據(jù)，并結(jié)合德爾菲法對數(shù)據(jù)安全性進(jìn)行判斷。在應(yīng)用定性評估方法的過程中，需要基于背對背通信方式獲取對系統(tǒng)安全造成影響的各種因素，并通過匿名的方式對這些數(shù)據(jù)進(jìn)行篩選。通過反復(fù)征詢和反饋分析數(shù)據(jù)處理結(jié)果，并根據(jù)分析結(jié)果對系統(tǒng)網(wǎng)絡(luò)安全性進(jìn)行判斷，評估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素。定性評估的具體流程為：數(shù)據(jù)查詢→數(shù)據(jù)分析→數(shù)據(jù)篩選→數(shù)據(jù)處理→比例計(jì)算→風(fēng)險(xiǎn)因素判斷→安全系數(shù)評估。

2.3 綜合評估技術(shù)

目前，網(wǎng)絡(luò)信息安全面臨的風(fēng)險(xiǎn)因素不斷增加，這些因素的復(fù)雜度較高，在部分情況下，通過單一的定性評估或定量評估無法取得滿意的評價(jià)效果。在這種情況下，要想獲得滿意的評估效果，可以通過將兩種方法結(jié)合起來進(jìn)行綜合評估，將兩者的優(yōu)勢充分發(fā)揮出來。常用的綜合評估技術(shù)主要包括層次分析法、障礙樹法等。以層次分析法為例，需要基于系統(tǒng)的不同功能和風(fēng)險(xiǎn)因素的差異對風(fēng)險(xiǎn)因素進(jìn)行排序，然后綜合計(jì)算風(fēng)險(xiǎn)因素的權(quán)重值，確定具體的頂層和底層，推出風(fēng)險(xiǎn)比；結(jié)合計(jì)算結(jié)果選擇相應(yīng)的評估方法進(jìn)行風(fēng)險(xiǎn)等級(jí)評估。在應(yīng)用綜合評估方法的過程中，需要依托定量評估結(jié)果，并圍繞定性評估，最終作出更加準(zhǔn)確的風(fēng)險(xiǎn)評估結(jié)果。綜合評估技術(shù)將定量評估和定性評估兩者的優(yōu)勢充分利用了起來，能對威脅網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素等級(jí)進(jìn)行更加高效、準(zhǔn)確的評估，為制訂科學(xué)的防護(hù)策略提供依據(jù)。

3 網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 數(shù)據(jù)包過濾技術(shù)

目前，最常用的安全風(fēng)險(xiǎn)評估技術(shù)是數(shù)據(jù)包過濾技術(shù)。該技術(shù)基于路由器對網(wǎng)絡(luò)傳輸數(shù)據(jù)包進(jìn)行實(shí)時(shí)、動(dòng)態(tài)監(jiān)控，成本較低、操作簡單。但在應(yīng)用時(shí)，其對病毒和黑客攻擊行為的識(shí)別能力較差，因此，安全性相對較低，一般應(yīng)用在防護(hù)等級(jí)要求較低的環(huán)境中。

3.2 應(yīng)用網(wǎng)關(guān)技術(shù)

應(yīng)用網(wǎng)關(guān)技術(shù)是基于數(shù)據(jù)包過濾技術(shù)的進(jìn)一步升級(jí)。該技術(shù)在系統(tǒng)的應(yīng)用層篩選異常數(shù)據(jù)包，從而實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)一步判斷。相比于數(shù)據(jù)包過濾技術(shù)，該技術(shù)的安全防護(hù)能力進(jìn)一步提升，但在操作過程中涉及的專業(yè)技術(shù)較多，設(shè)置煩瑣，普通用戶難以獨(dú)自操作，靈活性不足，無法較好地推廣和應(yīng)用。

3.3 狀態(tài)檢測技術(shù)

相比于前面兩種技術(shù)，該技術(shù)在應(yīng)用過程中具有更高的穩(wěn)定性，能發(fā)揮較好的安全防護(hù)作用，且對新應(yīng)用程序的防護(hù)也較為透明，打破了應(yīng)用網(wǎng)關(guān)技術(shù)的局限性，充分發(fā)揮了數(shù)據(jù)包過濾技術(shù)的優(yōu)勢，對病毒入侵、黑客入侵等行為的識(shí)別較為準(zhǔn)確，對網(wǎng)絡(luò)入侵行為的防范能力較強(qiáng)，適合大面積推廣和應(yīng)用。

4 結(jié)束語

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估對保障計(jì)算機(jī)網(wǎng)絡(luò)安全起著至關(guān)重要的作用。通過評估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可確定具體的風(fēng)險(xiǎn)因素等級(jí)，從而制定更加科學(xué)、合理的防護(hù)策略，進(jìn)一步保證網(wǎng)絡(luò)安全，推動(dòng)網(wǎng)絡(luò)的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]吳濤，馬軍.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法的研究[J].東北師大學(xué)報(bào)（自然科學(xué)版），2010（01）.

[2]覃德澤，蒙軍全.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（04）.

[3]張建曉.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估及其關(guān)鍵技術(shù)芻議[J].科技創(chuàng)業(yè)月刊，2015（03）.

〔編輯：張思楠〕