索朗德吉

摘 要互聯(lián)網(wǎng)的普及為人們的工作和生活帶來了諸多便利。網(wǎng)絡的開放性在滿足人們獲取信息、傳輸信息需求的同時，也為人們的網(wǎng)絡應用過程帶來了一定的風險。為了避免出現(xiàn)信息丟失或數(shù)據(jù)損壞問題，應該加強對網(wǎng)絡安全風險的評估，為人們提供更加準確的網(wǎng)絡安全狀態(tài)分析結果。本文從開展網(wǎng)絡安全風險評估的必要性入手，對網(wǎng)絡安全風險評估關鍵技術的滲透進行分析和研究。

【關鍵詞】網(wǎng)絡 安全風險 評估 關鍵技術

結合我國近年來的互聯(lián)網(wǎng)應用經(jīng)驗可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟損失。因此，利用綜合評估技術、定性評估技術等開展網(wǎng)絡安全風險評估具有一定的現(xiàn)實意義。

1 常見的網(wǎng)絡攻擊手段

目前較為常見的網(wǎng)絡攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡主機的方式，將主機的IP地址信息復制并記錄下來，然后為用戶提供虛假的網(wǎng)絡認證，以獲得返回報文，干擾用戶使用計算機網(wǎng)絡。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡環(huán)境存在的危險性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實現(xiàn)選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網(wǎng)絡口令破解出來?？诹罟羰侄文軌虺晒玫脑蛟谟冢汉诳驮诶缅e誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡的過程中，該系統(tǒng)網(wǎng)絡不會對向用戶發(fā)出提示信息。這種特點為黑客破解網(wǎng)絡口令的過程提供了充裕的時間。當黑客成功破解出網(wǎng)絡口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡運行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發(fā)網(wǎng)絡陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當出現(xiàn)這種問題之后，用戶需要花費較長的時間才能恢復到正常的網(wǎng)絡狀態(tài)。

2 網(wǎng)絡安全風險評估關鍵技術類型

網(wǎng)絡安全風險評估關鍵技術主要包含以下幾種：

2.1 綜合評估技術

綜合評估技術是指，在對網(wǎng)絡安全風險進行定性評估的同時，結合定量評估的方式提升網(wǎng)絡安全風險評估的準確性。

2.2 定性評估技術

定性評估技術向網(wǎng)絡安全風險評估中滲透的原理為：通過推導演繹理論分析網(wǎng)絡安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡中是否存在風險以及風險的類型。這種評估技術是我國當前網(wǎng)絡安全評估中的常用技術之一。

2.3 定量評估技術

這種評估方式的評估作用是通過嫡權系數(shù)法產(chǎn)生的。定量評估技術的評估流程較為簡單，但在實際的網(wǎng)絡安全風險評估過程中，某些安全風險無法通過相關方式進行量化處理。

3 網(wǎng)絡安全風險評估關鍵技術的滲透

這里分別從以下幾方面入手，對網(wǎng)絡安全風險評估關鍵技術的滲透進行分析和研究：

3.1 綜合評估技術方面

結合我國目前的網(wǎng)絡使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡出現(xiàn)安全風險。在這種情況下，網(wǎng)絡使用過程中可能同時存在多種不同的風險。為了保證網(wǎng)絡中存在的安全風險能夠被全部識別出來，應該將綜合評估技術應用在網(wǎng)絡安全風險的評估過程中。在眾多綜合評估技術中，層次分析法的應用效果相對較好。評估人員可以將引發(fā)風險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡風險安全隱患分成不同的層次。當上述工作完成之后，需要在各個層次的網(wǎng)絡安全風險之間建立出一個完善的多層次遞接結構。以該結構為依據(jù)，對同一層次中處于相鄰關系的風險因素全部進行排序。根據(jù)每個層次風險因素的順序關系，依次計算網(wǎng)絡安全風險的權值。同時，結合預設的網(wǎng)絡安全風險評估目標合成權重參數(shù)，進而完成對網(wǎng)絡安全風險評估的正確判斷。

3.2 定性評估技術方面

定性評估技術的具體評估分析流程主要包含以下幾個步驟：

3.2.1 數(shù)據(jù)查詢步驟

該步驟是通過匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡安全風險評估結果的準確性，定性評估技術在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗證網(wǎng)絡安全風險的相關數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡安全風險具有不可預測性特點。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡安全風險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡安全風險評估結果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當數(shù)據(jù)處理工作完成之后，可以通過隨機取樣等方法，從大量網(wǎng)絡安全風險數(shù)據(jù)中選出一部分數(shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應用。

3.2.5 累計比例計算及風險因素判斷步驟

累計比例是風險因素判斷的重要參考依據(jù)。因此，評估人員應該保證所計算累計比例的準確性。

3.2.6 安全系數(shù)評估步驟

在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡的安全風險系數(shù)確定出來。

與其他評估技術相比，定性評估技術的評估流程較為復雜。但所得評估結果相對較為準確。

3.3 定量評估技術方面

這種評估技術的評估原理為：通過嫡權系數(shù)法將評估對象網(wǎng)絡的安全數(shù)據(jù)參數(shù)權重計算出來。這種評估方法的應用優(yōu)勢在于：能夠度量網(wǎng)絡系統(tǒng)中的不確定因素，將網(wǎng)絡安全風險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡安全狀態(tài)的判斷。

4 結論

目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進互聯(lián)網(wǎng)應用的正常發(fā)展，應該將定量評估技術、定性評估技術以及綜合評估技術等，逐漸滲透在網(wǎng)絡安全風險評估工作中。用戶除了需要通過防火墻、病毒攔截軟件等工具改善網(wǎng)絡環(huán)境之外，還應該加強對網(wǎng)絡安全風險評估的重視。當獲得網(wǎng)絡安全風險評估結束之后，應該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻

[1]陳雷.網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[D].鄭州：解放軍信息工程大學，2015.

[2]李靖.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡安全風險評估方法研究[D].北京：國防科學技術大學，2008.

[5]宣蕾.網(wǎng)絡安全定量風險評估及預測技術研究[D].北京：國防科學技術大學，2007.

作者單位

國家新聞出版廣電總局二0二臺 西藏自治區(qū)拉薩市 850030