◆萬京平

?

網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的思考

◆萬京平

(神華和利時信息技術(shù)有限公司 北京 100011)

互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)的快速發(fā)展為人們的工作和生活帶來了極大的便利，但同時，也會有一些安全問題在互聯(lián)網(wǎng)計算機的使用過程中出現(xiàn)。本文首先對安全風(fēng)險評估原理及過程進行簡要闡述，并針對當(dāng)前網(wǎng)絡(luò)應(yīng)用情況，對網(wǎng)絡(luò)安全風(fēng)險評估標(biāo)準(zhǔn)予以說明，然后結(jié)合實例，對網(wǎng)絡(luò)安全風(fēng)險評估中的關(guān)鍵技術(shù)進行分析。

網(wǎng)絡(luò)安全；風(fēng)險評估；入侵檢測系統(tǒng)；網(wǎng)絡(luò)掃描

0 前言

在計算機網(wǎng)絡(luò)之中，進行風(fēng)險評估可以更為了解信息系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)現(xiàn)階段的安全威脅態(tài)勢與安全風(fēng)險狀況，可以對信息系統(tǒng)及網(wǎng)絡(luò)可能會出現(xiàn)攻擊的概率和帶來的風(fēng)險作出預(yù)測，風(fēng)險評估的結(jié)果對于風(fēng)險控制措施的制定以及防御措施的實施具有指導(dǎo)意義。

1.安全風(fēng)險評估原理及過程

1.1安全風(fēng)險評估原理

在風(fēng)險評估中，資產(chǎn)、威脅和脆弱性是三個基本要素，對資產(chǎn)安全價值進行分析，可以完成資產(chǎn)的度量工作，而利用資產(chǎn)的識別，可以得到資產(chǎn)價值。而對威脅進行識別可以得到威脅發(fā)生頻率，進而評估威脅。依照脆弱性的識別，可以衡量脆弱性嚴(yán)重程度，進而評估脆弱性。安全風(fēng)險評估原理如圖1所示。

圖 1 安全風(fēng)險評估原理

結(jié)合圖1，可以發(fā)現(xiàn)威脅利用脆弱性可能會讓安全事件產(chǎn)生，依照威脅的發(fā)生頻率，和威脅利用脆弱性的難易度，可以讓安全事件發(fā)生可能性得到計算。資產(chǎn)可能會因為安全事件而受到損失，而脆弱性的大小與資產(chǎn)的價值決定了資產(chǎn)的損失程度。

1.2安全風(fēng)險評估過程

一般情況下，安全風(fēng)險評估的過程包含多個步驟。首先需要依照相應(yīng)需要設(shè)定評估目標(biāo)，對評估范圍和評估方法進行確認(rèn)；其次，需要完成資產(chǎn)識別工作，資產(chǎn)一般都受到機構(gòu)的保護，包含了數(shù)據(jù)、軟件、信息、硬件等；然后需要識別威脅并評估威脅，可以結(jié)合相關(guān)統(tǒng)計數(shù)據(jù)賦值威脅頻率；之后需要識別并評估脆弱性，需要考慮到資產(chǎn)損害度、被利用難易度等因素；在確認(rèn)完已有安全措施之后，需要進行風(fēng)險分析和計算工作，資產(chǎn)和脆弱性嚴(yán)重程度的函數(shù)是安全事件的損失，脆弱性和威脅出現(xiàn)頻率的函數(shù)是安全事件發(fā)生頻率；最后，可以完成風(fēng)險評估工作。在各個階段之中，都會有相應(yīng)的文檔產(chǎn)生，在準(zhǔn)備階段，需要制定風(fēng)險評估程序和風(fēng)險評估方案；在對資產(chǎn)進行識別與評估時，會產(chǎn)生相應(yīng)的重要資產(chǎn)清單和資產(chǎn)識別清單；在對識別威脅、評估威脅時，會產(chǎn)生相應(yīng)的威脅列表；在識別與評估脆弱性時，需要產(chǎn)生相應(yīng)的脆弱性列表；在分析與計算風(fēng)險時，需要產(chǎn)生相應(yīng)的風(fēng)險評估記錄和風(fēng)險處理計劃，最終可以讓評估報告得以形成。

2 網(wǎng)絡(luò)安全風(fēng)險評估標(biāo)準(zhǔn)

現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)十分廣泛，對我國各個領(lǐng)域、多種類型產(chǎn)業(yè)的變革和創(chuàng)新具有促進作用。計算機網(wǎng)絡(luò)技術(shù)本身具有較高的實效性和便捷性，同時，其本身具有一定開放性，可以促進我國人民群眾參與到網(wǎng)絡(luò)活動中。與此同時，一些黑客等不法分子也會因為一己私利利用計算機網(wǎng)絡(luò)盜取信息、修改信息，讓網(wǎng)絡(luò)活動遭到破壞，讓個人財產(chǎn)及企業(yè)財產(chǎn)遭到損失，也就是說，網(wǎng)絡(luò)安全隱患常常存在于網(wǎng)絡(luò)使用當(dāng)中，安全風(fēng)險評估的科學(xué)應(yīng)用可以讓網(wǎng)絡(luò)安全隱患得到及時排查，可以讓網(wǎng)絡(luò)優(yōu)勢得到充分發(fā)揮，保障個人及企業(yè)的信息安全，因此，在計算機網(wǎng)絡(luò)之中應(yīng)用安全風(fēng)險評估體系具有重要意義。

現(xiàn)階段，網(wǎng)絡(luò)安全風(fēng)險評估標(biāo)準(zhǔn)可分為五個方面：（1）可用性。在構(gòu)建完成網(wǎng)絡(luò)安全風(fēng)險評估模型后，需要和信息系統(tǒng)安全性予以緊密結(jié)合，完成集中處理措施的構(gòu)建工作，對信息運行機制予以維護，排查潛在危險源和相應(yīng)隱患，讓網(wǎng)絡(luò)安全風(fēng)險評估標(biāo)準(zhǔn)得以提升。（2）唯一性。在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估體系時，需要統(tǒng)籌處理相關(guān)信息整合機制，綜合控制此機制，讓數(shù)據(jù)網(wǎng)路安全關(guān)鍵技術(shù)應(yīng)用效果得以提升，讓信息運行實效性得到保障。（3）保密性。在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估體系時，數(shù)據(jù)以及信息需要預(yù)測過程的高度負(fù)責(zé)，在信息處理效果得到保障的同時，需要統(tǒng)籌管理數(shù)據(jù)有序性與完整性，使得管控措施、運行流程與保密原則相符，保證機密信息得到切實維護。（4）完整性。需要在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估體系時建立起全面的處理機制，統(tǒng)籌管理相關(guān)數(shù)據(jù)預(yù)測機制，讓數(shù)據(jù)完整性得到全面升級。（5）真實性。隨著大數(shù)據(jù)技術(shù)、云計算技術(shù)的不斷發(fā)展，在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估體系時需要保證信息渠道具有高度穩(wěn)定性，可以讓偽造信息以及虛假信息得到充分過濾，讓風(fēng)險評估真實性得到保障。

3.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)

3.1網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)中，網(wǎng)絡(luò)掃描技術(shù)是較為常用的技術(shù)手段。它可以實時監(jiān)控網(wǎng)絡(luò)，可以讓相關(guān)數(shù)據(jù)信息得到自動搜集。網(wǎng)絡(luò)掃描技術(shù)可以讓計算機網(wǎng)絡(luò)使用安全系數(shù)得到提升，可以讓計算機網(wǎng)絡(luò)安全風(fēng)險得到降低，這種網(wǎng)絡(luò)風(fēng)險評估技術(shù)具有主動出擊的性質(zhì)，可以對網(wǎng)絡(luò)安全隱患予以主動判斷，并快速做出相應(yīng)的改善措施以及處理措施。同時，網(wǎng)絡(luò)漏洞掃描技術(shù)計算機網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)中也較為常見，此種技術(shù)可以分為兩方面：（1）直接測試網(wǎng)絡(luò)，進而得到網(wǎng)絡(luò)漏洞信息。（2）掃描網(wǎng)絡(luò)端口，進而得到相應(yīng)的數(shù)據(jù)信息，對比過去的網(wǎng)絡(luò)漏洞，可以對當(dāng)前網(wǎng)絡(luò)是否存在漏洞進行推算。但是，網(wǎng)絡(luò)掃描技術(shù)并不能完全實現(xiàn)對誤報、漏報的規(guī)避，因此，需要對其進行適當(dāng)修補，以商業(yè)掃描器為例，在漏洞得到精確掃描之后，它會提供一定建議讓漏洞得到屏蔽，這些建議對于一些較為慵懶的使用者往往不能起到作用，因此，修補聯(lián)動概念的融入可以很好地解決這一問題，利用注冊表可以讓用戶收到提醒，對注冊表予以雙擊可以讓補丁升級、補丁修改等信息得到導(dǎo)入，較為方便。

3.2云安全檢測技術(shù)

云計算本身具有組織敏捷性、位置與設(shè)備獨立性、安全性與可靠性的特點，在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估體系時，需要高度關(guān)注云安全檢測技術(shù)，利用數(shù)據(jù)技術(shù)可以讓實際管理效果得到提升，讓管理層級與信息控制模型使用者的實際情況得到高度符合。在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估體系和運行網(wǎng)絡(luò)安全風(fēng)險評估體系時，會出現(xiàn)一定安全隱患，技術(shù)人員需要對信息系統(tǒng)節(jié)點異常行為予以緊密結(jié)合，對其進行全面分析，并制定綜合性的治理措施，管理并控制隱藏的病毒和相應(yīng)的惡意軟件。對云安全檢測技術(shù)予以積極應(yīng)用，可以讓管控層級需求與管理效果得到優(yōu)化，利用云端計算中心，可以全面分析相關(guān)數(shù)據(jù)信息，并集中處理此類數(shù)據(jù)信息，對數(shù)據(jù)代碼效果的優(yōu)化具有重要意義?，F(xiàn)階段，云計算可以分為三種類型：（1）公有云，利用公開使用網(wǎng)絡(luò)來提供服務(wù)的服務(wù)器。（2）私有云，為單個組織的運行而提供的云基礎(chǔ)設(shè)施，一般情況下，此種云計算數(shù)據(jù)中心為資源密集型，需要分配空間來控制硬件與環(huán)境。（3）混合云，多云的組合為混合云，雖在一起綁定，但是實體不同，需要對多個部署模型予以提供，我可以讓云資源和管理服務(wù)、專用服務(wù)進行連接，同時，它可以利用集成、聚合等手段讓云服務(wù)能力與容量得到擴展。

以我國某個“云查殺”系統(tǒng)為例，該系統(tǒng)可以根據(jù)客戶端上傳的違建hash觸發(fā)服務(wù)器的檢測分析而生成相應(yīng)的解決方案，可以實時監(jiān)控用戶的計算機網(wǎng)絡(luò)，在啟動程序時，客戶端將會對程序合法性進行檢查，但是，該系統(tǒng)的使用并不能完全規(guī)避通信欺騙行為，因此，需要對數(shù)據(jù)包相關(guān)內(nèi)容進行檢驗，讓數(shù)據(jù)包內(nèi)容遭到惡意程序的篡改現(xiàn)象得到盡量避免。在此背景下，需要讓計算機用戶權(quán)限管理得到加強，利用多重驗證手段讓系統(tǒng)漏洞得到最大程度的避免，讓數(shù)據(jù)安全性得到充分保證。在進行網(wǎng)絡(luò)取證時，用戶保密協(xié)議會起到一定阻礙作用，因此，云計算服務(wù)提供方與用戶需要對自身的義務(wù)與責(zé)任予以全面了解，只有通過雙方的共同配合，網(wǎng)絡(luò)安全性才能得到提升。

3.3入侵檢測系統(tǒng)

現(xiàn)階段，網(wǎng)絡(luò)安全問題相對嚴(yán)重，利用信息系統(tǒng)與網(wǎng)絡(luò)的安全脆弱點，入侵者可能會對網(wǎng)絡(luò)造成侵害，讓信息遭到破壞和竊取，諸如防火墻、解密技術(shù)、認(rèn)證技術(shù)以及訪問控制等技術(shù)都被紛紛應(yīng)用，但是，系統(tǒng)的安全依然不能被完全保障。在此背景下，入侵檢測系統(tǒng)得以出現(xiàn)。傳統(tǒng)的入侵檢測系統(tǒng)存在多種問題，如傳統(tǒng)入侵檢測系統(tǒng)警報可能存在誤報現(xiàn)象，傳統(tǒng)入侵檢測系統(tǒng)的功能相對單一，不能對場景全貌與安全態(tài)勢情況予以完全反映，同時，傳統(tǒng)入侵檢測系統(tǒng)不能做到攻擊預(yù)測。因此，如D-S證據(jù)攻擊圖模型的應(yīng)用就可以解決這些問題，在網(wǎng)絡(luò)安全風(fēng)險評估體系中具有明顯效果。依照入侵檢測系統(tǒng)發(fā)出的相關(guān)警報信息，可以對當(dāng)前網(wǎng)絡(luò)/信息系統(tǒng)所遭受攻擊行為進行判斷，并使攻擊意圖與攻擊場景得到及時分析，進而明確網(wǎng)絡(luò)安全情況，對之后安全情況進行預(yù)測，進而可以采取一系列的安全防御措施。在此模型中，問題環(huán)境主要由辨識框架表示，其中任何一個子集都可以構(gòu)成唯一命題，子集集合都可以對可能有效答案予以全部涵蓋，基于DSAGM的增量式實時評估框架如圖2所示。

結(jié)合圖2，依照時間進行劃分，可以將其劃分為初始階段和實時更新階段。在初始階段中，主要是進行一次初始化計算，而在實時更新階段中，需要對D-S證據(jù)攻擊圖模型予以集合利用，依照新增安全警報，計算節(jié)點供給信度以及節(jié)點威脅、網(wǎng)絡(luò)供給的信度以及威脅、主機攻擊的信度以及威脅等，多次更新計算共組成了實時更新階段，依照邏輯結(jié)構(gòu)，可以將實時評估方法分為網(wǎng)絡(luò)層、主機層、攻擊圖層和檢測層四個層次，在實時評估方法中，存在多個計算模塊，如環(huán)境支持因子計算模塊、攻擊圖生成及簡化模塊、預(yù)測支持因子更新計算模塊、后驗支持因子更新計算模塊、檢測支持函數(shù)更新計算模塊等，這些模塊之間存在著依賴關(guān)系。利用D-S證據(jù)攻擊圖模型，可以讓安全警報中的漏報及誤報問題得到抑制，讓攻擊警報得到融合與關(guān)聯(lián)，可以計算主機、節(jié)點以及網(wǎng)絡(luò)三方面的預(yù)測信度和攻擊信度，準(zhǔn)確還原攻擊場景并預(yù)測攻擊行為，讓威脅值以及網(wǎng)絡(luò)安全態(tài)勢值得到計算。增量式評估方法具有線性算法復(fù)雜度以及較高的實時性能，在大規(guī)模的網(wǎng)絡(luò)安全實時評估中，這種方法可以取得較好的效果。

圖 2 基于DSAGM的增量式實時評估框架

3.4安全數(shù)據(jù)庫技術(shù)

在大數(shù)據(jù)背景下，為讓網(wǎng)絡(luò)運行安全性得到提升，需要確保安全風(fēng)險評估模型具有高度的系統(tǒng)化，并與相關(guān)技術(shù)進行結(jié)合，使管理措施與信息技術(shù)的實效性得到提升。風(fēng)險信息數(shù)據(jù)庫的建立具有關(guān)鍵作用，其本身具有存儲、運輸和信息獲取的能力，可以升級并改良網(wǎng)絡(luò)評估預(yù)測體系，讓數(shù)據(jù)分析正確性得到保障。和過去的網(wǎng)絡(luò)安全評估技術(shù)相比，安全數(shù)據(jù)庫技術(shù)的使用可以讓數(shù)據(jù)得到更為系統(tǒng)的分析與存儲，可以讓數(shù)據(jù)整理結(jié)構(gòu)與運行層級和實際情況更為相符。以一種典型的應(yīng)用數(shù)據(jù)庫技術(shù)的網(wǎng)絡(luò)安全風(fēng)險評估體系為例，在該體系當(dāng)中，數(shù)據(jù)庫采用了B/S模型，共利用了4個終端服務(wù)，可以讓其實現(xiàn)整合網(wǎng)絡(luò)信息目的，對Web瀏覽器、數(shù)據(jù)服務(wù)器以及應(yīng)用服務(wù)器的作用予以充分發(fā)揮，讓處理和整合歷史數(shù)據(jù)的有效性得到提升，共享信息數(shù)據(jù)，讓整體安全風(fēng)險評估體系具有較高的可擴展性和靈活性，從而使得數(shù)據(jù)處理實效性得到保障。如果數(shù)據(jù)庫系統(tǒng)運行結(jié)構(gòu)發(fā)生改變，那么需要整合并分析服務(wù)器的相關(guān)數(shù)據(jù)，在一定時間內(nèi)，客戶端系統(tǒng)會被服務(wù)所替代，確保處理具有有效性。除此之外，在安全風(fēng)險數(shù)據(jù)庫系統(tǒng)管理機制的構(gòu)建中，會集中整合并綜合統(tǒng)計相關(guān)數(shù)據(jù)，利用防火墻機制，可以集中數(shù)據(jù)，并對其進行加密處理，有利于之后的信息升級。而在構(gòu)建安全風(fēng)險數(shù)據(jù)庫平臺時，需要綜合分析MySQL，使得整個系統(tǒng)的安全性與功能性得到增強，讓設(shè)計模型與具體功能模塊和相關(guān)標(biāo)準(zhǔn)有著高度符合性。就時代發(fā)展來看，安全風(fēng)險數(shù)據(jù)庫平臺的使用是必然趨勢，只有依托此平臺進行深入研究，才能讓評估精確性得到提升。

3.5危險評估模塊

在網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)中，危險評估模塊具有重要作用，它可以系統(tǒng)化地分析基礎(chǔ)數(shù)據(jù)，利用專業(yè)評價檢測模式對數(shù)據(jù)信息進行分析與升級，進而讓IDS系統(tǒng)與相應(yīng)的信息得到高效處理，并與入侵檢測結(jié)果進行結(jié)合，作出整體性分析，從而全面整合隱患問題以及相關(guān)因素。在產(chǎn)生預(yù)測結(jié)果之后，需要對比管理記錄情況以及安全入侵項目和工作技術(shù)方式、歷史經(jīng)驗進行結(jié)合，讓危險評估模塊相應(yīng)效果得到發(fā)揮，調(diào)取設(shè)備以及系統(tǒng)入侵記錄的及時性得到提高，讓風(fēng)險得到有效化解與處理。危險評估模塊的建立與利用就是集中記錄風(fēng)險與硬盤記憶，它可以統(tǒng)籌分析當(dāng)前的處理機制以及運行結(jié)構(gòu)，可以讓管理效果得到提升。在此模塊中，需要定量分析與定性分析相結(jié)合，全面評估網(wǎng)絡(luò)主機、LAN和網(wǎng)絡(luò)運營商，使得安全漏洞檢測實效性得到提升，讓數(shù)據(jù)管理項目與評估分析項目和實際情況高度相符。

4 結(jié)語

綜上所述，網(wǎng)絡(luò)安全風(fēng)險評估標(biāo)準(zhǔn)具有可用性、唯一性、保密性、完整性和真實性的特點，網(wǎng)絡(luò)掃描技術(shù)、云安全檢測技術(shù)、入侵檢測系統(tǒng)、安全數(shù)據(jù)庫技術(shù)和危險評估模塊等關(guān)鍵技術(shù)的應(yīng)用可以讓網(wǎng)絡(luò)安全風(fēng)險評估體系的風(fēng)險評估效果得到提升，保證網(wǎng)絡(luò)運行過程中信息的安全性。

[1]李非.探討網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]徐慧瓊.有關(guān)大數(shù)據(jù)時代背景下網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[3]陳軍.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]徐學(xué)斌.網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)探討[J].中國新通信，2015.

[5]王強.網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2016.