◆劉 雷 董 超

?

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究

◆劉 雷 董 超

（浙江乾冠信息安全研究院有限公司 浙江 310015）

我國(guó)的信息化進(jìn)程不斷推進(jìn)，網(wǎng)絡(luò)在社會(huì)各行各業(yè)中起到越來越重要的作用。網(wǎng)絡(luò)系統(tǒng)中承載著大量的重要信息和私密信息，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全問題的重視，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估，積極防范、控制各類安全事故，減少因網(wǎng)絡(luò)安全問題造成的損失。本文首先概述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基本原理，然后分析了其技術(shù)要點(diǎn)，供有關(guān)讀者參考。

網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；關(guān)鍵技術(shù)

0 引言

隨著信息技術(shù)的不斷進(jìn)步，社會(huì)各行各業(yè)中普遍使用信息網(wǎng)絡(luò)進(jìn)行工作和交流，網(wǎng)絡(luò)系統(tǒng)中承載了大量的重要信息和私密信息，一旦遭到不法分子入侵，就有可能導(dǎo)致信息被泄漏或篡改，造成極其嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)損失。必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全問題的重視，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估，積極防范、控制各類安全事故，減少因網(wǎng)絡(luò)安全問題造成的損失。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基本原理

在網(wǎng)絡(luò)安全管理工作中，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估起到重要的預(yù)防作用。通過對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)和信息平臺(tái)的安全性能進(jìn)行整體分析和評(píng)價(jià)，可以有效識(shí)別出網(wǎng)絡(luò)系統(tǒng)中存在的風(fēng)險(xiǎn)隱患，為網(wǎng)絡(luò)安全防護(hù)工作提供依據(jù)。一般來說，網(wǎng)絡(luò)安全評(píng)估主要側(cè)重于資產(chǎn)安全性評(píng)估、脆弱性評(píng)估和網(wǎng)絡(luò)威脅程度評(píng)估，通過評(píng)估各類安全隱患的風(fēng)險(xiǎn)等級(jí)，最終形成風(fēng)險(xiǎn)評(píng)估報(bào)告，并做出初步的風(fēng)險(xiǎn)處理方案，為后續(xù)的安全管理工作奠定基礎(chǔ)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能來自計(jì)算機(jī)系統(tǒng)缺陷、人為操作誤差、不法分子和網(wǎng)絡(luò)病毒的入侵等多個(gè)不同方面。在當(dāng)前的信息化社會(huì)背景下，一旦發(fā)生網(wǎng)絡(luò)安全事故，就會(huì)對(duì)個(gè)人和企業(yè)的經(jīng)濟(jì)利益，乃至社會(huì)的正常運(yùn)轉(zhuǎn)帶來重大威脅。針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特征，我們應(yīng)當(dāng)在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)充分注重評(píng)估過程的全面性、真實(shí)性、可靠性和保密性，必須完整、有效地展現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的各類安全問題，以防留下風(fēng)險(xiǎn)隱患，造成網(wǎng)絡(luò)安全防范不徹底。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)

近年來，人們對(duì)網(wǎng)絡(luò)安全問題的重視程度逐漸提升，企業(yè)和研究機(jī)構(gòu)不斷開發(fā)新型的網(wǎng)絡(luò)安全防范技術(shù)，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域中，也出現(xiàn)了越來越多的技術(shù)種類，特別是網(wǎng)絡(luò)掃描、云安全監(jiān)測(cè)、網(wǎng)絡(luò)安全數(shù)據(jù)庫等技術(shù)，以及得到了普遍推廣使用。

3.1 網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全評(píng)估工作當(dāng)中，網(wǎng)絡(luò)掃描技術(shù)的使用最為廣泛。使用網(wǎng)絡(luò)掃描設(shè)備，可以將現(xiàn)有的各類掃描技術(shù)集合起來，通過自動(dòng)發(fā)送數(shù)據(jù)包完成本地服務(wù)和近端服務(wù)的檢測(cè)工作，同時(shí)還可以自動(dòng)收集并存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)信息，對(duì)信息進(jìn)行分析處理，然后進(jìn)行反饋，從而對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況、服務(wù)器和主機(jī)的TCP/IP協(xié)議端口分配情況、網(wǎng)絡(luò)服務(wù)情況以及網(wǎng)絡(luò)系統(tǒng)中的漏洞情況形成比較全面的了解。使用網(wǎng)絡(luò)掃描技術(shù)，可以有效加網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性，主動(dòng)尋找出網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞，識(shí)別漏洞的具體類型，并及時(shí)進(jìn)行整改，從根源上制止網(wǎng)絡(luò)安全事故的發(fā)生。

網(wǎng)絡(luò)掃描技術(shù)的應(yīng)用可以分為兩大類情況，第一類是直接檢查網(wǎng)絡(luò)中可能存在的安全問題，全面排查網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)隱患；第二類是對(duì)網(wǎng)絡(luò)端口進(jìn)行掃描，通過端口上傳輸?shù)臄?shù)據(jù)信息，間接判斷出網(wǎng)絡(luò)中存在的安全問題。在實(shí)際應(yīng)用過程中，網(wǎng)絡(luò)掃描設(shè)備有時(shí)不能直接適用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的具體要求，需要對(duì)其進(jìn)行適當(dāng)改造，減少漏報(bào)、誤報(bào)、重復(fù)報(bào)告等情況的發(fā)生。特別是對(duì)于市場(chǎng)上常見的商用網(wǎng)絡(luò)掃描設(shè)備，可以在其基礎(chǔ)上增加聯(lián)動(dòng)功能，以提高其工作性能和效率。

3.1 云安全檢測(cè)技術(shù)

隨著互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的信息數(shù)據(jù)處理工作直接在服務(wù)器上完成，為適應(yīng)這一新的變化，近年來開始出現(xiàn)了云安全檢測(cè)技術(shù)。云安全檢測(cè)應(yīng)用了病毒阻斷處理和并行處理等多種不同技術(shù)和理論，依托本地客戶端，在網(wǎng)絡(luò)環(huán)境下直接監(jiān)督管理各類程序的行為。云安全檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)中大量分布的安全事件進(jìn)行全面分析，及時(shí)發(fā)現(xiàn)并識(shí)別網(wǎng)絡(luò)中存在的異常操作以及木馬、病毒等有害程序，并將數(shù)據(jù)傳輸?shù)椒?wù)器系統(tǒng)當(dāng)中，經(jīng)過服務(wù)器分析，再將分析結(jié)果回傳至本地。云安全檢測(cè)的結(jié)果不但可以服務(wù)于本地客戶端，同時(shí)也將長(zhǎng)期存儲(chǔ)在服務(wù)器當(dāng)中，供網(wǎng)絡(luò)系統(tǒng)上的其他用戶進(jìn)行使用，共同消滅網(wǎng)絡(luò)安全隱患，減少網(wǎng)絡(luò)安全事故的發(fā)生。

云安全檢測(cè)技術(shù)發(fā)展迅速，在計(jì)算機(jī)系統(tǒng)漏洞處理、系統(tǒng)程序恢復(fù)、安全軟件集成管理、木馬和病毒的攔截與處理、網(wǎng)絡(luò)安全自動(dòng)化診斷等眾多方面都得到廣泛使用，并形成了“公有云”、“私有云”、“混合云”等不同形式，為全方位、多層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作提供基礎(chǔ)。用戶通過使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，可以及時(shí)發(fā)現(xiàn)并恢復(fù)被篡改的網(wǎng)絡(luò)頁面，對(duì)網(wǎng)站流量進(jìn)行自動(dòng)掃描測(cè)檢測(cè)，對(duì)網(wǎng)站性能進(jìn)行檢測(cè)，還可以提供全天候的安全風(fēng)險(xiǎn)評(píng)估和改善服務(wù)。不過，云安全檢測(cè)技術(shù)也存在一些缺陷，例如對(duì)于信息詐騙行為缺乏甄別能力。因此，在實(shí)際使用過程中，云安全檢測(cè)技術(shù)經(jīng)常與防火墻聯(lián)動(dòng)阻斷和用戶權(quán)限管理等技術(shù)共同使用，以充分提高網(wǎng)絡(luò)安全水平。

3.3 網(wǎng)絡(luò)安全數(shù)據(jù)庫

網(wǎng)絡(luò)安全數(shù)據(jù)庫是一種以數(shù)據(jù)安全性提升為基礎(chǔ)的數(shù)據(jù)庫管理系統(tǒng)，我國(guó)的網(wǎng)絡(luò)安全數(shù)據(jù)庫需要達(dá)到《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第三級(jí)以上的安全標(biāo)準(zhǔn)水平。其主要針對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)可控制性、數(shù)據(jù)可恢復(fù)性等指標(biāo)進(jìn)行廣泛收集，并對(duì)收集到的數(shù)據(jù)進(jìn)行全面、完善、客觀、有效的分析。數(shù)據(jù)庫系統(tǒng)應(yīng)當(dāng)進(jìn)行科學(xué)、合理的結(jié)構(gòu)設(shè)計(jì)，讓數(shù)據(jù)庫系統(tǒng)能夠?qū)崿F(xiàn)有效地分層運(yùn)行，滿足實(shí)際操作中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估要求。

網(wǎng)絡(luò)安全數(shù)據(jù)庫有時(shí)也會(huì)面臨不法分子的入侵，導(dǎo)致系統(tǒng)中的數(shù)據(jù)遭到篡改或竊取，產(chǎn)生嚴(yán)重的不良后果。有時(shí)，工作人員對(duì)數(shù)據(jù)庫采取了錯(cuò)誤的操作方法，也會(huì)導(dǎo)致信息發(fā)生丟失或泄漏，造成難以挽回的損失。針對(duì)這些情況，在網(wǎng)絡(luò)安全數(shù)據(jù)庫管理當(dāng)中應(yīng)當(dāng)加強(qiáng)對(duì)數(shù)據(jù)庫的防護(hù)工作，對(duì)用戶的訪問行為應(yīng)當(dāng)采用身份驗(yàn)證、人臉驗(yàn)證、郵箱驗(yàn)證、問題驗(yàn)證等多種方法，確認(rèn)其真實(shí)身份，防止不法分子入侵系統(tǒng)。數(shù)據(jù)庫還要做好定期備份工作，一旦發(fā)生信息篡改和泄漏，就可以使用備份的數(shù)據(jù)恢復(fù)到近期狀態(tài)。數(shù)據(jù)庫中還可以建立安全日志，記錄運(yùn)行過程中發(fā)生的各類安全事件，為后期的分析總結(jié)和安全防范工作提供參考。

4 結(jié)論

在當(dāng)前信息化的大背景下，網(wǎng)絡(luò)信息技術(shù)在社會(huì)各行各業(yè)和人們?nèi)粘Ｉ钪幸呀?jīng)得到普通應(yīng)用，并深刻改變了現(xiàn)代人的生活方式和行為習(xí)慣，成為人們?nèi)粘Ｉa(chǎn)生活中不可或缺的一項(xiàng)工具。然而，網(wǎng)絡(luò)在給人們帶來便捷生活的同時(shí)，也帶來了大量的安全問題，對(duì)個(gè)人、企業(yè)乃至社會(huì)的信息安全和經(jīng)濟(jì)安全帶來嚴(yán)重威脅，對(duì)網(wǎng)絡(luò)用戶的基本權(quán)益造成損害，阻礙了網(wǎng)絡(luò)信息技術(shù)和社會(huì)經(jīng)濟(jì)水平的進(jìn)一步提高。我們應(yīng)當(dāng)充分重視建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，充分注重評(píng)估過程的全面性、真實(shí)性、可靠性和保密性，完整、有效地展現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的各類安全問題。積極使用網(wǎng)絡(luò)掃描、云安全監(jiān)測(cè)、網(wǎng)絡(luò)安全數(shù)據(jù)庫等技術(shù)，改善網(wǎng)絡(luò)系統(tǒng)的安全性能。同時(shí)還要積極開發(fā)新型的網(wǎng)絡(luò)安全評(píng)估技術(shù)，加大對(duì)相關(guān)研究工作的支持力度，努力打造更加安全、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。

[1]尹肖棟,嚴(yán)丹,趙一凡.論工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)工作[J].軟件,2018,39(09):55-57.

[2]李國(guó),李靜雯,王靜,徐俊潔,王鵬.基于威脅狀態(tài)的新型機(jī)載網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估改進(jìn)模型[J].現(xiàn)代電子技術(shù),2019,42(02):41-45.

[3]王增光,盧昱,陳立云.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].飛航導(dǎo)彈,2018(04):62-66+73.

[4]屈博.以動(dòng)態(tài)關(guān)聯(lián)分析為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估[J].電子技術(shù)與軟件工程,2018(01):219.