网络安全风险评估关键技术研究

◆刘 雷 董 超



网络安全风险评估关键技术研究

◆刘 雷 董 超

（浙江乾冠信息安全研究院有限公司 浙江 310015）

我国的信息化进程不断推进，网络在社会各行各业中起到越来越重要的作用。网络系统中承载着大量的重要信息和私密信息，我们必须加强对网络安全问题的重视，加强对网络安全风险的评估，积极防范、控制各类安全事故，减少因网络安全问题造成的损失。本文首先概述网络安全风险评估的基本原理，然后分析了其技术要点，供有关读者参考。

网络安全；风险评估；关键技术

0 引言

随着信息技术的不断进步，社会各行各业中普遍使用信息网络进行工作和交流，网络系统中承载了大量的重要信息和私密信息，一旦遭到不法分子入侵，就有可能导致信息被泄漏或篡改，造成极其严重的经济损失和社会损失。必须加强对网络安全问题的重视，加强对网络安全风险的评估，积极防范、控制各类安全事故，减少因网络安全问题造成的损失。

1 网络安全风险评估的基本原理

在网络安全管理工作中，网络安全风险评估起到重要的预防作用。通过对网络信息数据和信息平台的安全性能进行整体分析和评价，可以有效识别出网络系统中存在的风险隐患，为网络安全防护工作提供依据。一般来说，网络安全评估主要侧重于资产安全性评估、脆弱性评估和网络威胁程度评估，通过评估各类安全隐患的风险等级，最终形成风险评估报告，并做出初步的风险处理方案，为后续的安全管理工作奠定基础。

2 网络安全风险评估的标准

网络安全风险可能来自计算机系统缺陷、人为操作误差、不法分子和网络病毒的入侵等多个不同方面。在当前的信息化社会背景下，一旦发生网络安全事故，就会对个人和企业的经济利益，乃至社会的正常运转带来重大威胁。针对网络安全风险的特征，我们应当在网络安全风险评估时充分注重评估过程的全面性、真实性、可靠性和保密性，必须完整、有效地展现网络系统中存在的各类安全问题，以防留下风险隐患，造成网络安全防范不彻底。

3 网络安全风险评估的关键技术

近年来，人们对网络安全问题的重视程度逐渐提升，企业和研究机构不断开发新型的网络安全防范技术，在网络安全风险评估领域中，也出现了越来越多的技术种类，特别是网络扫描、云安全监测、网络安全数据库等技术，以及得到了普遍推广使用。

3.1 网络扫描技术

在网络安全评估工作当中，网络扫描技术的使用最为广泛。使用网络扫描设备，可以将现有的各类扫描技术集合起来，通过自动发送数据包完成本地服务和近端服务的检测工作，同时还可以自动收集并存储网络数据信息，对信息进行分析处理，然后进行反馈，从而对网络系统的运行情况、服务器和主机的TCP/IP协议端口分配情况、网络服务情况以及网络系统中的漏洞情况形成比较全面的了解。使用网络扫描技术，可以有效加网络系统的运行安全性，主动寻找出网络系统中存在的安全漏洞，识别漏洞的具体类型，并及时进行整改，从根源上制止网络安全事故的发生。

网络扫描技术的应用可以分为两大类情况，第一类是直接检查网络中可能存在的安全问题，全面排查网络系统的风险隐患；第二类是对网络端口进行扫描，通过端口上传输的数据信息，间接判断出网络中存在的安全问题。在实际应用过程中，网络扫描设备有时不能直接适用于网络安全风险评估的具体要求，需要对其进行适当改造，减少漏报、误报、重复报告等情况的发生。特别是对于市场上常见的商用网络扫描设备，可以在其基础上增加联动功能，以提高其工作性能和效率。

3.1 云安全检测技术

随着互联网的不断发展，越来越多的信息数据处理工作直接在服务器上完成，为适应这一新的变化，近年来开始出现了云安全检测技术。云安全检测应用了病毒阻断处理和并行处理等多种不同技术和理论，依托本地客户端，在网络环境下直接监督管理各类程序的行为。云安全检测技术可以对网络中大量分布的安全事件进行全面分析，及时发现并识别网络中存在的异常操作以及木马、病毒等有害程序，并将数据传输到服务器系统当中，经过服务器分析，再将分析结果回传至本地。云安全检测的结果不但可以服务于本地客户端，同时也将长期存储在服务器当中，供网络系统上的其他用户进行使用，共同消灭网络安全隐患，减少网络安全事故的发生。

云安全检测技术发展迅速，在计算机系统漏洞处理、系统程序恢复、安全软件集成管理、木马和病毒的拦截与处理、网络安全自动化诊断等众多方面都得到广泛使用，并形成了“公有云”、“私有云”、“混合云”等不同形式，为全方位、多层次的网络安全风险评估工作提供基础。用户通过使用网络安全风险评估系统，可以及时发现并恢复被篡改的网络页面，对网站流量进行自动扫描测检测，对网站性能进行检测，还可以提供全天候的安全风险评估和改善服务。不过，云安全检测技术也存在一些缺陷，例如对于信息诈骗行为缺乏甄别能力。因此，在实际使用过程中，云安全检测技术经常与防火墙联动阻断和用户权限管理等技术共同使用，以充分提高网络安全水平。

3.3 网络安全数据库

网络安全数据库是一种以数据安全性提升为基础的数据库管理系统，我国的网络安全数据库需要达到《计算机信息系统安全保护等级划分准则》中第三级以上的安全标准水平。其主要针对网络系统中的数据独立性、数据安全性、数据完整性、数据可控制性、数据可恢复性等指标进行广泛收集，并对收集到的数据进行全面、完善、客观、有效的分析。数据库系统应当进行科学、合理的结构设计，让数据库系统能够实现有效地分层运行，满足实际操作中的网络安全风险评估要求。

网络安全数据库有时也会面临不法分子的入侵，导致系统中的数据遭到篡改或窃取，产生严重的不良后果。有时，工作人员对数据库采取了错误的操作方法，也会导致信息发生丢失或泄漏，造成难以挽回的损失。针对这些情况，在网络安全数据库管理当中应当加强对数据库的防护工作，对用户的访问行为应当采用身份验证、人脸验证、邮箱验证、问题验证等多种方法，确认其真实身份，防止不法分子入侵系统。数据库还要做好定期备份工作，一旦发生信息篡改和泄漏，就可以使用备份的数据恢复到近期状态。数据库中还可以建立安全日志，记录运行过程中发生的各类安全事件，为后期的分析总结和安全防范工作提供参考。

4 结论

在当前信息化的大背景下，网络信息技术在社会各行各业和人们日常生活中已经得到普通应用，并深刻改变了现代人的生活方式和行为习惯，成为人们日常生产生活中不可或缺的一项工具。然而，网络在给人们带来便捷生活的同时，也带来了大量的安全问题，对个人、企业乃至社会的信息安全和经济安全带来严重威胁，对网络用户的基本权益造成损害，阻碍了网络信息技术和社会经济水平的进一步提高。我们应当充分重视建立网络安全风险评估系统，充分注重评估过程的全面性、真实性、可靠性和保密性，完整、有效地展现网络系统中存在的各类安全问题。积极使用网络扫描、云安全监测、网络安全数据库等技术，改善网络系统的安全性能。同时还要积极开发新型的网络安全评估技术，加大对相关研究工作的支持力度，努力打造更加安全、可靠、稳定的网络信息环境。

[1]尹肖栋,严丹,赵一凡.论工业控制系统网络安全风险评估试点工作[J].软件,2018,39(09):55-57.

[2]李国,李静雯,王静,徐俊洁,王鹏.基于威胁状态的新型机载网络安全风险评估改进模型[J].现代电子技术,2019,42(02):41-45.

[3]王增光,卢昱,陈立云.网络安全风险评估方法综述[J].飞航导弹,2018(04):62-66+73.

[4]屈博.以动态关联分析为基础的计算机网络安全风险评估[J].电子技术与软件工程,2018(01):219.