网络安全评估范文

【关键词】网络安全；风险评估；大数据

伴随着个人电脑硬件成本的降低、软件开发技术的逐步成熟，以互联网为基础的商业模式逐渐增多，现今，互联网技术已经成为国民经济的重要支撑，同时许多业务转移到互联网环境中进行办理使得互联网中包含大量个人隐私信息。也因此，网络安全的重要性日益突出，如何有效的避免恶意用户的网络攻击、净化网络环境、保证网民的财产安全与个人信息不受泄露，是当今互联网环境下亟待解决的问题。在实际的网络安全防护过程中，网络管理员作出相应的安全操作是当收到网络系统中发出的网络威胁信号而开始的，因此，对不同情况下精准的网络安全风险评估有利于提升网络环境的安全度，是提升网络安全的首要切入点，因此本文将对网络安全风险评估过程中的各个参数进行研究，提升评估的准确度与科学性，从而达到净化网络环境、提升网络安全的最终目标。

1网络安全风险评估原理

网络安全风险评估有利于提升网络环境的安全度，是保证网络安全的首要切入点，主要针对系统、平台以及各类信息或网络财产进行研究。一般来说，首先通过对各类威胁进行分析后进行识别，同时判断该威胁对目标的破坏程度，并判断资产的类型，得出结果后按不同结果的权重进行综合评估，获取该风险破坏网络安全成功的可能性以及破坏程度，形成相应的风险评估报告，网络管理人员根据评估报告，作出相应的维护安全措施保证系统或信息安全。具体的网络安全风险评估内容与流程如图1进行介绍。

2网络安全风险评估关键技

由于网络安全的重要性日益突出，众多网络安全研发人员对保护网络安全的技术进行大量研究与设计，这在极大程度上促进了网络安全风险评估的相关技术迅猛发展，下面将介绍三种网络安全风险评估的核心技术。

2.1网络扫描技术

在实际的网络环境安全管理中，网络扫描技术是使用最为普遍的技术，网络扫描技术能实时的对网络环境中存在的状态改变信息进行监控，如在数据信息发送与接收过程中，如果实际的接收结果与预期的接收结果不一致，将会对比对结果进行记录，同时对记录信息进行分析，将分析结果以及威胁等级向网络安全管理人员发送，相关负责人员根据分析结果做出响应的网络安全维护措施，保证网络完全。除上述举出的数据信息发送与接收例子外，网络扫描技术还可对主机的整体运行稳定性、网路参数是否异常、各类协议是否存在漏洞以及网络资源是否分配正常等参数指标进行扫描监控，网络扫描技术从多维度有效的监控网络中的威胁因素，最终实现提升网络安全的目。

1政府网络安全风险评估的模型与应用

1.1安全风险评估应用模型三阶段。

在电子政务系统设的实施过程，主要分为规划与设计阶段、建设与实施阶段、运行与管理阶段等三个阶段。其中，安全风险分析主要作用于规划与设计阶段，安全等级评估主要作用于建设与施工阶段，安全检查评估主要作用于运行与管理阶段。安全风险分析，主要是利用风险评估工具对系统的安全问题进行分析。对于信息资产的风险等级的确定，以及其风险的优先控制顺序，可以通过根据电子政务系统的需求，采用定性和定量的方法，制定相关的安全保障方案。安全等级评估，主要由自评估和他评估两种评估方式构成。被评估电子政务系统的拥有者，通过结合其自身的力量和相关的等级保护标准，进行安全等级评估的方式，称为自评估。而他评估则是指通过第三方权威专业评估机构，依据已颁布的标准或法规进行评估。通过定期或随机的安全等级评估，掌握系统动态、业务调整、网络威胁等动向，能够及时预防和处理系统中存在的安全漏洞、隐患，提高系统的防御能力，并给予合理的安全防范措施等。若电子政务网络系统需要进行较大程度上的更新或变革，则需要重新对系统进行安全等级评估工作。安全检查评估，主要是在对漏洞扫描、模拟攻击，以及对安全隐患的检查等方面，对电子政务网络系统的运行状态进行监测，并给予解决问题的安全防范措施。

1.2安全风险分析的应用模型。

在政府网络安全风险评估工作中，主要是借助安全风险评测工具和第三方权威机构，对安全风险分析、安全等级评估和安全检查评估等三方面进行评估工作。在此，本文重点要讲述的是安全风险分析的应用模型。在安全风险分析的应用模型中，着重需要考虑到的是其主要因素、基本流程和专家评判法。

（1）主要因素。

在资产上，政府的信息资源不但具有经济价值，还拥有者重要的政治因素。因此，要从关键和敏感度出发，确定信息资产。在不足上，政府电子政务网络系统，存在一定的脆弱性和被利用的潜在性。在威胁上，政府电子政务网络系统受到来自内、外部的威胁。在影响上，可能致使信息资源泄露，严重时造成重大的资源损失。

（2）基本流程。

一、外部因素

目前，企业信息系统中的威胁主要来源于外部因素，随着社会的快速发展，在激烈的市场竞争中信息占有非常重要的位置，有很多不法分子会想方设法的利用各种手段窃取企业信息，最终获得经济效益。还存在部分企业在与对手竞争中为占取有利位置会采取不正当手段获取对方企业信息，最终达到击败对方的目的。目前在国内黑客人侵企业网络的主要手段有直接进攻企业信息系统和传播病毒两种。

二、当前企业信息化建设中完善信息安全的对策

（一）树立正确安全意识企业在信息化发展的进程中，应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄，企业机密被泄漏，对企业所造成的打击是非常巨大的，同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。

（二）选择安全性能高的防护软件虽然任何软件都是有可以破解方法的，但是对于安全性能高的软件而言，其破解的困难性也随之增加，所以企业在选择安全软件时应尽量选择安全性能高的，不要为节省企业开支而选择性能差的防护软件，如果出现问题其造成的损失价值会远远的大于软件价格。

（三）加强企业内部信息系统管理首先，对于企业信息系统安全而言，无论是使用哪种安全软件都会遭到攻击和破解，所以在安全防御中信息技术并不能占据主体，而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的，只有合理、规范的管理信息，才能为系统安全打下良好的基础。其次，建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的，在日常的操作和管理过程中，任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估，根据系统的不同找出影响系统安全的漏洞和因素，并制定出详细的应对策略。

（四）加强网络安全管理意识首先，网络安全管理部门应树立正确的网络安全观念，加强对网络安全的维护，在企业人员培训中加入对人员的网络安全培训，从而使企业工作人员自觉提升安全防范意识，摆脱传统的思维模式，突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育，提高他们的法律意识，从而使他们自觉遵守网络使用的法律法规。其次，应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育，以提高他们的网络安全意识。

（五）网络的开放性使得网络不存在绝对的安全，所以一劳永逸的安全保护策略也是不存在的由此可以看出，企业实施的网络安全策随着网络问题的升级而发展的，具有动态特征。因此企业制定的策略要在符合法律法规的基础上，通过网络信息技术的支持，并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新，这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求，进一步制定更加完善的网络安全防护体系，以减少网络安全存在的风险，保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的，因此必须加强企业的网络管理，才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案，并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时，企业应快速成立处理小组，根据信息安全危机的处理步骤和管理预案，做好危机处理工作，避免出现由于不当处置而导致的连锁危机的发生。另外，还应在企业内部做好信息安全的培训和教育工作，提高信息安全的管理意识，提高工作人员对安全危机事件的处理能力。

基于网络拓扑图的校园网络评估方法与分析

1）攻击者知道网络的整体信息，包括网络的拓扑结构，网络上各个设备上的漏洞等。这些信息通过扫描工具NESSUS获得。

2）通过攻击者对网络中各个设备所具有的不同的权限，根据不同的权限对网络中的各个设备进行评分。攻击者得权限越高，那么网络设备评分越低。分数区间为0~100。如果将权限分为3种权限，无权限、可读、可执行，对应的评分为（100，60，15）。拥有权限的攻击者可以对网络造成破坏，网络状态依次进行评分。

3）对网络上各个设备的重要性进行评定。评定的值域为0~1，所有设备重要性之和为1。

4）将各个设备上的漏洞进行分类，将其分为如下表格中的类型。

现在我们对以上的条件进行规范化的表示：

1）对网络设备的表示：设备名（权限名）。权限名∈{权限列表}。对网络设备权限的获得只可提高，不可倒退。

2）对漏洞的表示。CEV（漏洞编号i，漏洞成功概率，存在漏洞的主机名，漏洞利用前提）。

作者：王春露王彦丞单位：北京邮电大学计算机学院北京邮电大学可信分布式计算与服务教育部重点实验室中国工商银行数据中心网络部

相比于分析单个弱点的脆弱性，基于模型的评估方法能更好的模拟攻击者行为、表达弱点关联性。尽管这些方法改善了网络安全评估的效果，但当前工作仍有以下缺陷：

（1）非自动化。虽然攻击图生成已经实现了自动化，具备高可扩展性，但是网络安全评估的其他部分仍需手动完成。评估依赖的数据库（Bugtraq,/）并不包含弱点的“前提”和“结果”属性，弱点关联关系需要从弱点描述字段手动提取。

（2）评估效率。当前的网络安全评估仍集中在机器数比较少的小规模网络，为了获取比较准确的分析结果，必须使用较复杂的评估模型，计算复杂度也会随之提高。在评估有效性和评估规模之间，大部分工作选择的是前者。因而，如何简化评估模型，将评估方法推广到大规模网络是一个亟待解决的问题。本文提出了一种高效的网络安全评估方法。在已有工作基础上解决了三个关键问题：

(1)将变量消元算法应用到贝叶斯网中，不构建联合概率分布表，直接计算评估结果。通过变量消元使提高了评估的效率，评估规模从原有的数十台提升到数千台。

(2)提取弱点信息，构建弱点的前提和结果集，同时整合当前主流的弱点数据库，形成一个包含弱点详细信息的量化关联数据库。

(3)提出一种基于原子域的攻击图计算方法，简化了攻击图生成和评估模型的计算。本文组织结构如下：第2章介绍基本思想；第3章讨论弱点关联数据库的构建；第4章给出原子域的攻击图生成方法；第5章提出基于变量消元的贝叶斯网评估模型；第6章通过真实环境下大量实验，验证本方法的有效性；第7章是总结与进一步工作。

基本思想

作者：梁洁玲单位：广东罗定

来自外部的攻击

1）计算机病毒攻击。计算机病毒是能够自我复制的一组计算机指令或者程序代码，具有复制性、传染性和破坏性。目前，计算机病毒已经成为不少黑客入侵的先导，是网络安全的重大隐患。计算机病毒可能攻击系统数据区，如磁盘主引导扇区、磁盘分区表等，使电脑无法进入系统或硬盘不能读取；还可能攻击文件数据区，对文件进行改名、替换、删除等操作，如果重要数据丢失和被破坏，将造成难以估量的损失。

2）黑客攻击。黑客最早是指那些喜欢通过网络入侵其他人电脑搞恶作剧的电脑高手的称呼，没有贬义。但现在不少黑客更多出于经济利益考虑，利用网络安全漏洞，通过编写病毒文件或脚本来出售或亲自入侵其他电脑，盗取用户信息，插入广告，改变浏览器主页等方式牟利，这实际上已成为一种犯罪行为。

3）间谍软件攻击。顾名思义，间谍软件在用户不知情的情况下，在用户电脑上安装后门、收集信息。间谍软件可能利用用户电脑的系统资源，或在网络上散播用户的隐私、敏感信息等，尽干些损人利己的事情。

网络安全管理漏洞

1）网络诈骗。利用电子邮件、虚假信息和“钓鱼”网站等诱骗用户泄露自己的银行卡号、账户名及密码、社保编号等信息，或者利用假造的购物网站行骗，使人落入圈套，造成经济损失。

2）泄密损失。由于用户缺乏安全意识，密码、口令过于简单易被破解；或保密意识不强，随意泄露密码等造成网络安全隐患。另有些人“以权谋私”，利用掌握公司企业电脑网络密码口令的权利故意泄密，以谋取个人私利。

1网络安全态势感知系统的模型

网络安全态势感知系统是通过融合防火墙、防毒、杀毒软件、入侵检测系统、安全审计系统等技术组成，是实现网络安全实时监测与及时预警的新型感知技术。网络安全态势感知技术能够对网络的目前的运行安全情况进行实时的监测并做出相应的评估，还能够对网络未来一段时间内的变化趋势进行预测。网络安全态势感知系统主要分为了四个层次，第一个层次为特征提取，这一层次中的主要任务是将大量的数据信息进行整合与精炼并从中提取出网络安全态势信息。第二个层次为安全评估，作为网络安全态势感知系统的核心，这一层次的主要任务是将第一个层次中提取出的网络安全态势信息进行分析，利用入侵检测系统、防火墙等技术对网络信息安全进行评估。第三个层次为态势感知，这一层次是将安全评估的信息与信息源进行识别，确定二者之间的关系并根据威胁程度生成安全态势图，将网络安全的现状与可能的发展趋势直观的体现。第四个层次为预警，是根据安全态势图分析网络安全的发展趋势，对可能存在网络安全隐患的情况做出及时的预警，便于网络安全管理人员的介入并采取有针对性的措施进行处理。根据网络安全态势感知概念模型的四个层次，笔者又试探性的构建了网络安全态势感知系统体系结构模型，从上图中我们可以直观的了解网络安全态势感知系统的体系结构构成，便于相关人员进行分析与研究。

2网络安全态势感知系统关键模块分析

网络安全态势感知概念图中，我们可以发现网络安全态势感知系统主要由四个层次即特征提取、安全评估、态势感知与预警构成。针对这四个层次，下面进行进一步的分析。

2.1特征提取

特征提取主要是从防火墙、入侵检测系统、防毒、杀毒软件中提取海量的信息日志并将其进行整理与精炼，提取出有用的信息并做好信息的预处理，为安全评估环节提供较为简洁但内容较为关键的信息。这一环节中，专家系统起到了至关重要的作用，专家系统的作用是将海量的信息进行整合，删除其中重复、冗余的信息。特征选择能够选取最具有安全态势特点的信息，显著的提升了数据的质量，促进了安全评估环节高质高效的开展。

2.2安全评估

安全评估是通过漏洞扫描、评估模型、威胁评估共同组成。漏洞扫描负责漏洞信息的收集与整理，根据评估模型确定风险程度，然后借由威胁评估确定风险指数。威胁评估涉及到LAN威胁评估、服务器威胁评估、攻击威胁评估与漏洞威胁评估，能够有条理的分析系统每个层次的安全指数并将其进行整合。

一、计算机网络安全技术的发展状况

目前，国内外的计算机网络技术工程师和专家们都对这些问题进行了充分而深入的研究，在计算机网络的安全性的检测、防护、恢复和对应策略都进行的分析，经过大量的计算与反复的实验，现在已经建立了实用性强的PPDRR计算机网络安全性分析模型。这个安全模型通过对计算机的信息技术和网络安全的问题进行分析，根据网络的不同阶段分析来探测其信息系统工程和软件系统的安全状态，这是一种主动性的防御模型，它会定期地对计算机网络系统进行检测、查找问题并解决问题。

由于计算机网络安全设计的内容比较多，范围较广，基本上跟计算机工程和计算机网络科学的方方面面都有一定的联系。例如，在一种软件的设计阶段、实验阶段以及使用阶段都必须要有相应的保证网络安全的系统和措施。现在，大多数计算机专家和学者们都在研究能够查找系统攻击时的攻击路径和导致系统信息发生变化的方法。通过大家的努力，越来越多的网络安全分析方法相继被开发出来。例如：Moore提出了一种“攻击树”的网路安全分析方法，它主要用数学方法表达了攻击时信息的变化过程，但是他在攻击树有关的叶节点的分析上显得比较繁杂冗长而且不够全面。另外还有一种是法国Ortalo提出的“特权图”的网络分析方法；除此之外，有一个是由中国科技大学的Phillips和Swiler发现并提出的一种有关网络弱点的分析方法，之后经过同校的Ramakrishna和Sekar对其进一步研究与分析，最后生成了“基于图”的网络安全分析方法的模型，这种模型被广泛地运用在计算机主机的弱点分析中。直到现在还有各种不同的分析方法和模型在不断的被研究开发出来，但是在实际的运用中还是会出现一些问题和漏洞，因此我们对网络技术安全分析模型的研究还是要继续下去。

二、计算机网络安全的主要问题及属性

（一）计算机网络安全问题

现在已有的计算机网络安全性分析模型对于安全级别的划分有问题，主要是划分的依据不是很合理，对于计算机网络硬件的设备没有考虑进去，其次是没有考虑路由器和交换机等设备，划分的太过单一和简单。另外对于计算机的应用和传输的任务区分也有重复之嫌。最后现有的模型对于安全网络分析的弱点的研究比较单薄，应当更进一步地加大对弱点的分析与利用。

（二）计算机网络安全属性

计算机网络安全系统的评估就是对其使用时的安全系统进行研究分析，并通过检测相关软件，预防或防止相关系统发生渗透变迁。另外，计算机网络安全评估模型必须具备以下两个因素。首先是要具备通用性，也就是指评估模型必须全面地考虑各个相关因素，来对不同的系统分别进行评估；而另外一个要具备的是可行性，可行性的评估就是在经济允许的情况下，评估模型能够达到相应的技术要求。计算机网络的安全属性包括安全需求、系统设备、访问权限、主体连接模型以及计算机的弱点等五个方面。安全需求是指计算机用户对自己的信息的完整程度、保密程度等方面提出的基本的要求；系统设备是指不同的计算机的网络设备都不相同，设备的安全性直接关系到用户计算机网络系统的安全程度，例如路由器、交换机等服务器都是系统设备；访问权限，顾名思义就是系统出于保密或者安全角度的考虑会设置不同程度的访问权限，评估系统则会对这个访问权限的系统进行合理的评估、分类和保护；主体连接关系模型是计算机的网络联机的关节处，由于传输信息的系统很容易出现问题，所以必须要进行模型测试，做好保护措施；计算机弱点则指的是计算机软件在设计或者编程等使用过程中出现的错误。以上这些就是计算机网络安全的基本属性了。