网络安全风险评估技术研究

1威胁网络安全的主要攻击手段

网络安全风险问题是当今社会最为关注的热点话题。二零一五年五月前不久，携程网络便遭受到了网络攻击，导致网站和手机APP完全陷入瘫痪[1]。受此影响，携程股票下跌百分之一十一，造成直接经济损失超过五百万美元，可见网络攻击的危害性。威胁网络安全的攻击技术多种多样，但基本原理多是利用数据漏洞、软件漏洞进行攻击，达到截获、窃取、破解网络的目的。想要提高网络安全性就要了解网络攻击手段，常见网络攻击手段有：口令攻击、网络窃听、数据劫持攻击、IP欺骗攻击。口令攻击是目前网络攻击中最为常见的攻击手段，一些网络黑客在确定攻击目标后，便可通过“字典”穷举法，测试系统密码口令，对网络用户系统自动进行密码口令破解攻击。这种攻击方式多被用于UNIX系统入侵和攻击，由于UNIX系统口令尝试失败后并不会封锁用户或锁定用户系统。因此，能够进行无限次数的错误口令尝试，且尝试过程中以及入侵成功后，系统都不会提示管理员，所以UNIX系统用户使用中十分容易受到口令攻击。口令尝试成功后通过Telnet、FTP等程序，便能够对系统中的加密文件进行破解，盗取想要获得的信息；不难发现，网络攻击无处不在，网络病毒随处可见。网络窃听、数据劫持攻击危害最大，这种攻击多发生在网络文件传输中。这种攻击手段能够阻截、窃听、劫持网络中传输的数据[2]。黑客在截获数据后进行破解后便可取得用户密码信息，通过密码便可以对网络进行二次攻击，使用户网络陷入瘫痪，进一步窃取用户信息；IP欺骗攻击是当前网络中比较流行的攻击手段，这种攻击方式可以直接导致用户计算机与网络断开连接，造成用户网络无法连接网络，这种攻击多发生在IP协议传送报文时。黑客通过提供假认证来复制主机TCP/IP地址，伪装网络主机，获取返回报文，达到攻击目的。

2网络安全风险评估关键技术

通过前文分析，不难想象网络中存在着大量不安全因素，网络安全风险威胁着信息安全、网络安全、系统安全。做好计算机网络防护构建网络风险评估框架，提高网络安全性具有重要意义。网络安全风险制约着网络发展，加强网络安全风险评估技术的应用至关重要。下面通过几点来分析网络安全风险评估关键技术。

2.1定量评估技术

定量评估技术主要利用嫡权系数法，通过对具体安全数量指标量化进行网络安全风险评估。其原理是利用嫡权系数法计算参数权重，对系统不确定因素进行度量，对风险进行量化。根据极值特性可知，熵值就越大，系统网络安全风险不确定性越大，此时可利用信息熵来计算各参数权重，判断风险因素值，熵值ei最大值是1，风险因素对系统安全影响越小。

2.2定性评估技术

定性评估技术主要是通过分析网络风险状态进行评估，利用的是推倒演绎理论对系统进行整理分析，采用德尔菲法进行判断。评估中首先采用背对背通信方式来获取影响因素，以匿名方式对数据进行筛选，通过多次征询和反馈，对数据处理结果进行分析，根据分析结果判断系统网络安全性，对安全风险因素进行评估。评估流程为：数据查询、数据分析、剔除可疑数据、数据处理、数据取样、计算累计比例、判断风险因素、评估安全系数。

2.3综合评估技术

由于造成网络安全风险的因素有很多，其诱发原因具有一定复杂性和多变性，有时只采用定量评估技术或定性评估技术不能取得很好的评估效果。这个时候就需要使用综合评估技术，该技术是将各种评估方法相互结合，从而有效评估风险因素和安全系数。综合评估方法中主要包括：层次分析法、障碍树法、威胁树法等。以层次分析法为例，首先，需要按照功能不同和风险因素不同进行分层，在对每层风险建立不同多层次递接结构。然后，对同层相邻风险因素进行排序，计算风险权值，根据系统目标进行合成权重，确定顶层和底层，判断风险比。最后，根据计算结果分析合适的应对方法。综合评估技术中，需以定量评估为基础，以定性评估为核心，以这两种评估方法的评估结果作为依据。综合评估技术继承了这两种评估方法优点，有效提高了评估有效性和准确性。

3网络安全防护技术

（1）包过滤技术。包过滤技术是网络风险安全评估中较为常用的技术手段，该技术通常通过路由器来实现，能够实现对网络数据包进行实时动态监控[3]。包过滤技术工作原理是：检查数据包，整个检查过程在网络层进行，保障了数据包的传输性和安全性。但包过滤技术由于可能受到病毒软件的欺骗，所以仍存在被黑客攻破的可能。（2）应用网关技术。应用网关技术效果相对包过滤技术有所提升，该技术是通过对应用层数据包进行检查的方式来提高网络安全性，减少风险数据的入侵。但这种技术过于繁琐，用户使用过程中需要创建链接，新应用程序必须添加针对此应用程序的服务程序，否则该程序便无法使用。虽然该技术效果相对来说明显，但灵活性较差，不适合大面积推广。（3）状态检测技术。状态检测技术是实现网络状态监控监测的关键技术，该技术有着较高稳定性，网络安全性提升明显。另一方面，对新应用程序也有一定的透明性，突破了应用网关技术弊端，更继承了包过滤技术优点，又提高了对欺骗数据包的识别能力，有效降低了被攻击的可能性，保障了网络安全。

4结语

网络安全风险评估对于计算机网络安全有着重要意义，一旦计算机网络受到攻击，必然使企业或国家遭受损失，网络攻击威胁着网络社会的和谐建设和网络的发展，加强对网络安全风险评估技术的应用具有重要意义。

作者：安莉丽 单位：北京石油管理干部学院