无线网络安全风险评估方法的应用研究

摘要：文章首先就网络安全评估技术的发展以及相关趋势展开分析和说明，帮助实现对于该项技术的深入认识和了解，而后进一步指出无线网络环境已经成为当前网络发展的重点趋势和突出特征，同时对于整个网络环境的稳定运行已经形成一定的保护价值。在此基础之上展开基于灰色模糊安全评估模型算法的思路讨论，对于切实帮助实现面向无线网络环境的安全评估有着一定的积极价值。

关键词：无线 网络 安全 评估

中图分类号：TN918.82 文献标识码：A 文章编号：1007-9416（2016）04-0000-0

对于网络安全而言，其中包括多个层面的内容与衡量，并且构成一个立体的系统，因此对于网络安全的衡量，必然也应当实现体系化，唯有如此才能有的放矢地面向网络安全体系的建设展开加强工作。

1 网络安全评估技术的发展

纵观网络安全评估技术体系多年的发展，可以发现有如下几个主要的趋势不容忽视。

首先实现了从手工评估向自动评估的转变。最初的网络安全信息搜索工作，在网络出现的前期，还主要依赖手工完成。1993年出现了第一个扫描程序SATAN，大大提升了搜寻恶意入侵的时间周期。在网络发展初期，网络安全防范能力以及安全评估水平都相对有限的环境下，只能面向局部展开安全评估工作。所谓单机评估，即面向本地系统的安全扫描，重点针对系统的一些配置文件、日志文件和用户口令等信息；而分布式评估则更多从入侵检测的角度出发展开工作，同时运行于多个主机环境，主要面向主机的开放端口、开放服务展开工作。

在这样的发展趋势之下，网络安全评估方法也逐步成熟。常见的网络安全评估方法可以分为三类，即基于量化的网络安全评估方法、基于规则的网络安全评估方法以及基于模型的网络安全评估方法。在基于量化的网络安全评估方法体系中，贝叶斯安全评估法是相对较为常见的方法，其根本原理是利用贝叶斯网络条件独立和因果推理的特点来实现对于网络安全评估指标等相关方面展开贝叶斯网建模，进一步通过大量样本，减少先验主观偏见，形成对于网络安全等级的量化评估。而后者则在目前发展成为一种应用基于插件的网络扫描工具。最后，基于模型的网络安全评估方法体系之下，主要包括基于目标的脆弱性检测，以及基于状态转移图和攻击图的监测三种。其中基于目标脆弱性检测在发现Unix主机脆弱性方面表现良好，而状态转移图则是将网络环境中的每一次攻击都视为一系列状态转移，依据既往供给案例来实现对于目标网络的匹配，从而实现对网络安全的评估工作。基于攻击图的安全评估，则是利用网络环境中的脆弱点对攻击状况展开模型的建立，最终形成一个评估网络整体环境安全水平的综合参数。

2 无线网络的安全评估工作浅析

虽然面向网络的安全评估工作，经过多年的发展已经具有一定规模，并且不同方法也各自形成体系，但是通信领域中，相关技术的进步，仍然从各个方面成为推动安全风险评估进步的重要力量。尤其是在当前移动通信迅速发展的环境中更是如此。

无线通信环境本身固有的工作特征，以及对应于无线工作体系上的标准不完备等问题，都从一定层面上加剧了无线通信系统的安全问题。面对非授权接入和非法使用等攻击手段的时候，如何切实了解到网络整体环境的安全水平，获取到更多无线网络环境中的安全薄弱环节，必然成为当前无线网络安全关注的重点。

总体来看，无线局域网面对的安全风险包括恶意入侵、非法AP、未经授权使用服务、地址欺骗和会话拦截、流量分析与流量侦听、高级入侵六个方面，因此既有的安全评估工作体系，也必然需要面向无线环境给出具有更强可行性的安全评估方案。随着国内外相关研究的不断深入，诸多边缘学科随之兴起，面向无线网络的安全评估方法也日益兴盛，而在这样的环境之下，灰色模糊安全评估模型呈现出一定的生命力。

以此种方法作为出发点，无线网络安全评估主要包括评估指标体系建立、综合评估模型建立和仿真实验三个方面的主要任务，本文仅从思想的角度对于模型建立的相关框架展开讨论。

从当前无线网络的安全属性角度考虑，相关指标体系可以从机密性、完整性、可用性、可靠性以及攻击状态几个角度展开重点分析。

其中机密性，即指网络环境中的信息不会被非授权用户所获取到的特征，具体而言，可以从获取到的数据的信息总量、身份诈骗的先验成功率以及相关特征，以及数据传输受到攻击以及发现攻击整个工作过程的实时性特征几个方面，考虑建立起对应的能够实现网络安全评估的数据指标。而完整性，则是关注数据在传输过程中，不会遭受来自于未授权用户的篡改以及删除等操作，确保数据完整送达到目的端。对于完整性方面的考察重点，应当聚集与篡改数据的信息总量以及数据信息丢弃比例两个方面，综合总体传输信息量和丢失以及破坏状态，来对网络安全体系中的完整性状态作出综合的评估。

可靠性，是指网络环境中传输的信息能够在规定的时间内，在预定的条件下完成相应的功能的反映。对应在当前网络信息环境中，对于可靠性的测度包括抗毁性、生存性以及有效性三种，其中抗毁性即信息系统在遭受外界侵害的时候所表现出来的可靠性；生存性和有效性则重点反映网络在遭受某些侵袭的情况下仍然能够提供相应服务的能力，是网络强壮型的一种体现，但生存性更多注重遭受到内因或者意外的时候所体现出来的能力，有效性更多关注外因影响。可用性则是只网络服务以及整个相关系统的诸多功能，对用户有效，确保授权用户可以在允许的时间内获取到对应的服务。最后攻击状态因素，即包括攻击消耗时间、攻击成本以及网络攻击目标的等级在内的整个体系。

3 结语

网络安全评估工作，对于帮助实现更为完善和健康的无线系统有着积极意义。只有建立起具有一定针对性的安全评估体系，才能有效发现整个网络环境中存在的不足之处，也才能切实推动网络自身的成熟与发展。

参考文献

[1]马涛，单洪.无线局域网安全量化评估方法与系统设计研究[J].计算机应用，2008，28（2）.

[2]陆余良，夏阳.层次分析法在主机网络安全量化融合中的应用[J].计算机工程，2009，9（22）.

收稿日期：2016-02-23

作者简介：吴健（1983―），男，江西南昌人，本科，讲师，研究方向：计算机网络。