網絡安全評估范文

【關鍵詞】網絡安全；風險評估；大數據

伴隨著個人電腦硬件成本的降低、軟件開發技術的逐步成熟，以互聯網為基礎的商業模式逐漸增多，現今，互聯網技術已經成為國民經濟的重要支撐，同時許多業務轉移到互聯網環境中進行辦理使得互聯網中包含大量個人隱私信息。也因此，網絡安全的重要性日益突出，如何有效的避免惡意用戶的網絡攻擊、凈化網絡環境、保證網民的財產安全與個人信息不受泄露，是當今互聯網環境下亟待解決的問題。在實際的網絡安全防護過程中，網絡管理員作出相應的安全操作是當收到網絡系統中發出的網絡威脅信號而開始的，因此，對不同情況下精準的網絡安全風險評估有利于提升網絡環境的安全度，是提升網絡安全的首要切入點，因此本文將對網絡安全風險評估過程中的各個參數進行研究，提升評估的準確度與科學性，從而達到凈化網絡環境、提升網絡安全的最終目標。

1網絡安全風險評估原理

網絡安全風險評估有利于提升網絡環境的安全度，是保證網絡安全的首要切入點，主要針對系統、平臺以及各類信息或網絡財產進行研究。一般來說，首先通過對各類威脅進行分析后進行識別，同時判斷該威脅對目標的破壞程度，并判斷資產的類型，得出結果后按不同結果的權重進行綜合評估，獲取該風險破壞網絡安全成功的可能性以及破壞程度，形成相應的風險評估報告，網絡管理人員根據評估報告，作出相應的維護安全措施保證系統或信息安全。具體的網絡安全風險評估內容與流程如圖1進行介紹。

2網絡安全風險評估關鍵技

由于網絡安全的重要性日益突出，眾多網絡安全研發人員對保護網絡安全的技術進行大量研究與設計，這在極大程度上促進了網絡安全風險評估的相關技術迅猛發展，下面將介紹三種網絡安全風險評估的核心技術。

2.1網絡掃描技術

在實際的網絡環境安全管理中，網絡掃描技術是使用最為普遍的技術，網絡掃描技術能實時的對網絡環境中存在的狀態改變信息進行監控，如在數據信息發送與接收過程中，如果實際的接收結果與預期的接收結果不一致，將會對比對結果進行記錄，同時對記錄信息進行分析，將分析結果以及威脅等級向網絡安全管理人員發送，相關負責人員根據分析結果做出響應的網絡安全維護措施，保證網絡完全。除上述舉出的數據信息發送與接收例子外，網絡掃描技術還可對主機的整體運行穩定性、網路參數是否異常、各類協議是否存在漏洞以及網絡資源是否分配正常等參數指標進行掃描監控，網絡掃描技術從多維度有效的監控網絡中的威脅因素，最終實現提升網絡安全的目。

1政府網絡安全風險評估的模型與應用

1.1安全風險評估應用模型三階段。

在電子政務系統設的實施過程，主要分為規劃與設計階段、建設與實施階段、運行與管理階段等三個階段。其中，安全風險分析主要作用于規劃與設計階段，安全等級評估主要作用于建設與施工階段，安全檢查評估主要作用于運行與管理階段。安全風險分析，主要是利用風險評估工具對系統的安全問題進行分析。對于信息資產的風險等級的確定，以及其風險的優先控制順序，可以通過根據電子政務系統的需求，采用定性和定量的方法，制定相關的安全保障方案。安全等級評估，主要由自評估和他評估兩種評估方式構成。被評估電子政務系統的擁有者，通過結合其自身的力量和相關的等級保護標準，進行安全等級評估的方式，稱為自評估。而他評估則是指通過第三方權威專業評估機構，依據已頒布的標準或法規進行評估。通過定期或隨機的安全等級評估，掌握系統動態、業務調整、網絡威脅等動向，能夠及時預防和處理系統中存在的安全漏洞、隱患，提高系統的防御能力，并給予合理的安全防范措施等。若電子政務網絡系統需要進行較大程度上的更新或變革，則需要重新對系統進行安全等級評估工作。安全檢查評估，主要是在對漏洞掃描、模擬攻擊，以及對安全隱患的檢查等方面，對電子政務網絡系統的運行狀態進行監測，并給予解決問題的安全防范措施。

1.2安全風險分析的應用模型。

在政府網絡安全風險評估工作中，主要是借助安全風險評測工具和第三方權威機構，對安全風險分析、安全等級評估和安全檢查評估等三方面進行評估工作。在此，本文重點要講述的是安全風險分析的應用模型。在安全風險分析的應用模型中，著重需要考慮到的是其主要因素、基本流程和專家評判法。

（1）主要因素。

在資產上，政府的信息資源不但具有經濟價值，還擁有者重要的政治因素。因此，要從關鍵和敏感度出發，確定信息資產。在不足上，政府電子政務網絡系統，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務網絡系統受到來自內、外部的威脅。在影響上，可能致使信息資源泄露，嚴重時造成重大的資源損失。

（2）基本流程。

一、外部因素

目前，企業信息系統中的威脅主要來源于外部因素，隨著社會的快速發展，在激烈的市場競爭中信息占有非常重要的位置，有很多不法分子會想方設法的利用各種手段竊取企業信息，最終獲得經濟效益。還存在部分企業在與對手競爭中為占取有利位置會采取不正當手段獲取對方企業信息，最終達到擊敗對方的目的。目前在國內黑客人侵企業網絡的主要手段有直接進攻企業信息系統和傳播病毒兩種。

二、當前企業信息化建設中完善信息安全的對策

（一）樹立正確安全意識企業在信息化發展的進程中，應意識到企業信息的安全問題與企業發展之間存在的關聯性。一旦企業的重要信息被竊取或外泄，企業機密被泄漏，對企業所造成的打擊是非常巨大的，同時也給競爭對手創造了有利的機會。因此樹立正確的安全意識對于企業是非常重要的這樣才能為后面的工作打下良好的基礎。

（二）選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的，但是對于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業在選擇安全軟件時應盡量選擇安全性能高的，不要為節省企業開支而選擇性能差的防護軟件，如果出現問題其造成的損失價值會遠遠的大于軟件價格。

（三）加強企業內部信息系統管理首先，對于企業信息系統安全而言，無論是使用哪種安全軟件都會遭到攻擊和破解，所以在安全防御中信息技術并不能占據主體，而管理才是信息安全系統的主體。因此建立合理、規范的信息安全管理體質對于企業而言是非常重要的，只有合理、規范的管理信息，才能為系統安全打下良好的基礎。其次，建立安全風險評價機制。企業的信息系統并不是在同一技術和時間下所建設的，在日常的操作和管理過程中，任何系統都是會存在不同的優勢和劣勢的因此企業應對自身的信息系統做安全風險評估，根據系統的不同找出影響系統安全的漏洞和因素，并制定出詳細的應對策略。

（四）加強網絡安全管理意識首先，網絡安全管理部門應樹立正確的網絡安全觀念，加強對網絡安全的維護，在企業人員培訓中加入對人員的網絡安全培訓，從而使企業工作人員自覺提升安全防范意識，擺脫傳統的思維模式，突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育，提高他們的法律意識，從而使他們自覺遵守網絡使用的法律法規。其次，應當利用合理有效的方式普及對全體員工有關于網絡法律法規及網絡知識的教育，以提高他們的網絡安全意識。

（五）網絡的開放性使得網絡不存在絕對的安全，所以一勞永逸的安全保護策略也是不存在的由此可以看出，企業實施的網絡安全策隨著網絡問題的升級而發展的，具有動態特征。因此企業制定的策略要在符合法律法規的基礎上，通過網絡信息技術的支持，并根據網絡發展狀況、策略執行情以及突發事件處理能力進行相應的調整與更新，這樣才能確保安全策略的有效性。此外企業還應綜合分析地方網絡安全需求，進一步制定更加完善的網絡安全防護體系，以減少網絡安全存在的風險，保證信息化網絡的安全性。絕大部分的企業信息被竊取都是不法分子通過網絡進行的，因此必須加強企業的網絡管理，才能確保企業信息系統在安全的狀態下運行。針對信息安全的種類和等級制定出行之有效的方案，并提前制定出如果發生了特定的信息安全事故企業應采取哪種應對方案。當企業信息安全危機發生時，企業應快速成立處理小組，根據信息安全危機的處理步驟和管理預案，做好危機處理工作，避免出現由于不當處置而導致的連鎖危機的發生。另外，還應在企業內部做好信息安全的培訓和教育工作，提高信息安全的管理意識，提高工作人員對安全危機事件的處理能力。

基于網絡拓撲圖的校園網絡評估方法與分析

1）攻擊者知道網絡的整體信息，包括網絡的拓撲結構，網絡上各個設備上的漏洞等。這些信息通過掃描工具NESSUS獲得。

2）通過攻擊者對網絡中各個設備所具有的不同的權限，根據不同的權限對網絡中的各個設備進行評分。攻擊者得權限越高，那么網絡設備評分越低。分數區間為0~100。如果將權限分為3種權限，無權限、可讀、可執行，對應的評分為（100，60，15）。擁有權限的攻擊者可以對網絡造成破壞，網絡狀態依次進行評分。

3）對網絡上各個設備的重要性進行評定。評定的值域為0~1，所有設備重要性之和為1。

4）將各個設備上的漏洞進行分類，將其分為如下表格中的類型。

現在我們對以上的條件進行規范化的表示：

1）對網絡設備的表示：設備名（權限名）。權限名∈{權限列表}。對網絡設備權限的獲得只可提高，不可倒退。

2）對漏洞的表示。CEV（漏洞編號i，漏洞成功概率，存在漏洞的主機名，漏洞利用前提）。

作者：王春露王彥丞單位：北京郵電大學計算機學院北京郵電大學可信分布式計算與服務教育部重點實驗室中國工商銀行數據中心網絡部

相比于分析單個弱點的脆弱性，基于模型的評估方法能更好的模擬攻擊者行為、表達弱點關聯性。盡管這些方法改善了網絡安全評估的效果，但當前工作仍有以下缺陷：

（1）非自動化。雖然攻擊圖生成已經實現了自動化，具備高可擴展性，但是網絡安全評估的其他部分仍需手動完成。評估依賴的數據庫（Bugtraq,/）并不包含弱點的“前提”和“結果”屬性，弱點關聯關系需要從弱點描述字段手動提取。

（2）評估效率。當前的網絡安全評估仍集中在機器數比較少的小規模網絡，為了獲取比較準確的分析結果，必須使用較復雜的評估模型，計算復雜度也會隨之提高。在評估有效性和評估規模之間，大部分工作選擇的是前者。因而，如何簡化評估模型，將評估方法推廣到大規模網絡是一個亟待解決的問題。本文提出了一種高效的網絡安全評估方法。在已有工作基礎上解決了三個關鍵問題：

(1)將變量消元算法應用到貝葉斯網中，不構建聯合概率分布表，直接計算評估結果。通過變量消元使提高了評估的效率，評估規模從原有的數十臺提升到數千臺。

(2)提取弱點信息，構建弱點的前提和結果集，同時整合當前主流的弱點數據庫，形成一個包含弱點詳細信息的量化關聯數據庫。

(3)提出一種基于原子域的攻擊圖計算方法，簡化了攻擊圖生成和評估模型的計算。本文組織結構如下：第2章介紹基本思想；第3章討論弱點關聯數據庫的構建；第4章給出原子域的攻擊圖生成方法；第5章提出基于變量消元的貝葉斯網評估模型；第6章通過真實環境下大量實驗，驗證本方法的有效性；第7章是總結與進一步工作。

基本思想

作者：梁潔玲單位：廣東羅定

來自外部的攻擊

1）計算機病毒攻擊。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼，具有復制性、傳染性和破壞性。目前，計算機病毒已經成為不少黑客入侵的先導，是網絡安全的重大隱患。計算機病毒可能攻擊系統數據區，如磁盤主引導扇區、磁盤分區表等，使電腦無法進入系統或硬盤不能讀取；還可能攻擊文件數據區，對文件進行改名、替換、刪除等操作，如果重要數據丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現在不少黑客更多出于經濟利益考慮，利用網絡安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變瀏覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統資源，或在網絡上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網絡安全管理漏洞

1）網絡詐騙。利用電子郵件、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網站行騙，使人落入圈套，造成經濟損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強，隨意泄露密碼等造成網絡安全隱患。另有些人“以權謀私”，利用掌握公司企業電腦網絡密碼口令的權利故意泄密，以謀取個人私利。

1網絡安全態勢感知系統的模型

網絡安全態勢感知系統是通過融合防火墻、防毒、殺毒軟件、入侵檢測系統、安全審計系統等技術組成，是實現網絡安全實時監測與及時預警的新型感知技術。網絡安全態勢感知技術能夠對網絡的目前的運行安全情況進行實時的監測并做出相應的評估，還能夠對網絡未來一段時間內的變化趨勢進行預測。網絡安全態勢感知系統主要分為了四個層次，第一個層次為特征提取，這一層次中的主要任務是將大量的數據信息進行整合與精煉并從中提取出網絡安全態勢信息。第二個層次為安全評估，作為網絡安全態勢感知系統的核心，這一層次的主要任務是將第一個層次中提取出的網絡安全態勢信息進行分析，利用入侵檢測系統、防火墻等技術對網絡信息安全進行評估。第三個層次為態勢感知，這一層次是將安全評估的信息與信息源進行識別，確定二者之間的關系并根據威脅程度生成安全態勢圖，將網絡安全的現狀與可能的發展趨勢直觀的體現。第四個層次為預警，是根據安全態勢圖分析網絡安全的發展趨勢，對可能存在網絡安全隱患的情況做出及時的預警，便于網絡安全管理人員的介入并采取有針對性的措施進行處理。根據網絡安全態勢感知概念模型的四個層次，筆者又試探性的構建了網絡安全態勢感知系統體系結構模型，從上圖中我們可以直觀的了解網絡安全態勢感知系統的體系結構構成，便于相關人員進行分析與研究。

2網絡安全態勢感知系統關鍵模塊分析

網絡安全態勢感知概念圖中，我們可以發現網絡安全態勢感知系統主要由四個層次即特征提取、安全評估、態勢感知與預警構成。針對這四個層次，下面進行進一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉，提取出有用的信息并做好信息的預處理，為安全評估環節提供較為簡潔但內容較為關鍵的信息。這一環節中，專家系統起到了至關重要的作用，專家系統的作用是將海量的信息進行整合，刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態勢特點的信息，顯著的提升了數據的質量，促進了安全評估環節高質高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理，根據評估模型確定風險程度，然后借由威脅評估確定風險指數。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統每個層次的安全指數并將其進行整合。

摘要：伴隨著社會科技水平的蓬勃發展，數據通信網絡已經悄然走進千家萬戶，成為人們生活不可或缺的一部分。本文首先研究維護數據通信網絡網絡安全的意義以及數據通信網絡安全存在的問題，其次通過完善加密技術從而提升網絡安全、做好網絡評估建立與時俱進的網絡安全意識、不斷地提高技術水平并且建立一個健全的數據備份中心，這三個方面來解決數據通信的網絡安全問題。

關鍵詞：數據通信網絡；網絡完全；維護方案

當今社會人們對計算機網絡越來的越依賴，數據通訊網絡的地位也在不斷的提高。在數據通訊網絡運行當中會有相關的技術人員定期的對網絡進行有效地維護，確保數據通信網絡能夠不斷的安全運行下去。但是，目前在數據通信網絡當中還存在著一些安全隱患，這些安全隱患給人們的生活帶來極大的不確定性，因此要及時的發現這些安全問題，并且對這些問題盡快的加以解決。

1數據通信網絡現狀以及網絡安全存在的問題

1.1維護數據通信網絡安全的意義

維護數據通信網絡安全的目的，就是讓數據通信網絡可以穩定持續的運行、發展下去。對于企業來說維護數據網絡的安全可能不會為它們帶去直接的經濟效益，但是以長遠的眼光來看維護數據網絡的安全可以保證企業內部數據的安全性、確保企業不會因數據信息被盜而造成相應的損失、還可以確保企業信息傳遞的及時性以及準確性幫助企業更好的發展。

1.2數據通信網絡安全存在的問題

當前來看數據通信網絡安全主要有三方面的問題。第一方面，系統安全技術不夠完善，很多公司對于自身的數據保密性較差，很容易被入侵；第二方面對于數據通信網絡的安全問題不夠重視，沒有做到對網絡安全及時的進行評估和定期的維護；第三方面，技術水平相對落后，并且由于技術上的落后不能很好的面對病毒的入侵。這些都為通信網絡安全埋下隱患。