网络安全风险评估关键技术探讨

波涛

摘 要：网络的出现对人们的生活和工作来带了巨大的影响，进入21世纪后，人类社会全面进入网络时代。但网络在为人们生活和工作带来便利的同时，由于其本身具有的开放性特点，为网络安全带来了极大的风险。近年来，网络安全风险问题发生的频率不断提高，对社会经济的发展产生了极大的负面影响。对网络安全风险评估关键技术进行了探讨，以期为相关工作提供一定的参考，进一步提升网络安全防护策略的科学性。

关键词：网络平台；安全风险；评估技术；安全意识

中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2016.18.153

1 网络安全现状及风险评估的意义

随着信息技术的高速发展，网络平台的快速发展为人们的工作和生活中各种活动的开展提供了良好、可靠的平台，加上网络本身具有实时性和便捷性特征，为人们高效、便捷地接收处理信息创造了良好的条件。开放性是网络最突出的特点，这为所有人参与网络活动提供了可能。网络在为人们生活和工作带来便利的同时，也为一些非法活动提供了机会，部分不法分子通过网络从事非法活动，对企、事业单位及个人的重要信息数据造成了极大的威胁。近年来，随着网络的推广和普及，网络安全隐患日渐增多，网络安全问题不仅对人们的利益造成了极大的威胁，也对集体和国家社会的安全造成了极大的影响。目前，各类网络安全事件频繁发生，人们的网络安全意识不足，网络安全漏洞防范的意识也十分薄弱，导致网络安全问题产生的经济损失不断增加。

网络安全问题已经成为了人们关注的重点问题之一，网络安全是网络应用的基础。如果无法保障网络安全，导致重要信息泄露，则用户就可能逐渐远离网络，这必然会对网络的发展造成较大的阻碍。网络的快速发展使网络已经成为了社会发展的支柱产业。如果网络的发展发生倒退，必然会对社会经济的发展造成不利影响。因此，必须对网络安全风险问题高度重视，应加强对网络安全风险的评估，制订更加科学的网络安全防护策略，更好地保护网络安全。

2 网络安全风险评估关键技术

随着网络的发展，影响网络安全的因素不断增多，多网络信息安全的影响也在不断增大。网络安全在很大程度上制约了网络的发展。因此，需要进一步强化和应用网络安全风险评估技术。以下分别对当前常用的网络安全风险评估技术进行分析。

2.1 定量评估技术

定量评估技术基于嫡权系数法实现，通过对具体安全数量指标量化之后对网络安全风险进行评估。该技术主要是通过嫡权系数法对参数权重进行计算，度量系统不确定因素，并量化系统风险。如果系统存在n个参数，分别为S1，S2，…，Sn，系统在某个参数下的概率为Pi，则：

P（S～Si）=Pi（i=1，2，…，n）. （1）

根据极值的特性看，当熵值越大时，系统网络安全风险的不确定性越大。此时，可以通过信息熵对各个参数的权重值进行计算，从而判断风险因素值，熵值ei的最大值为1，风险因素对系统安全的影响较小。

2.2 定性评估技术

定性评估技术主要是对网络的安全风险状态进行评估，基于推导演绎理论分析系统的数据，并结合德尔菲法对数据安全性进行判断。在应用定性评估方法的过程中，需要基于背对背通信方式获取对系统安全造成影响的各种因素，并通过匿名的方式对这些数据进行筛选。通过反复征询和反馈分析数据处理结果，并根据分析结果对系统网络安全性进行判断，评估网络安全风险因素。定性评估的具体流程为：数据查询→数据分析→数据筛选→数据处理→比例计算→风险因素判断→安全系数评估。

2.3 综合评估技术

目前，网络信息安全面临的风险因素不断增加，这些因素的复杂度较高，在部分情况下，通过单一的定性评估或定量评估无法取得满意的评价效果。在这种情况下，要想获得满意的评估效果，可以通过将两种方法结合起来进行综合评估，将两者的优势充分发挥出来。常用的综合评估技术主要包括层次分析法、障碍树法等。以层次分析法为例，需要基于系统的不同功能和风险因素的差异对风险因素进行排序，然后综合计算风险因素的权重值，确定具体的顶层和底层，推出风险比；结合计算结果选择相应的评估方法进行风险等级评估。在应用综合评估方法的过程中，需要依托定量评估结果，并围绕定性评估，最终作出更加准确的风险评估结果。综合评估技术将定量评估和定性评估两者的优势充分利用了起来，能对威胁网络安全的风险因素等级进行更加高效、准确的评估，为制订科学的防护策略提供依据。

3 网络安全防护技术

3.1 数据包过滤技术

目前，最常用的安全风险评估技术是数据包过滤技术。该技术基于路由器对网络传输数据包进行实时、动态监控，成本较低、操作简单。但在应用时，其对病毒和黑客攻击行为的识别能力较差，因此，安全性相对较低，一般应用在防护等级要求较低的环境中。

3.2 应用网关技术

应用网关技术是基于数据包过滤技术的进一步升级。该技术在系统的应用层筛选异常数据包，从而实现对网络风险的进一步判断。相比于数据包过滤技术，该技术的安全防护能力进一步提升，但在操作过程中涉及的专业技术较多，设置烦琐，普通用户难以独自操作，灵活性不足，无法较好地推广和应用。

3.3 状态检测技术

相比于前面两种技术，该技术在应用过程中具有更高的稳定性，能发挥较好的安全防护作用，且对新应用程序的防护也较为透明，打破了应用网关技术的局限性，充分发挥了数据包过滤技术的优势，对病毒入侵、黑客入侵等行为的识别较为准确，对网络入侵行为的防范能力较强，适合大面积推广和应用。

4 结束语

网络安全风险评估对保障计算机网络安全起着至关重要的作用。通过评估网络安全风险，可确定具体的风险因素等级，从而制定更加科学、合理的防护策略，进一步保证网络安全，推动网络的进一步发展。

参考文献

[1]吴涛，马军.网络安全风险评估方法的研究[J].东北师大学报（自然科学版），2010（01）.

[2]覃德泽，蒙军全.网络安全风险评估方法分析与比较[J].网络安全技术与应用，2011（04）.

[3]张建晓.网络安全风险的评估及其关键技术刍议[J].科技创业月刊，2015（03）.

〔编辑：张思楠〕