Web服务安全风险评估及其辅助工具设计

欧玛

摘要：近年来，国家和群众对于安全风险评估的关注度逐渐提高，而评估工具的设计和开发能够进一步加强国家Web服务的水平。该文通过对Web传统安全技术发展的现状进行了简单分析，进一步提出了Web风险评估的必要性，深入研究了风险评估的流程和所使用的算法步骤，提出了一种辅助工具的数据库、评估功能的设计思路、设计方法，通过对Web服务安全风险评估的研究进而完善解决安全评估问题的方法。

关键词：信息安全；风险评估；SQL数据库；函数计算；层次分析法

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）25-0039-03

现阶段国家Web安全风险评估的发展还处于初级阶段，而风险评估的过程较为复杂，需要收集大量数据作为基础，因此国家在对风险评估仍然存在很大的缺陷和不足，加强对评估辅助工具的设计和实践，能够让Web服务安全问题得到科学合理的解决，进一步完善相关理论对提高Web服务具有重要的意义。

1 Web传统安全技术的现状

国家对于Web的安全保护仍停留在传统技术层面上，通过SSL、防火墙、IP安全协议以及VPN等方法对网络连接和网络信息传输层进行保护。其中SSL被广泛应用在对HTTP的安全保护中，通过保护用户和服务器之间的信息通信传输的通道，加强了对信息数据的保护，保障了用户信息的安全完整不被外泄盗取的同时也提供了对于点对点的网络对话的认证功能，但是SSL技术还存在很大的漏洞，SSL技术只能在相关传输协议上进行使用，这就要求Web服务使用的协议必须和SSL相同否则就不能够使用，除此之外SSL无法对于个别信息选择性保护，一旦面对用户大批量传输文件的时候，SSL的性能问题就会凸显出来。其他的安全技术包括防火墙、IP安全协议等技术虽然提供了对网络层面的数据认证功能、保证了信息数据的完整传输，但是这些技术都对Web服务的安全保护存在一定的不足和缺陷，无法从根本上确保Web服务的安全性。

国家在发展Web服务安全风险评估技术的过程中，虽然获得了极大的成效，但是因为国家发展时间较短、起步较晚，和其他发达国家还存在很大的差距，还需要不断的加紧脚步解决安全问题。现阶段绝大部分的Web服务的实现采用的SSL技术，在Web服务功能逐渐增多的今天，已经难以跟上发展的脚步，必须尽快开发出全新的安全保护技术。国家部分技术人员对于信息安全风险评估上存在认知错误，认为系统风险评估仅是对Web服务的漏洞查找，但实际上风险评估应该起到更大的作用，要涵盖Web服务功能方方面面的安全评估。风险评估作为Web服务中的一个体系，他是一个评估的过程，在评估过程中保持客观、实际正确的判断能够从根本上提高风险评估的准确性。

2 Web风险评估的必要性

Web服务系统的安全风险评估作为保护Web服务运行的基础工作，其自身的重要性不言而喻，只有Web服务的安全得到了保障才能够从根本上提高国家Web服务能力。现代社会信息技术的飞速发展，提高系统对数据的保护能力是信息发展过程中的必经之路。只有全面的了解风险评估的作用和意义，才能够更好地利用相关评估工具对Web服务进行安全风险评估工作，从而在国家范围内建立健全Web服务信息安全保障体系。因为评估风险系统本身的特殊性，各界对评估风险概念的定义各不相同，大部分学家认为评估风险概念是对Web服务中信息流通的保密性和完整性遭到破坏的概率进行判断并且根据不同系统对于信息安全产生的相关影响的评价。

但是Web服務无法做到绝对安全的特性，要求技术人员只能通过对Web服务安全风险进行科学合理的评估，从风险的源头进行遏制，对症下药，最大程度的降低信息系统受到侵害的可能。通过不断地发展，国外已建立起了较为完善的风险评估体系，规定了评估标准，并且形成了相关的Web服务产业链[1]。而现在国家所实行的信息风险评估标准体系，虽然是在综合考虑了安全等级等影响因素下制定而成的相关保护、管理的标准制度，在国家在计算机信息安全保护上起到了标杆作用，但是国家标准中的评估方面还存在细节规定上的残缺。目前，国家的相关部门已经开始根据风险评估的原则不断地进行修改转换。风险评估必须要对计算机信息中存在威胁的数量、发生的概率进行精确预测，并且确保评估过程不会对计算机现有的信息和设备造成破坏，开发的技术人员要不断地更新评估数据库，确保信息评估没有漏洞，只有做到上述条件才是完善的评估系统。

3 Web服务安全风险评估的流程以及算法

（1） 风险评估的流程

Web风险安全评估的流程与算法是建立完善评估系统的主要根据，想要建立评估系统必须要制定一个合理的评估流程。实现风险评估需要多个方面的结合，作为综合性的评估过程，需要针对Web服务的多种角度和漏洞进行考虑。Web服务安全风险评估的方法和相关工具在评估过程中只能够起到一定的辅助作用和技术支持，风险评估的主要内容是对信息资产的弱点和威胁进行评估，弱点具体是指Web服务被威胁利用后对信息数据可能造成的影响程度，威胁则是指漏洞发生的可能性，大部分的风险评估系统采用的是定量定性的相互结合的方法进行分析，利用定量的方法找出对Web服务中存在的漏洞，再用定性的方法对漏洞可能造成的损害程度进行识别。制定出合理的风险评估流程，能够降低主观因素对风险评估中的影响，风险评估流程主要包括评估模型、标准、参考依据、标准的定义等方面进行综合收集制定。风险评估的流程如下：

第一步，对信息系统中所有可能存在的风险进行数据采集建立相关数据库。根据用户所填写的制定表格，结合计算机的实际情况，通过漏洞扫描器对于系统的配置和运行情况进行初步的了解。第二步，对系统所做的相关业务产生的数据进行相关分析，第三步，将所有风险发生的可能性和带来的影响分类排列，利用定性定量结合法进行评估，要注意在评估过程中提出主观性的影响，最终得到综合风险评估的数据，生成评估报告。endprint

（2） 风险评估的算法

风险计算算法，首先要考虑漏洞级别和漏洞权重，漏洞级别和权重又被分为流行、容易、损害、冒险四个级别，结合两者最终求得漏洞风险最大值。除此之外还要考虑漏洞的损害程度和被利用的可能性，在此处还要考虑到Web服务中特有的漏洞，最后对各种漏洞不同的风险值做求和动作。用A来代表风险最大值，B来代表风险值的和，将A和B通过算法模型的计算公式求得系统的风险值，用字母R来代替，因此可知风险值R的计算公式如下：

在求和公式中，Q作为Web服务过程中可能出现的特有漏洞而存在，Q在Web服务过程中存在的可能性较大，因而使得在风险评论中占的比重较多，加重对特殊漏洞风险值得考虑不仅是出于全面评估Web服务安全风险的因素，更是要保证最终风险值的准确客观，因此，在最大值A和求和值B中加入特殊风险漏洞被利用的可能性Q，最终形成了全新的对于风险值R的风险评估计算公式，并且在A的公式中加入对于n的数值规律[2]。

通过上述算法对微博服务中可能存在的风险进行计算，讲得出的相关数值生成对应的风险值报告，并且对风险值进行模糊化处理，形成流程中的最终评估报告，保存评估的相关信息，以备下次评估时参考使用。

（3） 风险漏洞的确定

通过对风险评估流程的制定以及对风险评估算法运算后，就要根据风险值对维保服务中的风险漏洞进行确定，由上文可知，Web服务漏洞可以分为两大类型，第一大类是Web服务的常见漏洞，第二大类是Web服务的特有漏洞。Web服务常见的漏洞可以使用相关工具对漏洞进行扫描，但是Web服务中特有的漏洞无法使用普通的扫描工具识别，因此在流程制定中往往会通过X-Scan扫描工具和调差问卷两种方式，达到双管齐下的目的。问卷调查往往会通过相关人員对于Web服务的多种使用规范的执行情况，进行细致评估，分析可能出现的特有漏洞，根据相关标准细则，完整的问卷调查应该分为七个部分对应七个不同的安全原则，分别是认证、授权、不可否认、机密、可用、机密、完整，这七个原则较为全面的覆盖了微博服务中可能会遇到的安全问题[3]。再通过三个角度设置问题，三个角度包括技术、安全基础、经验总结，所谓技术既是对Web服务所采用的安全技术进行提问，而安全基础则是为了了解微博服务中石油拥有SOAP和XML的相关的加密认证授权等，再参考之前评估中出现的特殊漏洞的情况是否出现。随着Web服务的不断发展，从页面到程序的转变，使得Web服务更加开放，但也提高了Web服务中可能有潜藏风险的几率。听过漏洞扫描和问卷调查这两种形式更够更加合理的确定Web服务的风险。

4 Web服务安全风险评估辅助工具的设计

（1） 总体架构的设计

Web服务安全风险评估辅助系统的设计能够帮助风险评估系统能够有条理的完成评估工作，并且从根本上提高风险评估的工作效率，得出客观争取的结论。风险评估的辅助工具主要分为对安全管理、系统软件以及系统风险这三种不同方面的评估辅助软件。其中安全按管理评价工具是侧重于评估Web服务的安全管理方面，最终根据评估情况给出相应的解决办法或者控制对策。系统软件评估工具侧重的是对系统软件硬件中存在的安全漏洞进行扫描分析，查找这些漏洞是否可能遭受到袭击，确定系统中的薄弱点，在薄弱点出建立相应的安全防护墙，此类评估工具中还会包括相应的漏洞扫描和渗透相关的测试工具。风险评估辅助工具在Web服务安全风险评估中最为常见，此类辅助工具对Web服务中存在漏洞进行收集，建立监测评估所需的数据知识库，只有通过数据知识库的支撑，工具才能对风险进行合理的评估。

常见的辅助工具总体架构主要由三个模块组成，分别是数据库模块、评估模块、评估处理模块，其中评估模块是辅助工具最重要的功能，评估模块主要包括六个功能，利用不同功能之间的相互合作进行风险评估工作。这种能够架构的设计可以让风险评估任务即停即开，还可以选择详细评估和快速评估，满足不同客户对系统评估的不同需求。辅助工具可以将评估结果通过不同的形式表现出来，并且通过辅助工具将评估过程完整的展现给相关人员，帮助技术人员结合过程和评估结果，得出更加完善的解决方式，保存评估信息，为以后的风险评估作参考。在评估模块系统采用多种方式结合的方法对系统风险进行评估，不在使用单一的定性定量结合法，还包括了故障树、层次分析等综合评估方法，保证评估结果更加客观全面[4]。

（2） 数据库的设计

上文中提高了数据库对于风险评估系统的重要性，由于Web服务中存在漏洞种类较多、复杂性较强，建立完善的数据库系统，才能够保证风险评估系统的运行，数据库不需要过于复杂的结构，本文选取的为Access数据库，Access数据库的适应能力较强，更适合中小型的系统规模使用。将数据库分为八个大表，分别为评估系统表、扫描结果表、漏洞值表、服务安全因素表、评估问卷表、问卷答案表和结果表以及最重要的评估结果表[5]。八个表涵盖了辅助评估工具运行过程中所有运用到的数据。其中漏洞值表实际上是对扫描结果的进一步分析，涵盖了系统中所有存在的漏洞，将不同的漏洞使用数字进行标识，再通过风险系统的算法的出相应的漏洞级别。服务安全要素表则是对Web服务特有的安全问题的分类，区别去评估问卷表，安全要素表中的安全问题所对应的是问卷中多个评估问题。有一部分的辅助工具中的数据库还包括了评估方法表的列举。数据库新技术最为管理信息资源最有效重要的手段，数据库内容的完整程度直接决定了风险评估系统的整体工作情况，因此数据库设计师系统整体模块设计最为重要的部分。

（3） 其他模块的设计

评估主模块包括评估技术人员的登录、评估任务的信息填写、扫描漏洞工具的建立、对漏洞风险值模糊处理等多个模块。其中风险值模糊处理是系统设计的次重点，通过风险计算模型算法中得到的风险值R，风险值的计算中并没有包括对于评估程度主观性的考虑，就需要引入模糊数来处理，通过模糊数的引入，处理风险值，能够保证对评估对象的可观性处理，进一步的保证风险值的客观正确性。除此之外评估结果处理模块中还有对于评估报告的生成，从技术人员登录的路开始，生成的评估报告要包括评估的详细信息。目前国家信息管理评估产业的市场上有很多优秀的评估辅助工具，最大程度地保证了国家Web服务的良好发展，但是技术人员还要不断地研究发展更加完善的辅助工具，使得风险评估的功能进一步的提高，才能够真正实现风险评估在Web服务中的作用。

5 总结

Web安全日益引起人们的重视，市场上针对Web安全风险评估的相关工具也越来越多，但是部分评估工具还存在很多的漏洞，需要技术人员深入研究Web服务安全风险评估的流程和算法，不断完善辅助工具的数据库设计，通过对Web评估功能的完善，加强相关工具的科学实用性，进而满足用户的需求，并且从根本上保证Web服务的安全。

参考文献：

[1] 雷敏，刘晓明，张鸿，王勉，杨榆. 面向Web信息系统安全威胁和风险评估分析[J]. 北京邮电大学学报，2016，39（S1）：87-93.

[2] 项文新. 基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J]. 档案学通讯，2012（2）：87-90.

[3] 郭创新，陆海波，俞斌，马韬韬. 电力二次系统安全风险评估研究综述[J]. 电网技术，2013，37（1）：112-118.

[4] 刘刚. 网络安全风险评估、控制和预测技术研究[D].南京理工大学，2014.

[5] 张秋瑾. 云计算隐私安全风险评估[D].云南大学，2015.endprint