◆贾承安
网络安全风险评估关键技术研究
◆贾承安
(济南市技师学院 山东 250000)
在信息化、大数据时代背景下,网络与信息已经成为人们日常生活中不可或缺的存在,随着计算机网络技术、网络覆盖范围、信息系统建设规模等的不断提升、拓展,网络安全问题愈发凸显。基于此,在当前高度重视信息化建设,提倡构建网络强国的背景下,加强网络安全管理势在必行。基于此,本文从网络安全风险评估角度出发,就网络安全风险评估原理、标准以及关键技术进行了简要分析,以期为相关工作人员提供有益参考,实现风险评估体系的科学构架,营造稳定、安全的网络运行环境。
网络安全;安全风险评估;关键技术
随着近年来我国信息化发展战略的不断深入,信息技术、互联网产业得到迅速发展。随着信息技术的进步以及互联网产业的高速发展,网络安全问题成为人们关注的重点问题,也是新时期急需解决的关键问题。而在网络安全管理过程中,通过网络安全风险评估可有效了解网络系统、信息系统等在网络环境运行下存在的安全隐患与安全风险情况,从而有效识别风险,为风险管控、防治提供支持。基于此,有必要加强网络安全风险评估关键技术的研究,用以提升网络安全风险评估工作质量,提升网络安全风险管理效率,维护网络安全。
网络安全风险评估是网络安全管理工作中的重要环节之一,侧重于对网络物流、平台、信息数据与管理安全性的分析与研究。通常情况下,在网络风险评估过程中,资产、威胁以及脆弱性是基本评估指标评价要素,通过资产识别、威胁识别、脆弱性识别,实现资产价值、威胁程度、脆弱性严重程度的有效评估,进而得到网络运行过程中可能存在的风险以及风险等级,形成风险评估报告与风险处理方案[1]。因此,网络安全风险评估原理可用图1进行表示。
图1 网络安全风险评估原理
影响网络安全的因素有很多,如信息系统、网络系统自身缺陷,人为操作行为误差,不法分子网络信息窃取、篡改,网络病毒与黑客攻击等。由于网络与人们生活息息相关,一旦出现网络安全问题将对个人利益、集体利益、国际社会安全稳定带来严重影响。对此,为提升网络安全水平,网络安全风险评估应做到真实性、可用性、完整性、保密性、唯一性,避免虚假信息、隐藏风险等问题,降低网络安全风险评估效果,影响网络安全管理质量[2]。
随着网络安全管理重视程度的不断提升,以及相关技术的创新发展与应用,网络安全风险评估体系中网络安全风险评估技术呈现出多元化发展趋势,网络扫描、云安全检测、安全数据库等关键技术得到应用与推广,具体分析如下。
网络扫描技术是网络安全风险评估中应用较为广泛的技术之一。在网络安全风险评估系统中网络扫描装置实现了各种扫描技术的有效集成,可通过自动发送数据包实现本地与远端服务的探测,并进行数据信息的自动化收集与记录,将所收集与记录到的信息进行处理,实现信息反馈,从而对目标主机运行情况、目标网络以及服务器或主机TCP(Transmission Control Protocol,传输控制协议)/UDP(User Data Protocol,用户数据报协议)协议端口的分配情况、服务情况以及可能存在的安全漏洞具有一定的认知与了解。因此,网络扫描技术的科学应用能够有效提升计算机网络运行安全系数,主动探寻网络安全隐患并作出判断,实现网络安全问题的技术处理。
通常情况下,在网络安全风险评估中,网络扫描技术的应用大致可分为两种情况:一是对网络可能存在安全问题进行直接测试,获取网络安全风险信息;二是通过扫描网络端口,在推算与判断中,进行网络安全封信信息的间接获取。在实践过程中,为进一步提升网络操作技术应用的准确性、科学性,需对网络扫描装置进行适当的修补,避免出现误报、漏报等问题。就常规的商业扫描器而言,在实践应用过程中,可适当引入修补联动概念,实现补丁修改与升级信息的有效导入,提升商业扫描器整体工作性能。
云安全(Cloud Security)是互联网时代下,网络信息安全的新体现,是在网络技术、并行处理、病毒行为判断等理论与技术结合应用下,依托客户端实现网络环境中系统软件行为的监督与管理。在网络安全风险评估系统中,云安全检测技术可依据网状的大量安全事件,对网络中存在的异常行为进行自动分析与判断,获取网络中最新的恶性木马病毒、可疑程序信息,并将其上传到分析系统中,获得分析结果,并在此基础上,将病毒、木马等网络安全问题处理措施与方案分享给其他应用云安全检测技术的客户端。
随着“云安全”计划的组织开展,网络安全风险评估中云安全检测技术的各项功能(Windows系统漏洞与应用软件安全漏洞扫描、破坏系统程序强力恢复、主机驱动装置起动、本地服务器安全软件集成管理、木马消灾与判断拦截、网络安全自动化诊断等)得到强化,并以“私有云”、“公有云”、“混合云”的形式,进行网络安全风险评估与处理[3]。以基于云安全检测技术下的“天融信网站监控防护服务”为例,在云安全检测技术支持下,为客户提供了网站页面篡改监测与自动恢复服务;网站流动自动扫描检测服务;网站可用性状态监测服务;网站是否符合国家有关机构评测规定检查服务;全天候安全评估、通报、评估、加固等服务。在网络安全风险评估中,云安全检测技术应用的缺点在于无法完全规避通信欺骗行为。对此在实践应用过程中,可依托其他辅助技术,如用户权限管理、防火墙联动阻断等,提升网络安全水平。
安全数据库(Secure database)是以提升数据安全为基础,具有关联性数据库基本功能并可达到计算机系统安全评估第一正式标准(欧洲安全评价标准,Information Technology Security Evaluation Criteria,简称“TCSEC”)或中国《计算机信息系统安全保护等级划分准则》的第三级(安全标记保护级)以上标准的数据库管理系统。安全数据技术主要知识针对数据库系统安全性质(数据独立性、数据完整性、数据并发控制性、数据安全性、数据信息故障恢复性等),进行的更为系统、真实、全面、透明的分析,保证数据库系统整体结构的科学性以及运行级层与实际需求的相统一。在网络安全风险管理中,数据库存在安全风险问题主要表现为:(1)黑客工具数据库结构,并借助Web服务器实现信息的窃取,如SQL注入;(2)数据库操作失误操作数据信息泄露。对此,安全数据库技术侧重于对数据库的全方位防护,实现事前、事中与事后的综合监督与管控。在数据库系统构建过程中,需保证操作系统处于安全运行状态,并在此基础上采用安全密码策略、账户密码策略、用户标识策略等进行安全配置。与此同时,对所使用的操作数据库程序(包括PHP脚本、ASP脚本等)进行安全审核,实现潜在安全隐患的挖掘与排除。此外,为提升审核效果,可应用数据库日志技术,进行安全事件记录,及时发现系统运行过程中存在的可疑登录事件。
总而言之,在信息化、大数据时代背景下,网络已经得到普通应用,并在一定程度上改变了人们生活方式与消费习惯,成为人们日常生活生产与学习中不可或缺的存在。但是,网络在为人们提供便利的同时,也存在安全隐患,威胁人们财产安全,损害公民基本权益,威胁社会稳定发展。本文通过分析网络安全风险评估关键技术,旨在为网络安全风险评估体系完善与优化为网络安全风险管理质量与水平的提升提供帮助,从而提升网络安全水平,控制网络风险不利影响。
[1]万京平.网络安全风险评估关键技术的思考[J].网络安全技术与应用,2018.
[2]徐慧琼.有关大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用,2017.
[3]宋文军,韩怿冰,尚展垒.大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用,2016.