網絡安全風險評估與控制研究

針對網絡安全威脅和攻擊，對網絡系統和終端的脆弱性的描述方法和檢測方法進行了闡述，并對風險控制行為綜合評述，指出在當今網絡環境中，網絡風險并不是完全可控的，只能根據網絡安全級別降低網絡風險發生的概率及減小風險發生時帶來的危害。

【關鍵詞】網絡安全 風險評估 脆弱性描述 脆弱性檢測

隨著計算機網絡的普及以及社會化信息水平提高，計算機網絡在各行各業都發揮著日益重要的作用。隨之產生的是計算機網絡中的各種威脅，由于網絡中種攻擊軟件的產生，降低了現在攻擊的難度，有些不具備黑客技術和水平的人也能用攻擊進行網絡破壞。網絡的開放性注定了網絡的脆弱性，網絡安全問題也越來越突出，在當今這個對網絡依賴程度很高的時代，成了一個亟待解決的問題。

網絡風險評估是針對網絡安全的一種主動防御技術，它不像某些殺毒軟件，只能夠根據病毒庫里面的病毒特征進行防御，風險評估能夠防患于未然，在安全事件未發生或正在發生的時候評估安全威脅的級別，并根據結果采取相應措施，從而能及時減小網絡威脅的危害或蔓延，由此可見，網絡風險評估在網絡安全中的重要作用。

由于網絡本身就存在著安全問題，其脆弱性和不確定性都存在著一定的安全風險，這是網絡存在安全威脅的最根本原因。而網絡當中的攻擊和病毒往往是利用這些安全因素發動攻擊，因此在網絡安全風險評估中，網絡本身的安全問題占重要位置，是網絡安全風險評估的基礎。

網絡本身的安全性問題，往往并不是原始設計上的錯誤，而是出于網絡便利性和安全節點的平衡和折中所做出的決定。任何在目前網絡安全的基礎上進一步的安全措施都是以犧牲網絡便利性為代價的，最安全的計算機就是不接入網絡，這樣就沒有外來的威脅和攻擊。當然計算機或其操作系統也存在一定的脆弱性，在軟件、硬件、或策略上存在安全性問題，使得網絡威脅有機會進入到網絡中來，網絡的脆弱性是網絡所有硬件、軟件脆弱性的集中體現。

1 脆弱性的描述方法

對網絡信息系統上脆弱性的描述方法，學者們進行了大量的研究工作，并形成了多種模型。比較典型的模型有攻擊樹模型、特權圖模型、故障樹模型等！

攻擊樹模型是脆弱性描述的一種表述方式。其中樹的葉子表示網絡中攻擊方法，而每一個節點表示攻擊者可能要攻擊的對象，根節點表示最終的攻擊目標。這種表示模型最大的特點是，只有每個攻擊對象都實現，最終的攻擊目標才能被攻下，在這種模型下，可以通過計算每個節點被攻擊的概率得出根節點被攻擊的概率，從而可對整個網絡系統進行定量分析和定性分析。

特權圖模型是以網絡的權限及權限的變化為出發點，其每一個節點表示一定的權限，在特權圖中的邊線表示節點權限值發生變化時的脆弱性。其每一條多個節點的連線表示攻擊者在對網絡攻擊時各個節點的權限發生變化的過程，也就是一條完整的攻擊路徑。在實際使用中，往往利用特權圖進行攻擊的量化風險評估，由于其用圖形的方式來表示攻擊者的在攻擊過程中各個節點權限發生的變化，更加直觀有效，能夠給在實際應用更受青睞。

故障樹模型主要用于描述這些系統內部故障和原因之間的對應關系，可以對攻擊者攻擊系統時的具體行為進行建模，對入侵的節點，方式和標識進行檢測和分析，計算機系統的故障及脆弱性與網絡攻擊存在著一定的關聯，利用故障樹模型，可以這種關系進行建模。故障樹模型可以很清晰的表達網絡系統故障之間的關系。

2 網絡脆弱性的檢測

網絡脆弱性主要有兩部分原因組成，一是網絡終端的脆弱性，一部分是網絡系統本身的脆弱性，所以基于網絡脆弱性的檢測也是分這兩個部分來完成的。基于終端的脆弱性檢測是傳統的檢測方法，就是在終端設備上安裝相應的軟件或代理進行檢測，通過軟件檢測此終端設備上所有文件和進程，根據文件和進程運行特點及端口等特征，查看是否有不安全的因素，從而可以檢測出在網絡終端設備上的脆弱性。基于終端設備的檢測方法可以用來檢測網絡終端的脆弱點，但是其本身有固有的缺點，很難用它來遠程滲透檢測，每個終端機上進行檢測的時候必須都要安裝相應的軟件或代理，給機器運行帶來一定的負擔。

基于網絡系統的檢測方法，主要是通過對網絡中傳輸的數據進行包分析來檢測，有兩種方式可以操作。通過連接在網絡系統中的終端設備向網絡中的節點發送指定的數據包，根據網絡節點的反應來判斷是否具有脆弱性。這種方法的好處就是不必在每個網絡節點中安裝多余的軟件，并且可以一次同時檢測網絡中的多個節點，效率較高。但是也存在著一定的問題，在網絡系統中，很多用戶或節點都采取了一定的安全措施，比如安裝防火墻等，這樣就很有可能將網絡檢測的數據包拒絕，使檢測沒有辦法得到反饋。因此基于網絡系統安全檢測方法還有另外一種形式，就是在網絡系統中對各個節點發送的數據包進行抓取并分析，也稱被動檢測。這種檢測方式由于其只需在網絡上等待節點發送數據包即可，所以對網絡系統來說不需要增加其負載量，每個網絡節點發出的數據包是其主動發送的，不存在被網絡安全系統阻隔等情況的發生。其缺點是只能在網絡上靜等，只能檢測在網絡上傳送數據包的節點，如果節點不在線或是發送的數據包只能檢測出部分脆弱性，這種方法就只能靜等或是只檢測出部分威脅存在。

3 結論

網絡安全控制是指針對網絡安全風險評估得出的結論，對網絡或其節點脆弱性所采取的安全措施，其主要目的就是將網絡風險發生的概率降低或是將風險發生時帶來的危害減小到最低程度。由于網絡的發展速度越來越快，人們利用網絡的機率也越來越高，所以在網絡產生的風險種類也逐漸增多，其危害性也越來越難于預測和控制，網絡安全控制和防范的難度越來越大。在網絡安全防范中，管理人員不可能針對網絡系統中的每一個節點的脆弱性進行安全防控，也不可對針對每一次攻擊都采取合理的防御措施。只能根據網絡安全級別，采取相應的安全策略，在網絡系統中，真正能做到完全沒有任何威脅的情況是不可能發生的。

參考文獻

[1]王輝，劉淑芬.改進的最小攻擊樹攻擊概率生成算法[J].吉林大學學報（工學版），37（5），2007，1142-1147.

[2]葉云，徐錫山，賈焰等.基于攻擊圖的網絡安全概率計算方法[J].計算機學報，33（10），2010， 1987-1996.

[3]國家信息安全漏洞共享平臺.脆弱點數量統計.http：//www.cnvd.org.cn/publish/main/51/index.html，2002-2012.

[4]曾鍵，趙輝.一種基于N-Gam的計算機病毒特征碼自動提取辦法[J].計算機安全，2013（10）：2-5.

作者簡介

肖利強（1980-），男，碩士研究生學歷。現為河南科技大學助理工程師。研究方向為基于高校網絡的“互聯網+科研”。

作者單位

河南科技大學 河南省洛陽市 471023