前言
文章来自 科技与创新 2016年18期
作者:波涛
摘要
网络的出现对人们的生活和工作来带了巨大的影响,进入21世纪后,人类社会全面进入网络时代。但网络在为人们生活和工作带来便利的同时,由于其本身具有的开放性特点,为网络安全带来了极大的风险。近年来,网络安全风险问题发生的频率不断提高,对社会经济的发展产生了极大的负面影响。对网络安全风险评估关键技术进行了探讨,以期为相关工作提供一定的参考,进一步提升网络安全防护策略的科学性。
关键词
网络平台;安全风险;评估技术;安全意识
主要内容
网络安全风险评估的主要技术
定量评估技术.
基于嫡权系数法,对于安全数量指标量化后进行安全风险评估(这里的评估应该是基于经验的),这种技术主要是通过该方法计算出参数的权重,度量系统的不确定性因素,量化系统的风险。利用参数,以及参数的信心熵对各个参数的权重进行计算,从而定量的判断风险因素值。
定性评估技术
要基于推导演绎理论分析系统数据,并结合德尔菲法对数据进行安全性判断。其中需要背对背通信方式获取对系统造成安全影响的各种因素,并通过匿名的方式对数据进行筛选。
定性评估的具体流程:数据查询 - 数据分析 - 数据筛选 - 数据处理 - 比例计算 - 风险因素判断 - 安全系数评估
综合评估技术
在网络风险复杂程度较高的情况下,一般单一的评估技术很难进行准确的评估。这些情况下一般会综合两种评估技术的优势进行评估网络安全风险。综合评估技术将定量评估和定性评估两者的优势充分利用了起来,能对威胁网络安全的风险因素等级进行更加高效、准确的评估,为制订科学的防护策略提供依据。
综合评估技术主要包括有:层次分析法、障碍树法……层次分析法,需要基于系统的不同功能和风险因 素的差异对风险因素进行排序,然后综合计算风险因素的权重值,确定具体的顶层和底层,推出风险比;结合计算结果选择相应的评估方法进行风险等级评估。在应用综合评估方法的过程中,需要依托定量评估结果,并围绕定性评估,最终作出更加准确的风险评估结果。
网络安全防护技术
数据包过滤技术
目前,最常用的安全风险评估技术是数据包过滤技术。该技术基于路由器对网络传输数据包进行实时、动态监控,成本较低、操作简单。但在应用时,其对病毒和黑客攻击行为的识别能力较差,因此,安全性相对较低,一般应用在防护等级要求较低的环境中。
应用网关技术
应用网关技术是基于数据包过滤技术的进一步升级。该技术在系统的应用层筛选异常数据包,从而实现对网络风险的进一步判断。相比于数据包过滤技术,该技术的安全防护能力进一步提升,但在操作过程中涉及的专业技术较多,设置烦琐,普通用户难以独自操作,灵活性不足,无法较好地推广和应用。
状态监测技术
相比于前面两种技术,该技术在应用过程中具有更高的稳定性,能发挥较好的安全防护作用,且对新应用程序的防护也较为透明,打破了应用网关技术的局限性,充分发挥了数据包过滤技术的优势,对病毒入侵、黑客入侵等行为的识别较为准确,对网络入侵行为的防范能力较强,适合大面积推广和应用。
总结
文章主要介绍了网络安全风险评估的关键技术(16年发表的),其中说明了三种技术:定量、定性、综合技术(层次分析法、障碍树法);其次还介绍了网络安全防护一些技术,其中状态监测技术运用较为广泛。文中的内容值的参考和学习。