网络安全风险评估和控制研究.docVIP

网络安全风险评估和控制研究 　　针对网络安全威胁和攻击，对网络系统和终端的脆弱性的描述方法和检测方法进行了阐述，并对风险控制行为综合评述，指出在当今网络环境中，网络风险并不是完全可控的，只能根据网络安全级别降低网络风险发生的概率及减小风险发生时带来的危害。 　　【关键词】网络安全 风险评估 脆弱性描述 脆弱性检测 　　随着计算机网络的普及以及社会化信息水平提高，计算机网络在各行各业都发挥着日益重要的作用。随之产生的是计算机网络中的各种威胁，由于网络中种攻击软件的产生，降低了现在攻击的难度，有些不具备黑客技术和水平的人也能用攻击进行网络破坏。网络的开放性注定了网络的脆弱性，网络安全问题也越来越突出，在当今这个对网络依赖程度很高的时代，成了一个亟待解决的问题。 　　网络风险评估是针对网络安全的一种主动防御技术，它不像某些杀毒软件，只能够根据病毒库里面的病毒特征进行防御，风险评估能够防患于未然，在安全事件未发生或正在发生的时候评估安全威胁的级别，并根据结果采取相应措施，从而能及时减小网络威胁的危害或蔓延，由此可见，网络风险评估在网络安全中的重要作用。 　　由于网络本身就存在着安全问题，其脆弱性和不确定性都存在着一定的安全风险，这是网络存在安全威胁的最根本原因。而网络当中的攻击和病毒往往是利用这些安全因素发动攻击，因此在网络安全风险评估中，网络本身的安全问题占重要位置，是网络安全风险评估的基础。 　　网络本身的安全性问题，往往并不是原始设计上的错误，而是出于网络便利性和安全节点的平衡和折中所做出的决定。任何在目前网络安全的基础上进一步的安全措施都是以牺牲网络便利性为代价的，最安全的计算机就是不接入网络，这样就没有外来的威胁和攻击。当然计算机或其操作系统也存在一定的脆弱性，在软件、硬件、或策略上存在安全性问题，使得网络威胁有机会进入到网络中来，网络的脆弱性是网络所有硬件、软件脆弱性的集中体现。 　　1 脆弱性的描述方法 　　对网络信息系统上脆弱性的描述方法，学者们进行了大量的研究工作，并形成了多种模型。比较典型的模型有攻击树模型、特权图模型、故障树模型等！ 　　攻击树模型是脆弱性描述的一种表述方式。其中树的叶子表示网络中攻击方法，而每一个节点表示攻击者可能要攻击的对象，根节点表示最终的攻击目标。这种表示模型最大的特点是，只有每个攻击对象都实现，最终的攻击目标才能被攻下，在这种模型下，可以通过计算每个节点被攻击的概率得出根节点被攻击的概率，从而可对整个网络系统进行定量分析和定性分析。 　　特权图模型是以网络的权限及权限的变化为出发点，其每一个节点表示一定的权限，在特权图中的边线表示节点权限值发生变化时的脆弱性。其每一条多个节点的连线表示攻击者在对网络攻击时各个节点的权限发生变化的过程，也就是一条完整的攻击路径。在实际使用中，往往利用特权图进行攻击的量化风险评估，由于其用图形的方式来表示攻击者的在攻击过程中各个节点权限发生的变化，更加直观有效，能够给在实际应用更受青睐。 　　故障树模型主要用于描述这些系统内部故障和原因之间的对应关系，可以对攻击者攻击系统时的具体行为进行建模，对入侵的节点，方式和标识进行检测和分析，计算机系统的故障及脆弱性与网络攻击存在着一定的关联，利用故障树模型，可以这种关系进行建模。故障树模型可以很清晰的表达网络系统故障之间的关系。 　　2 网络脆弱性的检测 　　网络脆弱性主要有两部分原因组成，一是网络终端的脆弱性，一部分是网络系统本身的脆弱性，所以基于网络脆弱性的检测也是分这两个部分来完成的。基于终端的脆弱性检测是传统的检测方法，就是在终端设备上安装相应的软件或代理进行检测，通过软件检测此终端设备上所有文件和进程，根据文件和进程运行特点及端口等特征，查看是否有不安全的因素，从而可以检测出在网络终端设备上的脆弱性。基于终端设备的检测方法可以用来检测网络终端的脆弱点，但是其本身有固有的缺点，很难用它来远程渗透检测，每个终端机上进行检测的时候必须都要安装相应的软件或代理，给机器运行带来一定的负担。 　　基于网络系统的检测方法，主要是通过对网络中传输的数据进行包分析来检测，有两种方式可以操作。通过连接在网络系统中的终端设备向网络中的节点发送指定的数据包，根据网络节点的反应来判断是否具有脆弱性。这种方法的好处就是不必在每个网络节点中安装多余的软件，并且可以一次同时检测网络中的多个节点，效率较高。但是也存在着一定的问题，在网络系统中，很多用户或节点都采取了一定的安全措施，比如安装防火墙等，这样就很有可能将网络检测的数据包拒绝，使检测没有办法得到反馈。因此基于网络系统安全检测方法还有另外一种形式，就是在网络系统中对各个节点发送的数据包进行抓取并分析，也称被动检测。这种检测方式由于其只需在网络上等待节点发