网络系统安全评估十篇

网络系统安全评估篇1

关键词：网络系统；安全测试；安全评估

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)13-3019-04

1 网络安全评估技术简介

当前，随着网络技术和信息技术的发展与应用，人们对于网络的安全性能越来越关注，网络安全技术已从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究、加强顶层设计，提出系统的、完整的解决方案。

网络信息系统安全评估的目的是为了让决策者进行风险处置，即运用综合的策略来解决风险。信息系统可根据安全评估结果来定义安全需求，最终采用适当的安全控制策略来管理安全风险。

安全评估的结果就是对信息保护系统的某种程度上的确信，开展网络安全系统评估技术研究，可以对国防军工制造业数字化网络系统、国家电子政务信息系统、各类信息安全系统等的规划、设计、建设、运行等各阶段进行系统级的测试评估，找出网络系统的薄弱环节，发现并修正系统存在的弱点和漏洞，保证网络系统的安全性，提出安全解决方案。

2 网络安全评估理论体系和标准规范

2.1 网络安全评估所要进行的工作是：

通过对实际网络的半实物仿真，进行测试和安全评估技术的研究，参考国际相关技术标准，建立网络安全评估模型，归纳安全评估指标，研制可操作性强的信息系统安全评测准则，并形成网络信息安全的评估标准体系。

2.2 当前在网络技术上主要的、通用的、主流的信息安全评估标准规范

2.2.1 欧美等西方国家的通用安全标准准则

1) 美国可信计算机安全评价标准（TCSEC）

2) 欧洲网络安全评价标准（ITSEC）

3) 国际网络安全通用准则（CC）

2.2.2 我国制定的网络系统安全评估标准准则

1) 《国家信息技术安全性评估的通用准则》GB/T 18336标准

2) 公安部《信息网络安全等级管理办法》

3) BMZ1-2000《信息系统分级保护技术要求》

4) 《GJB 2646-96军用计算机安全评估准则》

5) 《计算机信息系统安全保护等级划分准则》等

3 安全评估过程模型

目前比较通用的对网络信息系统进行安全评估的流程主要包括信息系统的资产（需保护的目标）识别、威胁识别、脆弱性识别、安全措施分析、安全事件影响分析以及综合风险判定等。

对测评流程基本逻辑模型的构想如图1所示。

在这个测试评估模型中，主要包括6方面的内容：

1) 系统分析：对信息系统的安全需求进行分析；

2) 识别关键资产：根据系统分析的结果识别出系统的重要资产；

3) 识别威胁：识别出系统主要的安全威胁以及威胁的途径和方式；

4) 识别脆弱性：识别出系统在技术上的缺陷、漏洞、薄弱环节等；

5) 分析影响：分析安全事件对系统可能造成的影响；

6) 风险评估：综合关键资产、威胁因素、脆弱性及控制措施，综合事件影响，评估系统面临的风险。

4 网络系统安全态势评估

安全态势评估是进行网络系统级安全评估的重要环节，合理的安全态势评估方法可以有效地评定威胁级别不同的安全事件。对系统安全进行评估通常与攻击给网络带来的损失是相对应的，造成的损失越大，说明攻击越严重、网络安全状况越差。通过攻击的损失可以评估攻击的严重程度，从而评估网络安全状况。

结合网络资产安全价值进行评估的具体算法如下：

设SERG为待评估安全事件关联图：

定义

IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}

其中，SERG表示安全事件关联，SERGStatei表示攻击者获取的直接资源列表；ASV(a)表示对应资产a的资产安全价值；Ta表示可以接受的威胁阀值；HighImpactSet表示高风险事件集合。

常用的对一个网络信息系统进行安全态势评估的算法有如下几种。

4.1 专家评估法（Delphi法）

专家法也称专家征询法（Delphi法），其基本步骤如下：

1) 选择专家：这是很重要的一步，选的好与不好将直接影响到结果的准确性，一般情况下，应有网络安全领域中既有实际工作经验又有较深理论修养的专家10人以上参与评估，专家数目太少时则影响此方法的准确性；

2) 确定出与网络系统安全相关的m个被评估指标，将这些指标以及统一的权数确定规则发给选定的各位专家，由他们各自独立地给出自己所认为的对每一个指标的安全态势评价（Xi）以及每一个评价指标在网络系统整体安全态势评估中所占有的比重权值（Wi）；

3) 回收专家们的评估结果并计算各安全态势指标及指标权数的均值和标准差：

计算估计值和平均估计值的偏差

4) 将计算结果及补充材料返还给各位专家，要求所有的专家在新的基础上重新确定各指标安全态势及所占有的安全评价权重；

5) 重复上面两步，直至各指标权数与其均值的离差不超过预先给定的标准为止，也就是各专家的意见基本趋于一致，以此时对该指标的安全评价作为系统最终安全评价，并以此时各指标权数的均值作为该指标的权数。

归纳起来，专家法评估的核心思想就是采用匿名的方式，收集和征询该领域专家们的意见，将其答复作统计分析，再将分析结果反馈给领域专家，同时进一步就同一问题再次征询专家意见，如此反复多轮，使专家们的意见逐渐集中到某个有限的范围内，然后将此结果用中位数和四分位数来表示。对各个征询意见做统计分析和综合归纳时，如果发现专家的评价意见离散度太大，很难取得一致意见时，可以再进行几轮征询，然后再按照上述方法进行统计分析，直至取得较为一致的意见为止。该方法适用于各种评价指标之间相互独立的场合，各指标对综合评价值的贡献彼此没有什么影响。若评价指标之间不互相独立，专家们比较分析的结果必然导致信息的重复，就难以得到符合客观实际的综合评价值。

4.2 基于“熵”的网络系统安全态势评估

网络安全性能评价指标选取后，用一定的方法对其进行量化，即可得到对网络系统的安全性度量，而可把网络系统受攻击前后的安全性差值作为攻击效果的一个测度。考虑到进行网络攻击效果评估时，我们关心的只是网络系统遭受攻击前后安全性能的变化，借鉴信息论中“熵”的概念，可以提出评价网络性能的“网络熵”理论。“网络熵”是对网络安全性能的一种描述，“网络熵”值越小，表明该网络系统的安全性越好。对于网络系统的某一项性能指标来说，其熵值可以定义为：

Hi=-log2Vi

式中：Vi指网络第i项指标的归一化参数。

网络信息系统受到攻击后，其安全功能下降，系统稳定性变差，这些变化必然在某些网络性能指标上有所体现，相应的网络熵值也应该有所变化。因此，可以用攻击前后网络熵值的变化量对攻击效果进行描述。

网络熵的计算应该综合考虑影响网络安全性能的各项指标，其值为各单项指标熵的加权和：

式中：n-影响网络性能的指标个数；

?Ai-第i项指标的权重；

Hi第i项指标的网络熵。

在如何设定各网络单项指标的权重以逼真地反映其对整个网络熵的贡献时，设定的普遍通用的原则是根据网络防护的目的和网络服务的类型确定?Ai的值，在实际应用中，?Ai值可以通过对各项指标建立判断矩阵，采用层次分析法逐层计算得出。一般而言，对网络熵的设定时主要考虑以下三项指标的网络熵：

1) 网络吞吐量：单位时间内网络结点之间成功传送的无差错的数据量；

2) 网络响应时间：网络服务请求和响应该请求之间的时间间隔；

3) 网络延迟抖动：指平均延迟变化的时间量。

设网络攻击发生前，系统各指标的网络熵为H攻击发生后，系统各指标的网络熵为 ,则网络攻击的效果可以表示为：

EH=H'-H

则有：

利用上式，仅需测得攻击前后网络的各项性能指标参数（Vi,Vi'），并设定好各指标的权重（?Ai），即可计算出网络系统性能的损失，评估网络系统受攻击后的结果。EH是对网络攻击效果的定量描述，其值越大，表明网络遭受攻击后安全性能下降的越厉害，也就是说网络安全性能越差。

国际标准中较为通用的根据EH值对网络安全性能进行评估的参考标准值如表1所示。

4.3模糊综合评判法

模糊综合评判法也是常用的一种对网络系统的安全态势进行综合评判的方法，它是根据模糊数学的基本理论，先选定被评估网络系统的各评估指标域，而后利用模糊关系合成原理，通过构造等级模糊子集把反映被评事物的模糊指标进行量化（即确定隶属度），然后利用模糊变换原理对各指标进行综合。

模糊综合评判法一般按以下程序进行：

1) 确定评价对象的因素论域U

U={u1,u2,…,un}

也就是首先确定被评估网络系统的n个网络安全领域的评价指标。

这一步主要是确定评价指标体系，解决从哪些方面和用哪些因素来评价客观对象的问题。

2) 确定评语等级论域V

V={v1,v2,…,vm}

也就是对确定的各个评价指标的等级评定程度，即等级集合，每一个等级可对应一个模糊子集。正是由于这一论域的确定，才使得模糊综合评价得到一个模糊评判向量，被评价对象对评语等级隶属度的信息通过这个模糊向量表示出来，体现出评判的模糊性。

从技术处理的角度来看，评语等级数m通常取3≤m≤7，若m过大会超过人的语义能力，不易判断对象的等级归属；若m过小又可能不符合模糊综合评判的质量要求，故其取值以适中为宜。 取奇数的情况较多，因为这样可以有一个中间等级，便于判断被评事物的等级归属，具体等级可以依据评价内容用适当的语言描述，比如评价数据管理制度，可取V={号，较好，一般，较差，差}；评价防黑客入侵设施，可取V={强，中，弱}等。

3) 进行单因素评价，建立模糊关系矩阵R

在构造了等级模糊子集后，就要逐个对各被评价指标ui确定其对各等级模糊子集vi的隶属程度。这样，可得到一个ui与vi间的模糊关系数据矩阵：

R=|r21r22…r2m|

式中：

rij表示U中因素ui对应V中等级vi的隶属关系，即因素ui隶属于vi的等级程度。

4) 确定评判因素的模糊权向量集

一般说来，所确定的网络安全的n个评价指标对于网络整体的安全态势评估作用是不同的，各方面因素的表现在整体中所占的比重是不同的。

因此，定义了一个所谓模糊权向量集A的概念，该要素权向量集就是反映被评价指标的各因素相对于整体评价指标的重要程度。权向量的确定与其他评估方法相同，可采用层次分析等方法获得。权向量集A可表示为：

A=(a1,a2,…,an)

并满足如下关系：

5) 将A与R合成，得到被评估网络系统的模糊综合评判向量B

B=A・R

B=A・R= (a1,a2,…,an) |r21r22…r2m|

式中：

rij表示的是模糊关系数据矩阵R经过与模糊权向量集A矩阵运算后，得到的修正关系向量。

这样做的意义在于使用模糊权向量集A矩阵来对关系隶属矩阵R进行修正，使得到的综合评判向量更为客观准确。

6) 对模糊综合评判结果B的归一化处理

根据上一步的计算，得到了对网络各安全评价指标的评判结果向量集B=(b1,b2,…,bn)

由于对每个评价指标的评判结果都是一个模糊向量，不便于各评价指标间的排序评优，因而还需要进一步的分析处理。

对模糊综合评判结果向量 进行归一化处理：

bj'=bj/n

从而得到各安全评价指标的归一化向量，从而对各归一化向量进行相应。

5 结束语

本论文首先介绍了网络安全评估技术的基本知识，然后对安全评估模型进行了分析计算，阐述了网络安全技术措施的有效性；最后对网络安全态势的评估给出了具体的算法和公式。通过本文的技术研究，基本上对网络信息系统的安全评估技术有了初步的了解，下一步还将对安全评估的风险、安全评估中相关联的各项因素进行研究。

参考文献：

[1] 逮昭义.计算机通信网信息量理论[M].北京:电子工业出版社,1997:57-58.

[2] 张义荣.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5).

网络系统安全评估篇2

【关键词】电力 信息网络安全 风险评估

改革开放以来，我国社会经济得到了长足的发展，人民物质文化生活水平不断提高，用电量亦直线增涨，电力行业获得了前所未有的发展机遇。随着电力行业的不断发展壮大和信息网络技术日新月异的发展，电力行业和电力企业也面临着一系列的挑战，电力信息网络风险管理和防御显得日益重要，信息网络风险量化评估成为重中之重。由于我国电力信息化技术起步较晚，发展也比较滞后，电力信息网络风险管理与风险防御是一个新的课题，电力信息网络风险量化评估在最近几年才被重视，所以存在不少的问题急待完善。

1 电力信息网络风险量化评估的必要性

随着信息技术的不断发展，电力信息网络存在的风险越来越大，电力企业不得不提高信息网络风险防控意识，重视电力信息网络的风险评估工作。进行电力系统信息网络风险量化评估意义体现在许多方面，可以提高电力企业管理层和全体员工的信息网络安全意识，促进电力企业不断完善电力信息网络技术的研发与提升，防范广大电力用户个人信息泄露，为电力企业今后的良好发展保驾护航。近年来，电力企业迎来了黄金发展时期，电力网络覆盖面不断扩大，电力企业管理理念也不断提升，电力系统也随之步入了数字化时代，信息网络安全防范成为当务之急。目前电力系统信息网络安全防范一般为安装防病毒软件、部署防火墙、进行入侵检测等基础性的安全防御，缺乏完整有效的信息安全保障体系。风险量化评估技术能够准确预测出电力信息网络可能面临的各种威胁，及时发现系统安全问题，进行风险分析和评估，尽最大可能地协助防御电力系统安全威胁。

2 电力系统信息网络安全风险评估中存在的问题

我国电力信息网络安全风险评估是近几年才开始的，发展相对滞后，目前针对电力信息网络安全风险评估的相关研究特别少。2008年电力行业信息标准化技术委员会才讨论通过了《电力行业信息化标准体系》，因此电力信息网络安全风险评估中存在不少的问题和难题有待解决。

2.1 电力信息网络系统的得杂性

电力行业，电力企业，各电网单位因为工作性质不同，对电力信息网络安全风险的认识各不相同，加上相关标准体系的不健全，信息识别缺乏参考，电力信息网络安全风险识别存在较大的困难。此外电力信息网络安全风险评估对象难以确定，也给评估工作带来了很大的困难。

2.2 电力信息网络安全风险量化评估方法缺乏科学性

我国部分电力企业的信息网络安全风险评估方法比较落后简单，其主要方式是组织专家、管理人员、用户代表根据一些相关的信息数据开会研讨，再在研讨的基础上进行人为打分，形成书面的文字说明和统计表格来评定电力信息网络系统可能面临的各种风险，这种评估方法十分模糊，缺乏科学的分析，给风险防范决策带来了极大风险，实在不可取。

2.3 传统的电力信息网络安全风险评估方法过于主观

目前用于电力信息网络安全风险分析计算的传统方法很多，如层次分析、模糊理论等方法。可是因为电力网络安全信息的复杂性、不确定性和人为干扰等原因，传统分析评估方法比较主观，影响评估结果。在评估的实际工作中存在很多干扰因素，如何排除干扰因素亦是一大难点。电力信息网络安全风险量化评估要面对海量的信息数据，如何采用科学方法进行数据筛选，简约数据简化评估流程是当前的又一重大课题。

3 电力信息网络所面临的风险分析

电力信息网络系统面临的风险五花八门，影响电力信息网络系统的因素错综复杂，需要根据实际情况建立一个立体的安全防御体系。要搞好电力信息网络系统安全防护工作首先要分析电力信息网络系统面临的风险类别，然后才能各个突破，有效防范。电力信息网络系统面临的安全风险主要有两面大类别：安全技术风险和安全管理风险。

3.1 电力信息网络安全技术风险

3.1.1 物理性安全风险

是指信息网络外界环境因素和物理因素，导致设备及线路故障使电力信息网络处于瘫痪状态，电力信息系统不能正常动作。如地震海啸、水患火灾，雷劈电击等自然灾害；人为的破坏和人为信息泄露；电磁及静电干扰等，都能够使电力信息网络系统不能正常工作。

3.1.2 网络安全风险

是指电力信息系统内网与外网之间的防火墙不能有效隔离，网络安全设置的结构出现问题，关键设备处理业务的硬件空间不够用，通信线缆和信息处理硬件等级太低，电力信息网络速度跟不上等等。

3.1.3 主机系统本身存在的安全风险

是指系统本身安全防御不够完善，存在系统漏洞，电力企业内部人员和外部人员都可以利用一定的信息技术盗取用户所有的权限，窃走或破坏电力信息网络相关数据。电力信息网络安全风险有两种：一是因操作不当，安装了一些不良插件，使电力信息网络系统门户大开，被他人轻而易举地进行网络入侵和攻击；二是因为主机硬件出故障使数据丢失无法恢复，以及数据库本身存在不可修复的漏洞导致数据的丢失。

3.2 电力信息网络安全管理中存在的风险

电力信息网络是一个庞大复杂的网络，必须要重视安全管理。电力信息网络安全管理风险来源于电力企业的内部，可见其风险威胁性之大。电力信息网络安全管理中存在风险的原因主要是企业内部管理混乱，权责划分不清晰，操作人员业务技能不过关，工作人员责任心缺乏，最主要还是管理层对电力信息网络安全管理中存在的风险意识薄弱，风险管理不到位所致。

4 电力信息网络风险评估的量化分析

4.1 电力信息网络风险评估标准

目前我国一般运用的电力信息网络风险评估标准是：GB/T 20984-2007《信息安全技术：信息安全风险评估规范》，该标准定义了信息安全风险评估的相关专业术语，规范了信息安全风险评估流程，对信息网络系统各个使用寿命周期的风险评估实施细节做出了详细的说明和规定。

4.2 电力信息网络安全风险计算模型

学界认为电力信息网络的安全风险与风险事件发生概率与风险事件发生后造成的可能损失存在较高的相关性。所以电力信息系统总体风险值的计算公式如下：

R（x）=f（p，c）

其中 R（x）为系统风险总值，p代表概率，c为风险事件产生的后果。

由此可知，利用科学的计算模式来量化风险事件发生的概率，和风险事件发生后可能产生的后果，即可演算出电力信息网络安全的风险总值。

4.3 电力信息网络安全风险量化评估的方法

4.3.1 模糊综合评判法

模糊综合评判法采用模糊数学进行电力信息网络安全风险量化评估的一种方法，利用模糊数学的隶属度理论，把对风险的定性评估转化成定量评估，一般运用于复杂庞大的力信息网络安全防御系统的综全性评估。利用模糊综合评判法时，要确定好因数集、评判集、权重系数，解出综合评估矩阵值。模糊综合评判法是一种线性分析数学方法，多用于化解风险量化评估中的不确定因素。

4.3.2 层次分析法

电力信息网络风险量化评估层次分析法起源于美国，是将定性与定量相结合的一种风险量化评估分析方法。层次分析法是把信息网络风险分成不同的层次等级，从最底层开始进行分析、比较和计算各评估要素所占的权重，层层向上计算求解，直到计算出最终矩阵值，从而判断出信息网络风险终值。

4.3.3 变精度粗糙集法

电力信息网络风险量化评估变精度粗糙集法是一种处理模糊和不精确性问题的数学方法，其核心理念是利用问题的描述集合，用可辨关系与不可辨关系确定该问题的近似域，在数据中寻找出问题的内在规律，从而获得风险量化评估所需要的相关数据。在实际工作中，电力信息网络风险量化评估分析会受到诸多因素的影响和干扰，变精度粗糙集法可以把这些干扰因素模糊化，具有强大的定性分析功能。

电力信息网络风险量化评估是运用数学工具把评估对象进行量化处理的一种过程。在现实工作中，无论采用哪种信息网络风险评估的量化分析方法，其目的都是为了更好地进行风险防控，为电力企业的发展保驾护航。

5 总结

电力信息网络安全对保证人民财产安全和电力企业的日常营运都具有非常重要的意义，电力企业领导层必须要加以重视，加大科研投入，定向培养相关的专业人才，强化电力信息网络安全风险评估工作，为电力企业的良好发展打下坚实的基础。

参考文献

[1]庞霞，谢清宇.浅议电力信息安全运行维护与管理[J].科技与企业，2012（07）：28.

网络系统安全评估篇3

1.1安全风险评估应用模型三阶段。

在电子政务系统设的实施过程，主要分为规划与设计阶段、建设与实施阶段、运行与管理阶段等三个阶段。其中，安全风险分析主要作用于规划与设计阶段，安全等级评估主要作用于建设与施工阶段，安全检查评估主要作用于运行与管理阶段。安全风险分析，主要是利用风险评估工具对系统的安全问题进行分析。对于信息资产的风险等级的确定，以及其风险的优先控制顺序，可以通过根据电子政务系统的需求，采用定性和定量的方法，制定相关的安全保障方案。安全等级评估，主要由自评估和他评估两种评估方式构成。被评估电子政务系统的拥有者，通过结合其自身的力量和相关的等级保护标准，进行安全等级评估的方式，称为自评估。而他评估则是指通过第三方权威专业评估机构，依据已颁布的标准或法规进行评估。通过定期或随机的安全等级评估，掌握系统动态、业务调整、网络威胁等动向，能够及时预防和处理系统中存在的安全漏洞、隐患，提高系统的防御能力，并给予合理的安全防范措施等。若电子政务网络系统需要进行较大程度上的更新或变革，则需要重新对系统进行安全等级评估工作。安全检查评估，主要是在对漏洞扫描、模拟攻击，以及对安全隐患的检查等方面，对电子政务网络系统的运行状态进行监测，并给予解决问题的安全防范措施。

1.2安全风险分析的应用模型。

在政府网络安全风险评估工作中，主要是借助安全风险评测工具和第三方权威机构，对安全风险分析、安全等级评估和安全检查评估等三方面进行评估工作。在此，本文重点要讲述的是安全风险分析的应用模型。在安全风险分析的应用模型中，着重需要考虑到的是其主要因素、基本流程和专家评判法。

（1）主要因素。

在资产上，政府的信息资源不但具有经济价值，还拥有者重要的政治因素。因此，要从关键和敏感度出发，确定信息资产。在不足上，政府电子政务网络系统，存在一定的脆弱性和被利用的潜在性。在威胁上，政府电子政务网络系统受到来自内、外部的威胁。在影响上，可能致使信息资源泄露，严重时造成重大的资源损失。

（2）基本流程。

根据安全需求，确定政府电子政务网络系统的安全风险等级和目标。根据政府电子政务网络系统的结构和应用需求，实行区域和安全边界的划分。识别并估价安全区域内的信息资产。识别与评价安全区域内的环境对资产的威胁。识别与分析安全区域内的威胁所对应的资产或组织存在的薄弱点。建立政府电子政务网络系统的安全风险评估方法和安全风险等级评价原则，并确定其大小与等级。结合相关的系统安全需求和等级保护，以及费用应当与风险相平衡的原则，对风险控制方法加以探究，从而制定出有效的安全风险控制措施和解决方案。

（3）专家评判法。

在建设政府电子政务网络系统的前期决策中，由于缺少相关的数据和资料，因此，可以通过专家评判的方法，为政府电子政务网络系统提供一个大概的参考数值和结果，作为决策前期的基础。在安全区域内，根据网络拓扑结构（即物理层、网络层、系统层、应用层、数据层、用户层），应用需求和安全需求划分的安全边界和安全区域，建立起风险值计算模型。通过列出从物理层到用户层之间结构所存在的薄弱点，分析其可能为资产所带来的影响，以及这些薄弱点对系统薄弱环节外部可能产生的威胁程度大小，进而通过安全风险评估专家进行评判，得到系统的风险值及排序。在不同的安全层次中，每个薄弱环节都存在着不同程度的潜在威胁。若是采用多嵌套的计算方法，能够帮助计算出特定安全区域下的资产在这些薄弱环节中的风险值。

2结语

网络系统安全评估篇4

论文关健词：应用流分析；风险评估；流量分组

论文摘要：针对网络中的各种应用服务的识别检测，采用应用层协议签名的流量识别技术和流量分组技术，实现网络应用流的分析和风险评估系统——RAS，提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明，TARAS系统具有良好的流量分析效率和风险评估准确性。

1概述

基于互联网的新技术、新应用模式及需求，为网络的管理带来了挑战:(1)关键应用得不到保障，OA， ERP等关键业务与BT，QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素，据CNCERT/CC获得的数据表明，2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用，使得传统的基于端口的流量监控方法失去了作用。

如何有效地掌握网络运行状态、合理分配网络资源，成为网络管理者们的当务之急。针对以上需求，作者设计并实现了一套网络应用流分析与风险评估系统(Traffic Analysis and Risk Assessment System， TARAS)。

当前，网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术，这是目前应用流分析最新技术。然而，简单的流量分析并不能确定网络运行状态是否安全。因此，在流量分析的基础上，本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估，使网络运行状态安全与杏这个不确定性问题得到定性评估，这是当前网络管理领域需要的。

2流量分析模型

目前应用流识别技术有很多，本文提出的流量识别方法是对Subhabrata Sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构，提高效率。

应用识别模块在Linux环境下使用Libpcap开发库，通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率，采用了类似于Linux下的NetFilter框架的设计方法，结构见图1。

采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法，提高了效率;(2)借鉴状态防火墙的技术，使用面向流(flow)的识别技术，对每个TCP连接的只分析识别前10个报文，对于该连接后续的数据报文则直接查找哈希表进行分类，这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。

在匹配模块设计过程中，笔者发现如果所有的协议都按照基于协议特征的方式匹配，那么随着协议数量的增大，效率又会成为一个需要解决的问题。

因此，在设计应用流识别模块时，笔者首先考虑到传输层端口与网络应用流之间的联系，虽然两者之间没有绝对固定的对应关系，但是它们之间存在着制约，比如:QQ协议的服务器端口基本不会出现在80， 8000， 4000以外的端口;HTTP协议基本不会出现在80， 443， 8080以外的端口等，因此，本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类，提高匹配效率。

对于端口不固定的应用流识别，采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面，这样可以提高查找的速度。另外，不同的网络环境所常用的网络应用流也不同，因此，也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性，它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略，但不降低匹配效率。应用流识别子模块的设计具体结构见图2。

3风险评估模型

本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。

3.1应用流的分组

网络应用种类多、变化频度高，这给应用流的评估带来了麻烦，如果要综合考虑每一种应用流对网络带来的影响，显然工作量是难以完成的。因此，本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑，将识别后的流量进行归类分组。笔者在长期实验过程中，根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则，即将网络流量分为:关键业务，传统流量，P2P及流媒体，攻击流，其他5类。应用流分组确定了流量评估的维度，这样有利于提高评估的效率。表1列举了部分应用流的分组。

应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类，并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息，并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时，向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小，而输出有2个:

(1)整个网络的流量分布矩阵。

(2)异常主机流量分组中的成份。

笔者引入流量矩阵的概念。流量矩阵A的数学定义为

其中，aij表示第i台主机的第j组流量的大小，aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。

由于TCP/IP协议的广泛应用，网络流量中的绝大部分使用基于TCP的传输层协议，因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为

其中，Lij表示第i台主机第J组应用流的网络连接数。

在网络通信过程中，每个流量分组的通信主机数量具有参考价值，在此引入通信主机数量矩阵，数学描述为

其中，hij为表示某一分组流量的通信主机数目。

另外，流量分组模块在接收到安全响应模块的请求时，会向其发送该异常网络节点的应用流类别信息。

信息内容为:主机IP地址，主机应用流分组名，应用流名称列表。

3.2应用流的风险评估

网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。

本节首先确定该模型的评估的对象、指标和目标，评估的具体方法如下:

(1)流量安全评估的对象是每个网络节点的应用流分组。

(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。

(3)评价的目标是确定各应用流的安全性。

(4)评估方法是以先定量后定性的方法为原则，具体方法如下:

1)制定各分组流量的安全评估规则，为量化评估提供依据。

2)参照安全评估规则，根据3个量化指标评价网络用户流量的安全性，并得到安全评分。

3)根据安全性评价集，将量化后的安全评分指标定性化。另外，对于攻击流进行特别评估，并且当出现攻击流时，攻击流安全等级代表主机安全等级。

安全评估子模型的结构如图3所示。

3.2.1各分组流量的安全定量评价

对于不同分组的通信行为和流量特点，本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。

对于各流量安全评估节点，A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A，L，H)=Sij(1≤ i ≤ n， 1≤ j ≤ 5)，用于表示目标节点流量安全评估的量化结果，从而实现对目标安全状况的定量分析。

将该评价方法设为F则该过程可用数学描述如下:

其中，Sij为各网络节点中应用流分组的安全评分。

3.2.2流量安全定性评价

量化后的安全评分对与安全程度的描述仍然有很大的不确定性，因此，需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。

以上5个安全等级对于流量的安全性的区分如下:

(1)安全状态表明该分组流量属于正常情况;

(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;

(3)威胁状态表明该类流量威胁到网络的正常运行和使用;

(4)危险状态主要指该分组流量危害网络的正常运行;

(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。

量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th，将该过程用运算h表示为

其中，Tij为第i台主机第j组应用流的安全等级。

4实验结果

4.1应用流的识别率

由于TARAS系统能够识别多种应用流量，因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因，TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到，TARAS对各种协议的识别存在漏报和误报的情况。具体来看，eMule应用由于大量使用UDP传输数据，因此识别率不高。另外，http协议通常使用传输层80端口，但这个端口也被QQ和MSN 2个聊天软件使用，除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口，因此，在识别过程中http协议会产生误报，即将非http协议数据也当作http协议计算。

4.2应用流的风险评估

为了测试TARAS系统风险评估的准确性，笔者在拥有8台主机的局域网中做相关测试，并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。

主机17使用传统应用FTP执行下载任务，其他流量分组中无或只有极少流量，从表7可以看出，该主机的传统应用分组流量达到2 Mb/s，此时传统应用流量分组应该达到威胁级别，而其他分组应该都是安全级别，主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击，从表7可以发现，该主机高危分组的流量为2 048 kb/s，此时该分组应该达到高危级别，而其他分组由于流量为0因此为安全，主机的总体评价为高危。主机177使用BT进行下载，并使其流量达到1 536 kb/s，根据风险评估策略，该主机的P2P及流媒体分组应该达到威胁级别，其他分组应该都是安全级别，主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。

对比表7和表8可以发现，TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差，但是该误差没有严重影响网络运行状况和风险级别安全，误差在可接受范围内。

5结束语

本文针对当前网络管理面临的问题，将应用流成份分析和风险评估引入到网络流量分析和评估领域中，设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:

网络系统安全评估篇5

关键词：网络安全；风险评估；安全措施

中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

频频发生的信息安全事件正在日益引起全球的关注，列举的近年来的网络突发事件，不难发现，强化提升网络安全风险评估意识、强化信息安全保障为当务之急。所谓风险评估，是指网络安全防御中的一项重要技术，它的原理是，根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平提供重要依据。完成一个信息安全系统的设计与实施并不足以代表该信息安全事务的完结。随着新技术、新应用的不断出现，以及所导致的信息技术环境的转变，信息安全工作人员要不断地评估当前的安全威胁，并不断对当前系统中的安全性产生认知。

2 网络安全风险评估的现状

2.1 风险评估的必要性

有人说安全产品就是保障网络安全的基础，但有了安全产品，不等于用户可以高枕无忧地应用网络。产品是没有生命的，需要人来管理与维护，这样才能最大程度地发挥其效能。病毒和黑客可谓无孔不入，时时伺机进攻。这就更要求对安全产品及时升级，不断完善，实时检测，不断补漏。网络安全并不是仅仅依靠网络安全产品就能解决的，它需要合适的安全体系和合理的安全产品组合，需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。通常，在一个企业中，对安全技术了如指掌的人员不多，大多技术人员停留在对安全产品的一般使用上，如果安全系统出现故障或者黑客攻击引发网络瘫痪，他们将束手无策。这时他们需要的是安全服务。而安全评估，便是安全服务的重要前期工作。网络信息安全，需要不断评估方可安全威胁。

2.2 安全评估的目标、原则及内容

安全评估的目标通常包括：确定可能对资产造成危害的威胁；通过对历史资料和专家的经验确定威胁实施的可能性；对可能受到威胁影响的资产确定其价值、敏感性和严重性，以及相应的级别，确定哪些资产是最重要的；准确了解企业网的网络和系统安全现状；明晰企业网的安全需求；制定网络和系统的安全策略；制定网络和系统的安全解决方案；指导企业网未来的建设和投入；通过项目实施和培训，培养用户自己的安全队伍。而在安全评估中必须遵循以下原则：标准性原则、可控性原则、整体性原则、最小影响原则、保密性原则。

安全评估的内容包括专业安全评估服务和主机系统加固服务。专业安全评估服务对目标系统通过工具扫描和人工检查，进行专业安全的技术评定，并根据评估结果提供评估报告。

目标系统主要是主流UNIX及NT系统，主流数据库系统，以及主流的网络设备。使用扫描工具对目标系统进行扫描，提供原始评估报告或由专业安全工程师提供人工分析报告。或是人工检查安全配置检查、安全机制检查、入侵追查及事后取证等内容。而主机系统加固服务是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。

系统加固报告服务选择使用该服务包，必须以选择ISMR/SSMR/HME服务包为前提，针对评估分析报告，提出加固报告。系统加固报告增强服务选择使用该服务包，必须以选择ISMR/SSMR/HME服务包为前提，针对评估分析报告，提出系统加固报告，并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户。系统加固实施服务选择使用该服务包，必须以选择 ISMR/SSMR/HME服务包为前提，针对评估分析报告，提出系统加固报告，并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户，并由专业安全工程师实施加固工作。

3 网络安全风险评估系统

讨论安全评定的前提在于企业已经具有了较为完备的安全策略，这项工作主要检测当前的安全策略是否被良好的执行，从而发现系统中的不安全因素。当前计算机世界应用的主流网络协议是TCP/IP，而该协议族并没有内置任何安全机制。这意味着基于网络的应用程序必须被非常好的保护，网络安全评定的主要目标就是为修补全部的安全问题提供指导。

评定网络安全性的首要工作是了解网络拓扑结构，拓扑描述文档并不总能反映最新的网络状态，进行一些实际的检测是非常必要的。最简单的，可以通过Trackroute工具进行网络拓扑发现，但是一些网络节点可能会禁止Trackroute流量的通过。在了解了网络拓扑之后，应该获知所有计算机的网络地址和机器名。对于可以访问的计算机，还应该了解其正在运行的端口，这可以通过很多流行的端口发现工具实现。当对整个网络的架构获得了足够的认知以后，就可以针对所运行的网络协议和正在使用的端口发现网络层面的安全脆弱点了。通常使用的方法是对协议和端口所存在的安全漏洞逐项进行测试。

安全领域的很多专家都提出边界防御已经无法满足今天的要求，为了提高安全防御的质量，除了在网络边界防范外部攻击之外，还应该在网络内部对各种访问进行监控和管理。企业组织每天都会从信息应用环境中获得大量的数据，包括系统日志、防火墙日志、入侵检测报警等。是否能够从这些信息中有效的识别出安全风险，是风险管理中重要一环。目前的技术手段主要被应用于信息的收集、识别和分析，也有很多厂商开发出了整合式的安全信息管理平台，可以实现所有系统模块的信息整合与联动。

数据作为信息系统的核心价值，被直接攻击和盗取数据将对用户产生极大的危害。正因为如此，数据系统极易受到攻击。对数据库平台来说，应该验证是否能够从远程进行访问，是否存在默认用户名密码，密码的强度是否达到策略要求等。而除了数据库平台之外，数据管理机制也应该被仔细评估。不同级别的备份措施乃至完整的灾难备份机制都应该进行有效的验证，不但要检验其是否存在安全问题，还要确认其有效性。大部分数据管理产品都附带了足够的功能进行安全设定和数据验证，利用这些功能可以很好的完成安全评定工作并有效的与安全策略管理相集成。攻击者的一个非常重要目的在于无需授权访问某些应用，而这往往是获得系统权限和数据的跳板。事实上大部分的安全漏洞都来自于应用层面，这使得应用程序的安全评定成为整个工作体系中相当重要的一个部分。与更加规程化的面向体系底层的安全评定相比，应用安全评定需要工作人员具有丰富的安全知识和坚实的技术技能。

4 结束语

目前我国信息系统安全风险评估工作，在测试数据采集和处理方面缺乏实用的技术和工具的支持，已经成为制约我国风险评估水平的重要因素。需要研究用于评价信息安全评估效用的理论和方法，总结出一套适用于我国国情的信息安全效用评价体系，以保证信息安全风险评估结果准确可靠，可以为风险管理活动提供有价值的参考；加强我国信息安全风险评估队伍建设，促使我国信息安全评估水平得到持续改进。

参考文献：

[1] 陈晓苏，朱国胜，肖道举.TCP/IP协议族的安全架构[N].华中科技大学学报,2001，32-34.

[2] 贾颖禾.国务院信息化工作办公室网络与信息安全组.信息安全风险评估[J].网络安全技术与应用，2004(7)，21-24.

[3] 刘恒,信息安全风险评估挑战[R],信息安全风险评估与信息安全保障体系建设研讨会,2004.10.12.

[4] [美]Thomas A Wadlow.网络安全实施方法.潇湘工作室译.北京:人民邮电出版社，2000.

[5] 张卫清,王以群.网络安全与网络安全文化[J].情报杂志,2006(1)，40-45

[6] 赵战生,信息安全风险评估[R],第全国计算机学术交流会,2004.7.3.

网络系统安全评估篇6

【关键词】网络；安全风险；评估；关键技术结合

我国近年来的互联网应用经验可知，用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失，为用户带来一定的经济损失。因此，利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。

1常见的网络攻击手段

目前较为常见的网络攻击手段主要包含以下几种：1.1IP欺骗攻击手段这种攻击手段是指，不法分子利用伪装网络主机的方式，将主机的IP地址信息复制并记录下来，然后为用户提供虚假的网络认证，以获得返回报文，干扰用户使用计算机网络。这种攻击手段的危害性主要体现在：在不法分子获得返回报文之前，用户可能无法感知网络环境存在的危险性。1.2口令攻击手段口令攻击手段是指，黑客实现选定攻击主机目标之后，通过字典开展测试，将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于：黑客在利用错误口令测试用户UNIX系统网络的过程中，该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后，可以利用Telnet等工具，将用户主机中处于加密状态的数据信息破解出来，进而实现自身的盗取或损坏数据信息目的。1.3数据劫持攻击手段在网络运行过程中，不法分子会将数据劫持攻击方式应用在用户传输信息的过程中，获得用户密码信息，进而引发网络陷入瘫痪故障。与其他攻击手段相比，数据劫持攻击手段产生的危害相对较大。当出现这种问题之后，用户需要花费较长的时间才能恢复到正常的网络状态。

2网络安全风险评估关键技术类型

网络安全风险评估关键技术主要包含以下几种：2.1综合评估技术综合评估技术是指，在对网络安全风险进行定性评估的同时，结合定量评估的方式提升网络安全风险评估的准确性。2.2定性评估技术定性评估技术向网络安全风险评估中渗透的原理为：通过推导演绎理论分析网络安全状态，借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。2.3定量评估技术这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单，但在实际的网络安全风险评估过程中，某些安全风险无法通过相关方式进行量化处理。

3网络安全风险评估关键技术的渗透

这里分别从以下几方面入手，对网络安全风险评估关键技术的渗透进行分析和研究：

3.1综合评估技术方面

结合我国目前的网络使用现状可知，多种因素都有可能引发网络出现安全风险。在这种情况下，网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来，应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中，层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据，将既有网络风险安全隐患分成不同的层次。当上述工作完成之后，需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据，对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系，依次计算网络安全风险的权值。同时，结合预设的网络安全风险评估目标合成权重参数，进而完成对网络安全风险评估的正确判断。

3.2定性评估技术方面

定性评估技术的具体评估分析流程主要包含以下几个步骤：3.2.1数据查询步骤该步骤是通过匿名方式完成的。3.2.2数据分析步骤为了保证网络安全风险评估结果的准确性，定性评估技术在数据分析环节通过多次征询操作及反馈操作，分析并验证网络安全风险的相关数据。3.2.3可疑数据剔除步骤网络安全风险具有不可预测性特点。在多种因素的影响下，通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用，需要在合理分析网络安全现状的情况下，将可疑数据从待分析数据中剔除。3.2.4数据处理及取样步骤通过背对背通信法获得的数据数量相对较多，当数据处理工作完成之后，可以通过随机取样等方法，从大量网络安全风险数据中选出一部分数据，供给后续评估分析环节应用。3.2.5累计比例计算及风险因素判断步骤累计比例是风险因素判断的重要参考依据。因此，评估人员应该保证所计算累计比例的准确性。3.2.6安全系数评估步骤在这个步骤中，评估人员需要根据前些步骤中的具体情况，将评估对象网络的安全风险系数确定出来。与其他评估技术相比，定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。

3.3定量评估技术方面

这种评估技术的评估原理为：通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于：能够度量网络系统中的不确定因素，将网络安全风险量化成具体数值的形式，为用户提供网络安全状态的判断。

4结论

目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言，网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时，用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象，促进互联网应用的正常发展，应该将定量评估技术、定性评估技术以及综合评估技术等，逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒拦截软件等工具改善网络环境之外，还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后，应该需要通过对评估资料的分析，有针对性地优化自身的网络系统，降低数据丢失或损坏等恶性事件的发生概率。

参考文献

[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.

[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.

[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.

[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.

网络系统安全评估篇7

【关键词】网络通信系统；存在风险；评估

网络通信系统中的风险性主要表现在两个方面，其一是系统组件自身的缺陷和脆性使然，影响整个网络通信系统的安全性；其二是网络通信在实际的操作中出现失误，或者遭受到外界攻击都会威胁信息的安全性。这两种因素是造成系统风险的主要因素，随着网络技术的不断发展，其严重制约了网络系统的扩展，因此如何降低影响提升系统的安全性和稳定性至关重要，本文就简单对风险进行评估。

一、网络通信系统风险的概述

导致网络通信系统风险的因素有多方面，要想规避首先要能够进行辨识，在潜在风险进行评估时首先要考虑那些和信息安全相关的因素，不同的影响因素对于结果的影响程度也各不相同，所以可以将其进行归类整理。在风险因素的考虑过程中借助风险识别来了来掌握主要的因素，这样依赖便能够将风控的主要方向进行把握[1]。不同的风险因素之间的存在联系，因此评估工作中需要对相互影响作用进行细化，对于网络通信系统来说不同的风险造成结果不同，所以将适配相应额权重系数，从而让风险评估具备了理论依据。总之，网络通信系统风险的因素是多方面的，风险的评估过程也非常的复杂，需要从各个角度、层次等进行考量和分析，才能更加全面、真实地将所有的风险因素反映出来，从而制定出针对性强的措施进行控制，使得整个网络通信系统健康、稳定和安全。

二、网络通信系统的风险评估

网络通信系统的风险评估中，需要考虑的关键性因素是脆性因素，通过对脆性因素的评价能够将系统风险情况进行全面的反映出来，另外分析脆性因素之后还能够了解整个系统的外部环境[2-3]。在风险评估时首先要整合相关的因素，然后建立一个结构模型然后实施评估。仅仅只从脆性环境而言，通信系统在运行的过程中会表现出其特征性，而这些特性在环境的影响下逐渐适应环境，但是环境和系统相互依存，所以久而久之系统也会受到环境的影响，所以依据该种相互依存的关系可以将其网络系统分为两种类型，即开放脆性和封闭脆性。开放性脆性系统能够和外界的环境产生交互作用，因此其承受的风险也相对较大；相反的封闭性脆性系统则无法和外界进行交互。虽然封闭性脆性系统运行的风险相对较低，但是该类系统其自身的动态性在变化时受到能力支持、信息支持的影响较大，所以在实际的运行中需要实时的降低系统的开放性，确保网络脆性的安全性；从结构上分析，脆性结构有两方面的构件组成，分别是脆性因子和脆性事件。脆性事件构成脆性环境所以无法进行预测，而脆性因子又依存在脆性事件中，这就赋予了脆性因子具有稳定性、可预测性和隐藏性的特点。根据这一特点使得在分析脆性环境时，可以先对各种脆性因子进行分析，然后以分析的结果作为理论依据再行下一步的评估工作。在某个时期内网络系统中的脆性事件会受到系统外部环境的影响，从而直接导致系统发生崩溃，面对这种情况则需要引入“熵”的概念，通过熵来对整个‘脆性事件集合’实施度量，然后将度量的结果转换成概率函数，再以平均函数的方式对网络风险进行评估。安全风险贯穿于分析和评估活动的始终，也是网络通信安全模型的主要对象，由于其影响因素非常的复杂，所以在进行量化处理时首先要将其分解，分解之后获取多个信息源，并将这些信息源平摊到整个系统之中。网络通信系统风险的具有动态性和关联性，因此需要对这些特性进行研究和判断继而制定一个稍模糊的判定规则[4]。不同时段、不同层次下风险空间分布权重系数时存在差异的，所以需要建立一个能够进行综合计算和分析的风险控制模型，从空间的多个层次和角度来实施规划和决策。

三、结束语

计算机和网络技术改变了人们的生活、工作和学习方式，让工作效率得到提生，生活质量得到提生，学习内容不断扩展，但是通信安全却一直是萦绕在人们周围的隐患，在通信系统功能愈发复杂的现在，通信系统的安全和稳定显得愈发重要。对于网络通信系统脆性风险的评估过程中使用熵函数度量系统进行分析，能够准确的识别各种风险因素，帮助系统工作人员及时制定具有针对性的措施维护网络的安全性。

参考文献

[1]薛萍.武俊峰.荣盘祥.网络通信系统的信息脆性风险评估[J].电机与控制学报,2010(08).

[2]刘俭.试论网络通信系统的风险分析与评估[J].网络安全技术与应用,2013(12).

[3]伍锐.网络通信系统的风险分析与评估[J].电子制作,2015(05).

网络系统安全评估篇8

在信息技术不断推广的新形势下，计算机网络的应用范围变得越来越广，需要加强计算机网络攻击效果评估技术的研发，才能有效保障计算机网络的运行安全。本文就计算机网络攻击效果评估的相关内容进行阐述，对计算机网络攻击效果评估技术进行合理分析，以有效提高计算机网络的反攻击能力。

关键词：

计算机网络；攻击效果；评估技术

一、计算机网络攻击效果评估的相关内容

（一）评估准则。在计算机网络攻击效果评估中，评估准则是重要基础组成部分之一，如果想要对计算机网络资源、攻击方案、攻击策略等进行准确评估，则必须严格按照评估准则执行，才能真正提高计算机网络攻击效果评估的可靠性和准确性。目前，计算机网络攻击的方法和形式有很多种，有着较强复杂性和多样性，因此，计算机网络攻击效果评估准则也有着极大多样性。根据计算机网络攻击的目标和方式来看，主要是通过修改、控制和破坏等形式对军队、政府、学校和企业等的信息、资料进行窃取、利用和篡改等。因此，在建立计算机网络攻击效果评估体系时，需要根据攻击目标、攻击方式等制定多重标准，才能更好的满足评估工作的相关要求，最终保障计算机网络攻击效果评估结果的公正性、客观性和准确性等。

（二）评估攻击方案。一般情况下，计算机网络攻击正式开始前，需要制定合适的攻击方案，并对攻击结果进行科学预测和分析，才能确保攻击效果与预期成果相符。目前，攻击方案的效果分析是从攻击能力、成功率、隐蔽性等几个方面进行的[1]，其中，成功率会受到网络情况、扫描结果、流量情况等的影响，而隐蔽性会受到检测、系统管理人员操作、攻击手段等的影响。因此，计算机网络攻击过程有着较大随意性，攻击结果通常是无法准确估量，在结合数学模型进行预测和模拟的情况下，可以获得一个与攻击结果比较接近的数学期望值，是提高计算机网络攻击效果评估可靠性的重要途径。

（三）评估攻击策略。通常攻击策略的制定是根据每个节点的情况来确定的，以形成一个整体性的攻击策略。一般在进行攻击策略的应用前，需要对风险、收益等进行科学计算，才能避免实际操作过程出现意外情况，从而保障攻击操作的持续性。因此，在实际进行计算机网络攻击效果评估时，攻击策略的评估是先从第一步开始，接着根据第一步的情况对第二部的攻击效果进行预测，以在严格按照攻击策略执行的情况下，实现攻击效果的及时测量与评估。

二、计算机网络攻击效果评估技术的分析

（一）网络信息熵方面。在实际进行计算机网络攻击效果评估时，充分利用网络信息熵这个攻击效果评估技术，对网络当前的运行情况进行分析，是比较常见的方法之一。例如：在对计算机网络的安全性进行评估时，需要对计算机网络的可靠性、完整性等进行全面考虑，才能在将他们看作度量标准的前提下，衡量出攻击前后的差异，从而实现计算机网络攻击效果的准确评估。

（二）系统安全层次方面。根据计算机网络的性质和特点来看，从系统安全层次进行计算机网络攻击效果评估，可以对计算机每个层次的安全特征进行准确反映，从而体现计算机网络当前的运行情况[2]。目前，系统安全层次主要包括目标层、准则层、指标层，在将安全准则、标准等细化的情况下，整个计算机网络的安全特征数据可以变得更加精确，以在评估计算机网络综合能力的基础上，实现计算机网络攻击效果的准确评估。如果整体评分比较小，则表明计算机网络的安全性能较低；反之，则表明系统受到的攻击性较弱，不会造成较大影响。

（三）合理利用指标方面。在建立数学模型的情况下，通过合理利用各种指标来进行计算机网络攻击效果评估，可以更快、更有效地判断计算机网络的运行安全性，从而采取有效的反攻击措施。例如：在计算机网络的某个节点受到攻击时，应对节点的路径、时效性等进行准确计算，才能避免整个网络信息出现较大延迟性，从而保证计算机网络的整体性能。

三、结束语

总之，不管在什么样的效果评估系统中，都需要制定一个标准来执行相关操作，才能确保效果评估结果的可靠性、科学性和准确性。因此，对计算机网络攻击效果评估技术有比较全面的了解，并严格按照效果评估标准来完成相关检查，对于提高计算机网络的运行安全性、稳定性等有着重要作用。

参考文献

[1]郭彬.一种基于网络熵的计算机网络攻击效果定量评估方法[J].计算机光盘软件与应用,2014,01:153-154.

网络系统安全评估篇9

【关键词】层次网络；网络态势；量化评估

0 引言

网络应用技术的不断普及，各种危害性的手段不断地出现，造成了网络上不同层次的危害。我们常见的网络安全保障是360、防火墙等，得到的只是日志形式上的警告，却不是很全面的，当网络遭遇到威胁状态时难以扫描到整个网络安全的状态。当前有很多的电脑黑客在盗取人们的信息，使人们的信息得不到安全的保障。为了进一步保障网络的安全状态，保障人们的信息安全，本文将对网络安全状态进行评估、网络安全状况的变化进行预测，网络安全的设备进行分析等，通过这些数据的分析从而进一步对网络安全系统策略做出调整，以便保障网络安全系统。

1 当前网络安全威胁态势量化评估的现状

网络态势是指各种网络设备的运行状况，由网络行为和用户行为所组成的整个网络当前的状态和变化趋势，网络安全态势是进行大规模网络监控、及时的掌握网络安全信息的状况[1]。因此进行有效的网络安全评估是当前人们最关注的问题。随着科技技术的发展，当前许多研究人员设计并实现了大量网络态势的评估方法。但是我国当前的评估现状还处在信息单一化、评定指标上只是片面的而无实际的结合。如Bass提出应用多传感器数据融合建立起网络空间状态意识框架，通过识别攻击者身份、攻击者速度、威胁性和攻击的目的性，从而进行评估网络空间的安全意识[2]。但是没有实现具体的圆形系统，Information Extraction & Transport开发SSARE用于广域的计算机攻击检测和态势，响应评估。而在现在我们可以采用IDS日志库进行取样分析其数据，这样可以了解主机本身的重要性，从而构建层次网络安全威胁态势量化评估，主要从服务、网络、主机三个层次来评估网络安全威胁的态势情况[3]。

2 层次网络安全威胁态势量化评估方法

2.1 层次网络安全威胁态势量化评估的模式

按照网络的规模和层次的关系来进行分析，主要经网络分为主机、网络系统、网络服务这三个部分，主要的威胁态势之一是黑客的攻击，很多黑客分析都是以主机中的系统来进行威胁，借助系统的来进行分解，从而按照网络的组织结果从而设计出层次网络安全威胁态势量化的评定模式。网络系统、主机、网络服务是构成威胁状态的主要层次，通过这三个层次进行细分，从而进行整体性的评估策略。IDS报警器和它的漏洞信息作为原始数据，在进行综合考虑下网络资源之间的消耗，了解每个主机提供的服务所面临的威胁，并其对攻击十分严重的程度、攻击次数和网络宽带占用率进行数据分析，从而对相关性的系统服务进行评估，然后对网络的主机进行系统化的综合评定。

利用网络IDS可以很好的检测出攻击层的发生率，因为IDS起到探测攻击、权限的提升、以及DOS系统的攻击进行识别，DOS主要是利用网络上的协议来进行检测设计上的漏洞，DOS会不断的给主机提供数据包，从而促使网络资源耗尽，严重地会使网络的服务功能瘫痪，总的来说DOS攻击对系统所有的主机服务会造成一定的威胁性。分别分为黑客攻击、服务威胁、主机威胁、网络系统化威胁。

2.2 安全威胁指数的定量计算计算方法

网络服务所造成的威胁是影响层次网络的主要因素，其中网络服务中构成威胁的有，服务访问量、威胁轻度以及严重的后果，因为服务的访问量会受到时间的不同会产生一定的差异性，也会受到攻击时间的影响，分析时间为Δt，在t时刻服务于Sj威胁指数。

有关公式是根据时间段来划分的，分别是晚上12点到8点，上午是8点到6点，下午是6点到晚上12点，系统管理人员根据保护网络系统的每个时间段来访问量的平均值为分析依据，对■元素初值进行定量赋值，1，2，3，4，5分别代表访问量中超低级、低级、中级、高级，超高级、数值来进行分析，表明平均访问的数据，最后在进行归一化处理，得到■的元素值。按照攻击事件的威胁指数进行有效的展开，从而确保评估符合合理性的标准，绝大数的研究者认为，严重程度为2的攻击程度是严重为1的攻击程度指数的十分之一，严重程度为3的攻击指数发生是1次威胁指数，这三种威胁程度是一致的。

2.3 参数的确定

在网络服务，主机、网络系统这些层次中的威胁指数计算中需要确定他们的威胁程度指数、网络快带占有率、服务和主机的重要性权重这几个参数。攻击率的威胁程度和攻击后带来的后果前后是由关联的，IDS报警日志包含了无效的攻击尝试，而这些只是表示黑客存在的攻击性目的，为了促使评估更加准确性，避免发生一些不必要的无效攻击尝试、减少成功攻击次数少的情况下，安全威胁态势会存在一定的误差，从而误导别人，这样的方法可以促使无效果的攻击威胁指数减小。

当网络宽带占有量可以测定一定的占有量数据时，这些数据就是最好检测攻击次数的威胁分析依据，通过消耗网络快带从而网络拒绝服务。服务的重要性依据是看其动态、量变、人为因素起到不同作用的评判，这些关系都十分复杂化，由于其动态的复杂化，导致难以建立重要性评估的模式。

2.4 主机的重要作用

主机的重要主要在于服务器的类型、服务器数据上的数据受到动态、多变量、人为的因素进行评估，没有通用的主机评定准则，各个级别的服务器都是有着不同数据的显示，主机主要在局域网中发挥着重要的作用。

3 结论

层次网络安全威胁态势量化评估方法是通过主机、网络服务、宽带占有这三个层次来划分的，并发挥着其自身的作用，将层次网络安全威胁的态势评估模式进行合理化，使得各级别的安全指数所受的攻击指数、攻击强度、以及攻击目标三者紧密的联系在一起，作为综合性的评定标准，网络的占有率使得评估结构更加的合理性。综合主机自身和服务的重要性，全面的考虑网络系统组织结构，从上到下，从局部入手扩展到层次网络威胁态势量化评估网络安全的模式及其计算方法。借助这个模型不仅对网络系统、主机和服务这三个层次的安全态势做出了直观性的反应，同时也确保了人员对网络状态安全性的掌握，明确其原因，同时由针对性的安全策略进行了合理的调整，最终确保了安全状态，为做好安全防范工作打下了基础。

【参考文献】

[1]胡虹雨，陆慧梅，曹元大，等.PNNI层次网络模型下的动态组播路由算法[J].北京理工大学学报，2010，30（4）：446-450，455.

[2]朱永利，于永华，李丽芬，等.数据收集传感器网络的多模层次网络构建[J].计算机工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晋耀红.概念层次网络（HNC）语言理解技术及应用[J].云南师范大学学报：哲学社会科学版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陈亚辉.层次化内部威胁态势量化评估模型的研究和分析[D].国防科学技术大学，2008.DOI：10.7666/d.y1523120.

[5]马杰.网络安全威胁态势评估与分析方法研究[D].华中科技大学，2010.DOI：10.7666/d.d152648.

[6]韦勇，连一峰，冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展，2009（03）.

网络系统安全评估篇10

风险评估技术常用的工具一般有渗透测试工具和脆弱性扫描工具。渗透测试工具一般常使用人工结合渗透测试工具进行，常用的Web渗透测试工具有IBMAppScan、AWVS、HPWEBinspect，通常需对漏洞进行人工验证，以确定漏洞准确性。脆弱性扫描工具主要用于评估网络或主机存在的系统漏洞，常见工具有Nessus，能对主机、网络设备、安全设备进行扫描并形成脆弱性报告。此外，在风险评估过程中，除了利用上述工具来发现系统风险外，还需要利用系统现有数据来进行现状分析和趋势分析，这其中常用的手段有：入侵检测日志分析、主机日志分析、应用系统日志分析、主机/网络检查表等。

风险评估流程

1总体流程

根据风险评估中包含的各个要求，要分别进行实施，整体的风险评估流程如图3所示。

2风险评估准备阶段

通过做好准备工作，能够大大提升风险评估的效果，降低项目实施风险，该阶段是风险评估整个过程的重要组成部分。风险评估准备阶段一般应包含如下工作内容：明确风险评估范围、确定风险评估目标、组建项目团队、设定系统性风险评估方法、整体风险评估方案获得高层批准。

3资产识别阶段

资产识别主要针对现有的信息资产进行分类识别和描述，在识别的基础上从信息安全的角度，机密性、完整性和可用性对其进行赋值，确定信息资产的价值，作为影响分析的基础，典型资产类别可以分为：网络设备、服务器、终端、安全设备、物理环境、业务系统、数据、文档、组织和人员等。

4脆弱性识别

脆弱性评估常被称作弱点评估，是风险评估的重要工作，通过脆弱性评估能够发现信息资产存在的弱点。弱点是资产本身存在的，它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各种资产的脆弱性。脆弱性分类可分为技术脆弱性和管理脆弱性，其中技术脆弱性又可以细分为：物理安全、网络安全、系统安全、应用安全、数据安全5个方面。

5威胁识别

威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。造成威胁的因素可分为人为因素和环境因素。根据威胁的动机，人为因素又可分为恶意和非恶意两种。

环境因素包括自然界不可抗的因素和其他物理因素。威胁作用形式可以是对信息系统直接或间接的攻击，在机密性、完整性或可用性等方面造成损害，也可能是偶发的或蓄意的事件。对威胁识别的简单方法就是对威胁进行分类，针对不同的威胁，可以根据其表现形式将威胁识别分为以下几类：软硬件故障、物理环境影响、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖等。威胁分析方法首先需要考虑威胁的来源，然后分析存在哪些威胁种类，最后做出威胁来源和威胁种类的交叉表进行威胁赋值。

6风险分析

风险分析中要涉及资产、威胁、脆弱性3个基本要素，每个要素有各自的属性。资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

风险评估的主要内容

信息安全风险评估包含的内容涉及信息安全管理和技术，同时包括网络、系统、应用和数据等不同的技术层面，但根据保险行业的特定需求，总体定位在网络设备和网络架构方面的技术评估。主要内容包括：

1)信息资产的调查，主要针对网络拓扑，网络设备和服务器设备等。

2)网络架构弱点评估，针对目前的网络拓扑图进行弱点分析。

3)网络设备和服务器系统弱点评估，针对设备目前的系统配置进行分析，确认其是否达到应有的安全效果，结合渗透测试的手段。

4)现有安全控制措施，通过分析目前的安全控制措施，综合总结网络架构和设备的弱点。

5)整体网络威胁和风险分析，综合分析网络中面临的威胁和可能的风险，形成总体安全现状。

6)建议安全措施和规划。根据风险评估的成果和建设目标，形成建议的安全措施和时间进度，建立1-2年的信息安全规划。

项目实施成果

根据以上工作内容，项目的最终成果包括：

1)信息资产清单和分析结果。清晰明确系统和网络信息资产，明确其机密性、完整性和可用性的安全目标，同时确定资产的重要类别；必要时可以建立内部的信息资产库。

2)系统和网络脆弱性报告。明确服务器系统、网络设备、网络结构和安全设备可能存在的弱点。

3)系统和网络威胁报告。根据已有的弱点分析目前可能面临的威胁和威胁发生后对业务、系统和网络造成的影响。

4)安全现状报告。基于风险的安全现状总体分析报告，明确目前的网络安全风险。

5)建议安全措施和规划。从技术和管理的角度提出后期进行系统建设的安全控制措施。

结语