隨著互聯網的飛速發展,各種各樣的網絡攻擊手段層出不窮,網絡安全問題面臨巨大挑戰。盡管企業、組織、研究機構等為保護重要信息在設備方面下足了功夫,但面對日新月異的攻擊手段,這些設備仍不能滿足安全需要,因此,相關專家提出了網絡安全風險評估。那么,什么是網絡安全風險評估?關鍵技術包括?有什么意義呢?本文將具體梳理。

1.網絡安全風險評估
網絡安全風險評估是指確定在計算機系統和網絡中每一種資源缺失或遭到破壞對整個系統造成的預計損失數量。是對威脅、脆弱性以及由此帶來的風險大小的評估。
2.網絡安全風險評估基礎概念
(1)安全事件是指系統、服務或網絡的一種可識別狀態,是導致安全策略的失效、系統權限的丟失或系統無法正常服務的事件。
(2)漏洞是指網絡系統中的硬件、軟件、協議和防護策略在設計與實現時存在缺陷,可能導致系統被惡意人員取得系統的高等級權限。
(3)網絡安全風險評估是指通過監控目標網絡的實時狀態和各項參數的變化識別網絡系統的潛在威脅,結合網絡威脅分析預測網絡系統可能遭受的攻擊行為和已發生攻擊的后續軌跡,在分析報告的基礎上評估網絡系統的安全風險,最后按照“適度安全”的理念提供合理有效的防護方案,緩解或消除潛在風險,保障網絡系統的完整性、安全性和可用性。
(4)網絡攻擊是指利用工具非法獲取網絡系統權限并從中牟利的行為。網絡攻擊通常包括以下步驟:目標定位、監聽、分析、權限竊取、權限提升、數據轉移、打掃痕跡等過程。常用的網絡攻擊方法包括:口令破解、木馬、拒絕服務攻擊、數據監聽、緩沖區溢出攻擊、偽造郵件、地址欺騙攻擊等。
(5)網絡安全風險評估要素主要包括資產、漏洞、威脅、風險、安全事件和安全措施等。其中,資產是指具有價值的系統資源,包括基礎設備、軟件、操作系統、用戶信息、網絡協議等;漏洞是指網絡系統中硬件、軟件或協議中可能被攻擊者利用的缺陷,孤立漏洞的存在不會產生危害,只有被惡意人員使用才會對網絡系統造成損失。威脅是指系統中安全事件發生的原因;風險是指攻擊者繞過防御措施成功利用網絡系統中的漏洞對系統發動攻擊的可能,但這一切都還沒有發生,只是存在發生的可能;安全事件是指漏洞被利用后增加網絡安全風險并演化為安全事件的過程,即網絡系統從潛在的、正常的系統狀態,經過網絡攻擊的誘發,演變為顯式的、異常的系統狀態;安全措施是指減少或消除風險的操作和機制。目前,網絡系統中存在著大量的漏洞,包括硬件、軟件甚至是協議也不例外,不存在零威脅的系統。雖然漏洞本身無法導致資產的損失,但是如果被惡意人員發現并加以利用,就會導致安全事件的發生。從風險評估要素的關系中可以看出,資產中的漏洞越多,則潛在的威脅就越多;相反,有效的安全措施越多,則系統的風險就越低。
3.網絡安全風險評估的意義
網絡安全風險評估技術有以下幾方面的意義:
一、對于個人:可以保證用戶高效網絡操作,保護個人重要信息,減少財產損失,提高網絡的運行速度,辦公環境也會更和諧,同時還節省了用戶的帶寬,使用戶有一個愉悅的心情工作,提高工作效率;
二、對于組織機構:有效的網絡安全評估可以及時發現并修補系統存在的威脅,將威脅扼殺搖籃里,從而降低系統的安全風險,保證系統能夠正常工作,減少威脅造成的經濟損失。同時,組織機構可以合理安排人力、物力,提高資源的合理利用,減少浪費,節約開支。
三、對于社會:保證國家重要機密不泄露,保證軍事網絡的高安全性,保證國防的安全,人民生活的穩定,社會的和諧。
以上梳理了網絡安全風險評估的定義、基礎概念及意義,希望對你有所幫助,如果你想了解更多相關內容,敬請關注三個皮匠報告的行業知識欄目。
本文由@2200 發布于三個皮匠報告網站,未經授權禁止轉載。
推薦閱讀:
什么是網絡彈性?與網絡安全的區別有哪些?
國內網絡安全廠商有哪些?2022網絡安全廠商排名TOP10梳理
什么是網絡安全?包括哪些?重要性與意義分析
中國網絡安全產業聯盟:2021年網絡安全產業分析報告(25頁).pdf