APP下载

网络安全风险评估策略设计

2019-08-23叶自谦

电子技术与软件工程 2019年14期
关键词:网络安全数据库评估

文/叶自谦

伴随着个人电脑硬件成本的降低、软件开发技术的逐步成熟,以互联网为基础的商业模式逐渐增多,现今,互联网技术已经成为国民经济的重要支撑,同时许多业务转移到互联网环境中进行办理使得互联网中包含大量个人隐私信息。也因此,网络安全的重要性日益突出,如何有效的避免恶意用户的网络攻击、净化网络环境、保证网民的财产安全与个人信息不受泄露,是当今互联网环境下亟待解决的问题。在实际的网络安全防护过程中,网络管理员作出相应的安全操作是当收到网络系统中发出的网络威胁信号而开始的,因此,对不同情况下精准的网络安全风险评估有利于提升网络环境的安全度,是提升网络安全的首要切入点,因此本文将对网络安全风险评估过程中的各个参数进行研究,提升评估的准确度与科学性,从而达到净化网络环境、提升网络安全的最终目标。

1 网络安全风险评估原理

网络安全风险评估有利于提升网络环境的安全度,是保证网络安全的首要切入点,主要针对系统、平台以及各类信息或网络财产进行研究。一般来说,首先通过对各类威胁进行分析后进行识别,同时判断该威胁对目标的破坏程度,并判断资产的类型,得出结果后按不同结果的权重进行综合评估,获取该风险破坏网络安全成功的可能性以及破坏程度,形成相应的风险评估报告,网络管理人员根据评估报告,作出相应的维护安全措施保证系统或信息安全。具体的网络安全风险评估内容与流程如图1进行介绍。

2 网络安全风险评估关键技术

由于网络安全的重要性日益突出,众多网络安全研发人员对保护网络安全的技术进行大量研究与设计,这在极大程度上促进了网络安全风险评估的相关技术迅猛发展,下面将介绍三种网络安全风险评估的核心技术。

图1:网络安全风险评估内容与流程

2.1 网络扫描技术

在实际的网络环境安全管理中,网络扫描技术是使用最为普遍的技术,网络扫描技术能实时的对网络环境中存在的状态改变信息进行监控,如在数据信息发送与接收过程中,如果实际的接收结果与预期的接收结果不一致,将会对比对结果进行记录,同时对记录信息进行分析,将分析结果以及威胁等级向网络安全管理人员发送,相关负责人员根据分析结果做出响应的网络安全维护措施,保证网络完全。除上述举出的数据信息发送与接收例子外,网络扫描技术还可对主机的整体运行稳定性、网路参数是否异常、各类协议是否存在漏洞以及网络资源是否分配正常等参数指标进行扫描监控,网络扫描技术从多维度有效的监控网络中的威胁因素,最终实现提升网络安全的目。

2.2 定量分析技术

在实际的安全防护过程中,安全因素涉及多个维度,多个安全因素动态变化、同时重要程度各异使得综合分析较为困难,定量化分析则可以有效的解决这类问题,定量分析则将各类信息价值、或软硬件物质价值统一转换为财产价值,以统一的参数进行有效的整体网络安全评估,形成财产价值与风险的一对一联系,便于监管者进行网络安全判断,同时使得网络安全结果的阅读者更直观的获取相关信息。

2.3 安全数据库技术

安全数据库是指包含了常规数据库基础功能、同时具有严格权限访问机制与数据加密机制,并达到了官方的数据库安全评判等级为三级以及以上的数据库的总称。常规数据库系统的自我安全控制包括完整性约束、关系表的低冗余度、以及数据库的故障恢复等机制,安全数据库将这些自我安全控制均有不同程度的提升,提升数据库存储内容的安全等级。在实际的网络安全管理中,数据库主要在以下方面可能出现问题:

(1)恶意用户利用SQL语言特点,进行恶意代码伪装嵌入到SQL语句中,实现从命令层上的数据信息窃取。

(2)操作者粗心大意使得数据库通行证泄露、或被黑客利用计算机技术进行账号密码窃取,使得获取数据库的准入资格后进行数据窃取。

安全数据库则针对以上可能发生问题的点进行强化,首先对于SQL命令语句有严格格式要求,命令源仅能由开发人员提供,数据库不连接外网,的做法有效保证了数据库的安全度。同时对于数据库的通行证,不仅加强了账号密码的密级,同时还引入人体特征作为准入资格,提升了数据库的安全性。此外,为了加强数据库的网络安全,利用日志对数据库中的各类数据交互行为进行记录,时刻分析日志事件,将出现的威胁因素及时上报。

3 基于大数据的网络风险评估策略设计

大数据技术的日趋成熟,使得大数据应用在多个领域,由于网络风险评估涉及多个场景,同时干扰因素较多、且信息变动较为频繁,大数据分析技术在该场景下有出色的发挥,基于大数据的网络风险评估方法在实际使用时对各类网络风险准确识别,由于具备对海量信息分析处理的能力,因此会在多类风险因素中计算出综合评估有效值,使得识别风险速度较快,便于网络安全管理人员在风险侵犯系统之前作出响应,极大程度提升了网络风险评估的有效性。

3.1 基于风险评估的数据库设计

在设计安全风险数据库时不能简单的从数据库的数据操作功能性考虑,数据操作功能性是一方面,更重要的是数据操作功能性与具体环境需求的融合,一个完整的数据转储环节,不仅涉及到数据的存储,数据源的获取以及取出环节均要严格把控,防止网络威胁风险因素的渗透,并在各个数据交互环节以及数据操作指令均制定风险评估策略,保证网络环境安全。

3.2 安全风险模组的技术预测评估

安全风险模组在设置网络安全风险评估标准时要充分考虑具体网络环境,综合考量各个风险因子,当经过周密分析得到网络安全风险评估模型时还要针对具体环境进行验证,并定时的审核网络安全风险评估模型,判断是否需要修改,保证网络安全风险评估模型的时效性。模型投入使用后,对于已经获取的网络环境参数,与模型进行严格比对,并将比对结果进行处理,以直观、形象的方式反馈给网络管理员,便捷管理员的操作,提升网络安全风险评估模型的利用率。安全风险模组技术在对未知环境进行安全风险预测时,不仅仅考虑网络信息中的安全因子,同时对于网络硬件环境、网络参数配置、网络管理结构等因素进行综合评估,根据安全模组的历史评估信息的准确度进行网络风险预测,安全风险模组技术革除了传统仅仅考量单一因素的不准确弊端,引入了多元因素综合考量的思路,是一种极为有效的安全风险评估技术。

3.3 基于风险评估的云安全体系构建

云安全检测体系基于最新出现的云计算与云服务技术,利用云端高效的处理能力,结合大数据的相关技术进行安全虚拟环境的生成,并按相关策略进行检测。云安全检测体系相比传统检测体系更为灵活,同时不影响系统或者数据库平台的正常业务处理,利用大数据分析技术对网络环境的各个参数通过海量数据进行归纳,找出网络风险威胁较大环境下的各类参数,并作为危险网络环境下的模型,判断某一环境是否安全时,利用模型与当前环境的各类参数进行严格比对,实现云安全检测。目前的网络体系由系统软件层次与硬件基础设施组成,为构建高效的云安全检测体系,不仅在软件架构上要与检测体系匹配,同时硬件的性能以及具体配置也要符合要求,将软件硬件资源进行综合调度、统一协调,分析网络风险并及时作出相应的措施,从而达到降低网络风险因素的目的。

4 结论

人们的日常生活离不开网络,网络安全与人民的隐私安全及个人财产直接挂钩,威胁人民的自身利益,影响社会安定,本文介绍了当下常用的网络安全风险评估方法,以企完善网络安全的评估方法、制定网络安全评估体系,助力提升网络安全。

在大数据时代背景下,网络安全更具挑战,网络风险安全评估也更为复杂,在这种环境下,应该针对网络的具体环境,实现多安全风险评估参数的融合,对网络风险评估工作进行动态更新,不断优化网络风险评估的各项工作,使得网络风险评估尽可能的准确,实现提升网络安全、保护人民利益不受侵害的最终目的。

猜你喜欢

网络安全数据库评估
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
评估依据
最终评估
EMA完成对尼美舒利的评估