网络安全的风险分析（精选6篇）

“雨过天晴楚留香”通过精心收集，向本站投稿了6篇网络安全的风险分析，下面是小编为大家整理后的网络安全的风险分析，如果喜欢可以分享给身边的朋友喔!

篇1：网络安全的风险分析

网络安全的风险分析

网络安全的风险分析

王桂娟 张汉君

（中南大学铁道校区（原长沙铁道学院）科研所,湖南，长沙，410075）

摘要：随着计算机网络的发展，网络安全问题日益突出，对网络安全进行风险分析就变得日益重要。 本文从计算机网络的特点出发，提出了网络安全风险分析的

一种定量分析方法，并应用该方法，对某个公司局域网进行了风险分析。

关键字：风险，风险分析

The  Method of  Risk  Analysis  for  Network

Guijuan   Wang   ,  Hanjun   Zhang

(Research  Institute  ,  Sourth-Central  university  , 

Hunan,

Changsha,410075)

Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of  risk analysis for Network, according to the characters of Computer Network  and use this method to analysis a  LAN Network.

Key Words: Risk； Risk Analysis ；Risk Managment

1．            引言

随着计算机网络的发展，其开放性，共享性，互连程度扩大，网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性，并会受到一些威胁。而风险分析是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤，以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护，不仅可能不能减少网络的安全风险，浪费大量的资金，而且可能招致更大的安全威胁。因此，周密的网络安全风险分析，是可靠，有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统，应用程序或信息数据库的设计阶段进行，这样可以从设计开始就明确安全需求，确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善，在建立安全防护时，风险分析还是会发现一些潜在的安全问题。

一般来说，计算机网络安全问题，计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受到自然环境因素的影响（如：温度，湿度，灰尘度和电磁场等的影响）以及自然灾害（如：洪水，地震等）和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据信息易受到非法的窃取，复制，篡改和毁坏等攻击；同时计算机系统的硬件，软件的自然损耗和自然失效等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏，丢失和安全事故。

通过结合对计算机网络的特点进行分析，综合起来，从安全威胁的形式划分得出了主要风险因素。

风险因素主要有：自然因素，物理破坏，系统不可用，备份数据的丢失，信息泄漏等因素

2．

古典的风险分析

基本概念：

风险：风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。 因此风险可表示为事件发生的概率及其后果的函数：

风险R=ƒ(p,c)

其中  p­为事件发生的概率，c为事件发生的后果。

风险分析：就是要对风险的辨识，估计和评价做出全面的，综合的分析，其主要组成为：

1.         风险的辨识，也就是那里有风险，后果如何，参数变化？

2.         风险评估，也就是概率大小及分布，后果大小？

风险管理：

风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，旨在使企业避免和减少风险损失，得到长期稳定的发展。

3．网络安全的风险分析

本文采用的风险分析方法是专家评判的.方法。由于网络的脆弱性以及对网络的威胁，因此网络中就存在风险。根据古典的风险分析，则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到，影响可以通过专家的评判方法来得到。因此,           风险R=P(概率)*F（影响）

这时，风险分析的过程包括：统计概率，评估影响，然后评估风险。然后根据风险分析的大小来管理风险。

1统计概率

通俗的说，概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。

2影响的评估

首先对上述5个因素确定权重W，按照模糊数学的方法将每个因素划分为五个等级：很低，低，中等，高，很高。并给出每个等级的分数C（1．2，3．6，7），根据各个专家对每个因素的打分计算出每个因素的分数C，再将W与C相乘，累计求和ΣWC,让F

=ΣWC    此值即因素的影响的大小。

风险因素权重的确定方法如下：

设影响的n个因素为A1，A2，…，An ，参加评判的专家m人。对n个因素，先找出最重要因素和最不重要因素，并按层次分析方法（AHP）中1－

9的标度和标准确定两者的比率。

将5个因素按重要程度从小到大排序，以最不重要因素为基准（赋值为1），将各个因素与其比较。按重要程度进行赋值（按AHP法中的标度和标准）。

将m个专家对n个因素所赋的分为r块，分别记为A［1］，A［2］，…，A［r

］。其中矩阵A［k］的行表示以Ak为最不重要因素的专家数，记作mk。列表示将因素Ak作为基准，对n个因素A1，A2，…，An所赋的值。具体形式为：

 A  A

篇2：风险分析网络安全论文

风险分析网络安全论文

1基于网络环境下的网络安全风险分析

随着计算机技术的发展，在方便人们对计算机使用的同时，由于其开放性、无屏蔽性等特点，经常会面临多方面的威胁，在网络环境下的网络安全存在着诸多风险，总结起来，主要有以下几个方面。

1。1网络协议存在缺陷

TCP或IP是我国互联网目前所使用的协议，该协议由于可扩展性强、操作简单等特点使用户在使用有一个十分方便的互联环境，但是这个协议同时也存在着一些风险和漏洞。

1。1。1TCP序列号欺骗TCP序列号欺骗是通过TCP的三次握手过程，推测服务器的响应序列号而实现的，这是网络安全领域中最常见的一种缺陷，这种欺骗即使在没有得到服务器响应的情况下，也可以产生TCP数据包与服务器进行通信。其实质是在通过预计序列号来建立和不能进行应答确认的目的主机之间的连接，在这个过程中，如果入侵者通过某种方式得到了可预测性的服务方的初始序列号ISNS，那么他就可以伪装成信任主机同目的主机进行通话，或者向目的主机发送短信，而且如果这个连接允许远程操作的话，那么入侵者就可以在服务方进行肆意的操作。

1。1。2利用netstat服务利用netstat服务其实是TCP序列号欺骗的另外一个变种形式，当目标主机上正在运行netstat服务，那么入侵者不用通过各种方式进行预测，目标主机上的netstat服务就会自动提供该主机上其他端口的TCP序列号的信息，使入侵者直接得到ISNS。

1。1。3IP劫持Hosts是一个系统文件，记录了一些网站的IP地址和域名的对应关系。当我们访host文件中有记录的网站时，就会自动定向到相应的IP地址。这就有可能被恶意分子所利用，通过修改host文件，用TCP序列号的预测方法去预测一个正在进行的正常连接中的TCP序列号，从而在该连接中随意插入自己的数据，导致我们在访问本来正常的网页时会被定向到别的恶意网页。

1。1。4smurf攻击电脑骇客常利用IP地址欺诈来隐藏自己的行迹，利用路由的特性向大量的计算机发生数据包，这些数据包都假冒受害主机的IP地址作为源地址，于是大量的主机会向这个受害主机发送返回数据包，最终导致该主机甚至整个网络的崩溃。

1。2路由协议缺陷

1。2。1伪造ARP包这种攻击常见于交换式以太网中，主要过程是将目的主机的`IP地址和以太网地址作为源地址发一ARP包，这样就会成为另一种IPspoof。当spoofARP被不停的发送，那么送往目的主机的ARP包就会被送到入侵者那里被监听。

1。2。2OSPF的攻击OSPF是一种需要认证的用于自治域内的路由协议，每个路由给相邻路由器宣布包括可达到的路由器、连接类型或其他相关信息，这个宣布信息的过程是一种完整的路由状态，但是其中存在着诸多的安全隐患，入侵者可以通过修改LS（连接状态）序列号，使整个网络运行不稳定。

1。3网络监听

TCP和IP在设计之初就是只考虑到信息之间的互连和传输，而忽视了传输数据的保密工作。如果在数据终端没有对数据加以保密处理的话，那么整个网上的数据传输都是明文传输，因为以太网是以物理层和链路层为主要连网方式的，以广播方式传送的网络请求都是不用验证的，因此如果有一个网络设备专门用来收集广播信息而又不做回应的话，它就可以看到没有加密的在任何一台计算机上传输的数据。这些数据可以是计算机用户的不想与人共享的个人敏感资料或者银行卡号等秘密信息，也可以是暴露出的哪些主机都开了哪些服务，与另外哪些主机进行了什么通信等网络信息，这些信息都是帮助骇客进行系统攻击的切入点。

1。4操作系统危险缺陷

计算机的操作系统是每台计算机在使用之前都必须安装的系统，该系统中都配有一系列的应用程序，当这些应用程序存在安全隐患，那么就会使整个系统处在不安全的状态。Windows操作系统中最危险的缺陷包括ISAPI缓冲溢出缺陷；NETBIOS漏洞；IIS—RDS远程数据服务漏洞；被称为目录转换攻击的Unicode编码漏洞等等，这些漏洞都极易被入侵者入侵。

1。5TCP/UDP应用层服务

1。5。1finger的信息暴露在所有的暴露信息危险的服务中，finger的信息暴露是最危险的也是最容易的，任何人都可以利用finger来获取目的主机的有关信息，finger中没有任何的认证机制，因此无法辨别一个主机是否是在正当使用finger。而且在finger中提供的信息都可以用于口令的猜测攻击和假冒信任主机的攻击，这对finger的信息来说是一个潜在的巨大的危险。

1。5。2DNS安全问题DNS可提供解析域名的服务，其中存在的风险也是针对域名而言的。包括域名的假冒性攻击，入侵者可以假冒成域名服务器给目的主机一个回答，使目的主机以为对方就是信任主机，从而方便入侵者监听到所有的连接，开展一系列的网络安全破坏活动。而且DNS的一些服务本身也存在着风险，例如通过不断的zonetranfer请求，可以让入侵者得到数据库中网络主机的详细列表，就可从中推断出主机使用的哪种操作系统，或主机有哪些信任主机。

1。6病毒与木马

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用的一组计算机指令或者程序代码。计算机病毒可以快速复制，改变其他程序使他们受到传染，经常在极短的时间，病毒通过相互传染，使整个计算机系统处于瘫痪状态。计算机一旦中了病毒就会出现机器不能正常启动，机器运行速度降低，磁盘空间迅速变小，文件内容和长度有所改变、外部设备工作异常，出现死机等等中毒症状。计算机病毒按其寄生方式分可分为两大类，一个是会去改写磁盘上的引导扇区或硬盘上分区表内容的引导型病毒，另一个是以感染文件扩展名为。com、。exe、。ovl等可执行程序为主的文件型病毒。木马是人们故意编制的可执行代码，虽不会破坏计算机系统，但是却可以帮助电脑骇客通过木马入侵计算机系统，对系统进行远程控制，导致敏感信息的泄露。

2结束语

随着计算机信息网络的快速发展，网络安全问题也越来越凸显出来，人们日常生活中的很多环节都与计算机网络紧密相关，如果计算机网络安全的风险过大，势必会对人们的工作、学习和生活都造成极大的影响。因此认清网络环境下的安全风险和漏洞，采取积极有效的规避与填补措施，使风险降到最低是每一个计算机网络工作者都应努力的工作内容。只有这样，才能为今后网络安全环境的营造提供可能。

篇3：网络安全风险与对策

摘要：要使网络信息在一个良好的环境中运行，加强网络信息安全至关重要。

必须全方位解析网络的脆弱性和威胁，才能构建网络的安全措施，确保网络安全。

本文在介绍网络安全的脆弱性与威胁的基础上，简述了网络安全的技术对策。

关键词：网络安全 脆弱性 威胁 技术对策

一、网络安全的脆弱性

计算机网络尤其是互连网络，由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性，使计算机网络存在很多严重的脆弱性。

1.不设防的网络有许多个漏洞和后门

系统漏洞为病毒留后门，计算机的多个端口、各种软件，甚至有些安全产品都存在着或多或少的漏洞和后门，安全得不到可靠保证。

2.电磁辐射

电磁辐射在网络中表现出两方面的脆弱性：一方面，网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源;另一方面，网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄露，可以将这些数据(包括在终端屏幕上显示的数据)接收下来，并且重新恢复。

4.串音干扰

串音的作用是产生传输噪音，噪音能对网络上传输的信号造成严重的破坏。

5.硬件故障

硬件故障可造成软件系统中断和通信中断，带来重大损害。

6.软件故障

通信网络软件包含有大量的管理系统安全的部分，如果这些软件程序受到损害，则该系统就是一个极不安全的网络系统。

7.人为因素

系统内部人员盗窃机密数据或破坏系统资源，甚至直接破坏网络系统。

8.网络规模

网络规模越大，其安全的脆弱性越大。

9.网络物理环境

这种脆弱性来源于自然灾害。

10.通信系统

一般的通信系统，获得存取权是相对简单的，并且机会总是存在的。

一旦信息从生成和存储的设备发送出去，它将成为对方分析研究的内容。

二、网络安全的威胁

网络所面临的威胁大体可分为两种：一是对网络中信息的威胁;二是对网络中设备的威胁。

造成这两种威胁的因有很多：有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等，归结起来，主要有三种：

1.人为的无意失误

如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.人为的恶意攻击

这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。

此类攻击又分为以下两种：一种是主动攻击，它是以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

3.网络软件的漏洞和后门

网络软件不可能是百分之百的无缺陷和漏洞的。

然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，黑客攻入网络内部就是因为安全措施不完善所招致的苦果。

另外，软件的后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦后门洞开，其造成的后果将不堪设想。

三、网络安全的技术对策

一个不设防的网络，一旦遭到恶意攻击，将意味着一场灾难。

居安思危、未雨绸缪，克服脆弱、抑制威胁，防患于未然。

网络安全是对付威胁、克服脆弱性、保护网络资源的所有措施的总和。

针对来自不同方面的安全威胁，需要采取不同的安全对策。

从法律、制度、管理和技术上采取综合措施，以便相互补充，达到较好的安全效果。

技术措施是最直接的屏障，目前常用而有效的网络安全技术对策有如下几种：

1.加密

加密的主要目的是防止信息的非授权泄露。

网络加密常用的方法有链路加密、端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的.数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

信息加密过程是由形形色色的加密算法来具体实施的，加密算法有许多种，如果按照收发双方密钥是否相同来分类，可分为常规密码算法和公钥密码算法，但在实际应用中人们通常将常规密码算法和公钥密码算法结合在一起使用，这样不仅可以实现加密，还可以实现数字签名、鉴别等功能，有效地对抗截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等威胁。

因此，密码技术是信息网络安全的核心技术。

2.数字签名

数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。

数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方宣称的身份;发送方以后不能否认他发送过数据这一事实。

数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。

接收者使用发送者的公开密钥签名进行解密运算，如其结果为明文，则签名有效，证明对方省份是真实的。

3.鉴别

鉴别的目的是验明用户或信息的正身。

对实体声称的身份进行唯一地识别，以便验证其访问请求、或保证信息来自或到达指定的源目的。

鉴别技术可以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。

按照鉴别对象的不同，鉴别技术可以分为消息源鉴别和通信双方相互鉴别。

鉴别的方法很多;利用鉴别码验证消息的完整性;利用通行字、密钥、访问控制机制等鉴别用户身份，防治冒充、非法访问;当今最佳的鉴别方法是数字签名。

利用单方数字签名，可实现消息源鉴别，访问身份鉴别、消息完整性鉴别。

4.访问控制

篇4：乡镇网络安全风险隐患自查报告

根据《关于转发<关于开展>20xx年xx市网络安全检查工作的通知>的通知》(区宣字〔20xx〕23号)的要求，xx镇党委、政府高度重视并迅速开展检查工作，现将检查情况总结报告如下：

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、网络安全现状

目前我镇共有电脑32台，均采用防火墙对网络进行保护，并安装了杀毒软件对全镇计算机进行病毒防治。

三、网络安全管理措施

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《xx镇网络安全管理制度》、《xx镇网络信息安全保障工作方案》、《xx镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

针对计算机保密工作，我镇制定了《xx镇镇信息发布审核、登记制度》、《xx镇突发信息网络事件应急预案》等相关制度，并定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《xx镇网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份;此外，在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：

一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强干部职工在计算机技术、网络技术方面的学习，不断提高机关干部的计算机技术水平。

篇5：无线网络安全基础和风险介绍

无线网络安全问题越来越多的被各方各界所关注，不论是家庭还是企业，关于蹭网，攻击无线网络等等的文章不在少数。好像我们的无线网络岌岌可危。那么到底如何确保我们的无线网络安全呢？

随便穿过一个本地的商业公园，我就筏县乐大约15个向公公开发的无线接入点，而其中几个不需要认证就可以访问公司的网络。如果你用无线网络接口打开你的笔迹本，并在城市里面走动，也没有什么太奇怪的。为了确保你的无线网络安全，以及保住你的无线网络不受那些查找接入点的war-driver（译者注：War Driver就是携带着一台标准的手提电脑、无线NIC卡驾车在城市商业区四处游逛。这样就可以准确地确定所在地区内所有802.11网络的位置及它们是否使用WEP。）的影响，利用认证和加密等基础方法提高无线访问点的安全性非常重要。

无线访问点可以通过配置实现访问点SSID和域名的广播，而通常这是不需要的。通过关闭广播，你可以在很大程度上停止对外界公开你的网络。是的，SSID是在无线节点连接到无线网络的时候传输的，但是相比较之先它还是不常见的。SSID应该设置为不能描述企业信息，从而使 了解无线网络的所有者更加困难。

无线网络安全加密可以防御有人在数据传播的时候读取到，而且可以和有线等效保密（Wired Equivalent Privacy，WEP）、WPA、EAP-TLS或者虚拟专用网软件一起使用，

WEP缺少真正的认证，而是使用静态加密密钥。而静态加密密钥只需要用免费软件在很短的时间内就可以获取到，对不断地 者提供的防护也很少。WPA要求认证，并使用较长的动态加密密钥，而它被攻击的可能也降低了。但是WPA确实要求兼容的客户端硬件和软件。EAP-TLS使用数字证书验证和加密使用SSL的无线流量，但是要求某种程度的复杂的PKI架构。

无线天线通常有电力设置，可以允许调整信号的传输强度。最好把天线调整为他们正好可以覆盖需要无线访问的范围，而不要进入可能潜伏了 的地方。

大多数的无线访问点还允许限制媒体存取控制（MAC）地址的访问。MAC地址是只 用于识别每个网络节点的硬件地址。但是要警惕，它也可以被攻击，使用的是可以捕获网络上允许的设备的MAC地址的被动无线嗅探器攻击。一旦获取到了， 就可以伪装他的MAC地址，而且也不会只限制在那一层了。限制MAC地址可以增加必须攻破的层，值得考虑使用。

这是对无线网络安全基础和风险的简要介绍，但是它可以让你全面地查看管理无线网络安全和无线访问点安全策略的时候肯定会面对的一些真实问题。

篇6：网络安全风险评估关键技术探讨论文

网络安全风险评估关键技术探讨论文

摘要：互联网技术虽普及率高，但也存在网络安全风险方面的问题，给人们生产和生活带来了负面影响。本文将结合网络安全风险问题，探讨网络安全风险评估的关键技术。

关键词：网络安全；互联网技术；关键技术

一、网络风险评估及关键技术

1.1网络安全风险评估。风险评估由资产的安全值、风险的程度、损失程度组成。在网络风险评估中首先应确定评估方向和范围，并由评估小组共同探讨评估的依据和办法，而其中评估办法应符合网络环境安全的要求。

1.2网络安全风险评估办法。在网络安全风险评估办法中有：手动和工具两种评估方法。而工具风险评估从其各自的作用可分为：基础平台工具、综合风险管理工具、风险评估工具。利用这些工具从技术和整体方面进行评估，并对风险的性质和风险程度进行评估。

二、网络流攻击图的分析

当前网络安全技术逐步发展到能够主动搜索和发现安全风险，以提高网络系统的可靠性。通过对网络流攻击图分析可以预防网络风险，修复被攻击的原子从而保证网络信息的安全性。在原子攻击修复集中，设定互联网需保护目标资源集为Zn，将原子攻击集M中的A作为子集，并去除攻击图AK中A原子的攻击节点，使初始条件集合Z0不能到达Zn集合中的任何节点，那么A便可作为Zn所攻击的修复集[1]。在最优原子攻击修复集中，设定修复的代价函数是cost：M-R，那么修复剂A修复代价是cost（A），原子攻击修复集A是最优原子攻击修复集，并且其修复代价也最小[2]。

2.1攻击图生成算法和控制。当前网络安全问题严重影响网络秩序，而漏洞补丁和防火墙以及网络控制技术对网络安全的保障能力非常有限，就需要网络监测系统对入侵伤害起到安全保护作用。在应用定制算法攻击图时可依据前向或逆向搜索算法，对攻击者从主机权限上和主机连接等方面发起回击，并重复进行安全保护操作直到抵达初始节点为止。定制算法可消除与目标无关的攻击路径，减少被攻击的可能。

2.2攻击图的控制。网络中主机增多其攻击图节点也会增多，攻击图增多后也就难以对其关键节点和攻击路径进行分析。因此，研究者通过减小攻击频次并提高攻击图的直观性，来对攻击图进行多角度的观察和多层次的聚合。研究者所采用的聚合办法从不同层面展示攻击图，可将攻击节点的前提属性或结果属性聚合成属性集以增强攻击图直观性；还可将主机的属性聚合成抽象主机减少对具体属性的。

三、风险评估的关键技术

互联网安全问题产生的原因在于网络系统从设计、开发到运行等方面均存在程度不等的'安全漏洞。这使得网络安全防御技术日益受到人们的关注，通过对网络系统的安全现状的进行分析并找出安全防御的处理方法，能够有效保证网络系统的安全。其中风险评估的关键技术主要有：定性和定量以及综合评估的技术。

3.1定性和定量评估的技术。定性评估是指用德尔菲法对网络安全风险进行评估的技术，依据推倒演绎理论来判断网络安全性。定性评估用背对背通信方法获取导致不稳定的因子，通过匿名数据筛选进行数据处理以评估安全风险。定量评估所得出的结果可视性更强且效果颇佳，但该种评估局限性还在于复杂且难度大[3]。嫡权系数法是该技术的数据量化指标，其评估技术主要是计算参数权重时用嫡权系数法以度量系统不稳定因子量化安全风险，以极值特征判断网络风险程度。即：熵值与网络安全风险成正比，熵值ei最大值=1，则表明网络处于安全状态。

3.2综合性评估的技术。构成网络安全风险原因众多而且不稳定因子也较多，在定性和定量评估不能取得好的判断结果时，可选择采用综合性评估的技术。这种评估方法结合了各种评估技术的优点以提高网络安全系数，达到预期的预防网络安全风险的效果。网络风险安全综合性评估办法中主要有：威胁树评估法、障碍树评估法、层次分析评估法。综合性评估技术中通常采用定量评估，并以定性评估办法为主轴，运用综合两种评估技术的各自优势来提高评估的准确率。

四、结束语

综上，当前互联网在应用中安全保障成为了其重要组成部分，通过对互联网安全进行保障，可以提高网络信息的安全程度同时也起到和谐社会的作用。因此，在应用互联网时加强对网络安全风险进行评估做好安全防护工作具有非常积极的意义。

参考文献:

[1]储向阳.网络安全风险评估关键技术研究[J].通讯世界,2014,6(10):62.

[2]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014,3(4):168-170.

[3]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014,6(5):76.