随着计算机网络的普及和社会化信息水平的提高，计算机网络在各行各业发挥着越来越重要的作用。随之而来的是计算机网络中的各种威胁。由于网络中各种攻击软件的产生，目前的攻击难度降低。一些没有黑客技术和水平的人也可以用攻击来破坏网络。网络的开放注定了网络的脆弱性，网络安全问题也越来越突出。在当今高度依赖网络的时代，它已经成为一个亟待解决的问题。网络风险评估是网络安全的主动防御技术。与某些杀毒软件不同，它只能根据病毒库中的病毒特征进行防御。风险评估可以防患于未然，在安全事件发生或正在发生时评估安全威胁水平，并根据结果采取相应措施，及时减少网络威胁的危害或传播，可见网络风险评估在网络安全中的重要作用。由于网络本身存在安全问题，其脆弱性和不确定性存在一定的安全风险，这是网络安全威胁的最根本原因。然而，网络中的攻击和病毒往往利用这些安全因素进行攻击。因此，在网络安全风险评估中，网络本身的安全问题占有重要地位，是网络安全风险评估的基础。网络本身的安全问题往往不是原始设计的错误，而是由于网络的便利性、安全节点的平衡和妥协而做出的决定。任何基于当前网络安全的进一步安全措施都是以牺牲网络便利为代价的。最安全的计算机是不接入网络，所以没有外部威胁和攻击。当然，计算机或其操作系统也有一定的脆弱性，在软件、硬件或策略上存在安全问题，使网络威胁有机会进入网络。网络的脆弱性是所有网络硬件和软件脆弱性的集中体现。

1脆弱性描述方法

学者们对网络信息系统的脆弱性进行了大量的研究，并形成了多种模型。典型模型有攻击树模型、特权图模型、故障树模型等！攻击树模型是一种脆弱性描述的表达方式。其中，树叶表示网络中的攻击方法，每个节点表示攻击者可能要攻击的对象，根节点表示最终的攻击目标。这种表示模型最大的特点是，只有每个攻击对象都能实现，最终的攻击目标才能被攻击。在这种模型下，根节点被攻击的概率可以通过计算每个节点被攻击的概率来获得，从而对整个网络系统进行定量分析和定性分析。特权图模型以网络权限和权限的变化为出发点，每个节点表示一定的权限，特权图中的边线表示节点权限值变化时的脆弱性。每个节点的连接表示攻击者在攻击网络时改变每个节点的权限的过程，这是一个完整的攻击路径。在实际使用中，经常使用特权图进行攻击的定量风险评估，因为它使用图形来表示攻击者在攻击过程中各节点权限的变化，更直观有效，可以更受实际应用的青睐。故障树模型主要用于描述这些系统内部故障与原因的对应关系。它可以建模攻击者攻击系统时的具体行为，检测和分析入侵节点、方法和识别。计算机系统的故障和脆弱性与网络攻击有关。使用故障树模型可以建模这种关系。故障树模型能清晰地表达网络系统故障之间的关系。

2.检测网络脆弱性

网络脆弱性主要有两个原因，一个是网络终端的脆弱性，另一个是网络系统本身的脆弱性，所以基于网络脆弱性的测试也分为这两部分。基于终端的脆弱性检测是传统的检测方法，即在终端设备上安装相应的软件或检测。通过软件检测终端设备上的所有文件和流程，根据文件和流程的运行特点和端口，检查是否存在不安全因素，从而检测网络终端设备的脆弱性。基于终端设备的检测方法可以用来检测网络终端的脆弱性，但它有固有的缺点，很难使用它进行远程渗透检测。每台终端必须安装相应的软件或，以给机器的运行带来一定的负担。基于网络系统的检测方法主要是通过对网络中传输的数据进行包分析来检测，有两种方法可以操作。通过连接到网络系统中的终端设备，将指定的数据包发送到网络中的节点，根据网络节点的反应判断是否脆弱。这种方法的优点是不需要在每个网络节点中安装多余的软件，而且可以同时检测到网络中的多个节点，效率更高。然而，也存在一些问题。在网络系统中，许多用户或节点采取了安装防火墙等安全措施，可能拒绝网络检测数据包，使检测无法得到反馈。因此，基于网络系统安全检测方法的另一种形式是抓取和分析网络系统中每个节点发送的数据包，也称为被动检测。这种检测方法不需要增加网络系统的负载，因为它只需要等待节点在网络上发送数据包，每个网络节点发送的数据包都是主动发送的，不存在被网络安全系统屏蔽的情况。缺点是只能在网络上等待，只能检测到在网络上传输数据包的节点。如果节点不在线或发送的数据包只能检测到一些脆弱性，这种方法只能等待或检测到一些威胁。

3结论

网络安全控制是指根据网络安全风险评估得出的结论，对网络或其节点的脆弱性采取的安全措施。其主要目的是降低网络风险发生的概率或将风险发生时的危害降到最低。由于网络发展越来越快，人们使用网络的概率越来越高，网络产生的风险种类逐渐增多，其危害性越来越难以预测和控制，网络安全控制和预防也越来越困难。在网络安全防范中，管理者不可能对网络系统中每个节点的脆弱性进行安全防控，也不可能对每一次攻击采取合理的防御措施。只有根据网络安全水平，才能采取相应的安全策略。在网络系统中，不可能真正做到完全没有威胁。