網(wǎng)絡(luò)安全風(fēng)險評估相關(guān)探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全風(fēng)險評估相關(guān)探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術(shù)的快速發(fā)展，信息技術(shù)在人們工作生活中的應(yīng)用，給人們帶來了巨大的便利。但是與此同時，由于網(wǎng)絡(luò)空間的匿名性和開放性特征，可能導(dǎo)致信息泄露，從而給人們帶來一定的經(jīng)濟(jì)損失。針對于這一情況，加強(qiáng)對互聯(lián)網(wǎng)風(fēng)險進(jìn)行風(fēng)險評估，并對風(fēng)險進(jìn)行有效控制，顯得十分必要。本文就互聯(lián)網(wǎng)風(fēng)險評估及控制技術(shù)進(jìn)行了探究，就相關(guān)控制技術(shù)手段展開了分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險評估；控制技術(shù)

0引言

網(wǎng)絡(luò)安全風(fēng)險評估，主要是針對于網(wǎng)絡(luò)安全而言，通過風(fēng)險評估，有利于發(fā)現(xiàn)互聯(lián)網(wǎng)安全風(fēng)險隱患，進(jìn)而采取有效措施對風(fēng)險問題進(jìn)行解決。互聯(lián)網(wǎng)在人們生活中得到了廣泛應(yīng)用，涉及到的領(lǐng)域較多，例如學(xué)習(xí)、工作、娛樂等多個方面?；ヂ?lián)網(wǎng)具有開放性、匿名性特征，在進(jìn)行信息傳輸過程中，受到自身系統(tǒng)影響或是外界干擾，可能導(dǎo)致信息泄露，給人們帶來一定的經(jīng)濟(jì)損失。再者，從互聯(lián)網(wǎng)的應(yīng)用情況來看，人們在登錄系統(tǒng)時，借助于賬戶和密碼進(jìn)行，但是由于系統(tǒng)可能遭受攻擊，尤其是木馬、病毒的入侵，使人們手中重要資料被泄露，從而帶來較大的損失。

1網(wǎng)絡(luò)安全風(fēng)險評估現(xiàn)狀

從計算機(jī)應(yīng)用情況來看，計算機(jī)網(wǎng)絡(luò)實現(xiàn)了不同地理位置的信息通信，通過借助計算機(jī)網(wǎng)絡(luò)，可以較好地實現(xiàn)數(shù)據(jù)信息的傳輸，使人們獲取相關(guān)信息，以滿足生活或是工作需要。計算機(jī)在進(jìn)行信息處理過程中，通過通信線路進(jìn)行連接，在網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)下，實現(xiàn)信息資源共享。在進(jìn)行計算機(jī)網(wǎng)絡(luò)建設(shè)過程中，主要考慮到計算機(jī)之間的連接、信息共享以及資源的有效整合。在對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估過程中，需要結(jié)合計算機(jī)網(wǎng)絡(luò)發(fā)展情況，綜合進(jìn)行考慮和分析。計算機(jī)網(wǎng)絡(luò)發(fā)展經(jīng)歷四個階段，分別是遠(yuǎn)程終端連接階段、計算機(jī)網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國際互聯(lián)網(wǎng)以及信息高速公司階段。計算機(jī)技術(shù)不斷發(fā)展，計算機(jī)技術(shù)的實用性也逐漸體現(xiàn)出來，但是這一過程中，網(wǎng)絡(luò)安全問題也逐漸表現(xiàn)出來。網(wǎng)絡(luò)安全問題在前幾年愈演愈烈，給人們工作、生活帶來了巨大的損失，尤其木馬、病毒的侵入，導(dǎo)致個人銀行信息、企業(yè)信息泄露，帶來了較大的經(jīng)濟(jì)損失。如何對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行防范，逐漸成為人們關(guān)注的焦點(diǎn)問題。隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)攻擊事件比比皆是，網(wǎng)絡(luò)安全風(fēng)險評估對策也在不斷研究當(dāng)中。網(wǎng)絡(luò)攻防成為現(xiàn)階段網(wǎng)絡(luò)安全問題的關(guān)鍵，如何針對于網(wǎng)絡(luò)攻擊進(jìn)行有效防御，成為互聯(lián)網(wǎng)信息技術(shù)發(fā)展的一個重要趨勢。

2現(xiàn)階段網(wǎng)絡(luò)攻擊主要手段分析

針對于網(wǎng)絡(luò)安全風(fēng)險防控問題研究，要注重把握網(wǎng)絡(luò)攻擊手段，只有這樣，才對問題解決時，才能夠具有較強(qiáng)的針對性。網(wǎng)絡(luò)應(yīng)用，由于網(wǎng)絡(luò)本身的匿名性和開放性特征，為網(wǎng)絡(luò)遭受攻擊創(chuàng)造了便利條件，網(wǎng)絡(luò)安全不存在100%的情況，網(wǎng)絡(luò)在應(yīng)用過程中，被黑客攻擊的事件較多[1]。據(jù)網(wǎng)上一份調(diào)查數(shù)據(jù)顯示，攜程網(wǎng)遭受病毒入侵，導(dǎo)致其經(jīng)濟(jì)損失高達(dá)4000萬人民幣；科樂麻將游戲遭受網(wǎng)絡(luò)攻擊，用戶無法正常游戲，導(dǎo)致公司損失高達(dá)600多萬元人民幣；DNF游戲遭受網(wǎng)絡(luò)攻擊，游戲外掛屢禁不止，給游戲公平帶來了巨大的破壞，導(dǎo)致很多玩家退出游戲，給騰訊帶來了不小的經(jīng)濟(jì)損失。結(jié)合網(wǎng)絡(luò)攻擊情況來看，主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網(wǎng)絡(luò)竊聽等方式。上述攻擊手段中，IP攻擊和密碼口令攻擊為主要攻擊方式。在進(jìn)行密碼口令攻擊過程中，黑客利用字典進(jìn)行口令破解，針對于UNIX系統(tǒng)，可以入侵到用戶系統(tǒng)當(dāng)中。UNIX系統(tǒng)在應(yīng)用時，缺乏對錯誤口令的提示，導(dǎo)致密碼破解可以無限制進(jìn)行，這就導(dǎo)致UNIX安全性較差，難以抵擋網(wǎng)絡(luò)攻擊。黑客在入侵系統(tǒng)后，利用FTP或是Telnet可以對加密文件進(jìn)行破解，獲取用戶信息。同時，黑客借助網(wǎng)絡(luò)竊聽以及LSPL數(shù)據(jù)劫持，可能導(dǎo)致用戶密碼泄露，甚至造成系統(tǒng)癱瘓。除此之外，IP攻擊過程中，通過對TCPIP地址進(jìn)行復(fù)制，導(dǎo)致用戶計算機(jī)無法連接到Internet，給用戶工作和生活帶來不利影響[2]。

3網(wǎng)絡(luò)安全風(fēng)險控制技術(shù)探究

目前來看，針對于網(wǎng)絡(luò)安全風(fēng)險而采取的風(fēng)險控制技術(shù)，主要包括了定性評估技術(shù)和定量評估技術(shù)兩種。這兩種風(fēng)險控制技術(shù)當(dāng)中，又涵蓋了相關(guān)技術(shù)手段。關(guān)于網(wǎng)絡(luò)安全風(fēng)險控制關(guān)鍵技術(shù)，具體內(nèi)容如下：

3.1定性評估技術(shù)分析

3.1.1專家評估法

專家評估法應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險控制過程中，主要借助于專家的經(jīng)驗，對系統(tǒng)可能存在的風(fēng)險問題予以分析，進(jìn)而采取有效措施對風(fēng)險進(jìn)行防控，避免系統(tǒng)遭受病毒入侵[3]。專家評估法應(yīng)用是，針對信息系統(tǒng)過去活動的發(fā)生時間，對系統(tǒng)運(yùn)行狀態(tài)是否安全予以評價，對系統(tǒng)未來的運(yùn)行趨勢進(jìn)行分析。在評估系統(tǒng)安全風(fēng)險過程中，涉及到了專家審議法和專家質(zhì)疑法，對可能存在的安全風(fēng)險予以考慮，最后對風(fēng)險進(jìn)行確定，以保證風(fēng)險分析和風(fēng)險評估具有較高的可靠性。

3.1.2安全檢查表法

安全檢查表法的應(yīng)用，主要是根據(jù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險評估規(guī)范、標(biāo)準(zhǔn)，制定比較詳細(xì)的風(fēng)險評估內(nèi)容。風(fēng)險評估時，邀請專家進(jìn)行評估，并根據(jù)制定的安全檢查表進(jìn)行比對，對計算機(jī)信息系統(tǒng)運(yùn)行存在的風(fēng)險因素予以解決。安全檢查表法的應(yīng)用，操作性較強(qiáng)，并且結(jié)合專家的主觀分析，能夠?qū)ο到y(tǒng)內(nèi)部存在的風(fēng)險因素予以較好把握，在進(jìn)行解決過程中，保證風(fēng)險控制具有更強(qiáng)的針對性。同時，安全檢查表法的應(yīng)用，注重對系統(tǒng)安全風(fēng)險細(xì)節(jié)予以把握，保證風(fēng)險檢查具有較高的全面性[4]。

3.1.3事件樹分析法

從當(dāng)下計算機(jī)網(wǎng)絡(luò)安全事件來看，網(wǎng)絡(luò)安全問題呈現(xiàn)出復(fù)雜性的發(fā)展特征，在對網(wǎng)絡(luò)風(fēng)險進(jìn)行防控過程中，自上而下地分析網(wǎng)絡(luò)安全風(fēng)險，可以很好地把握安全風(fēng)險產(chǎn)生的原因，為安全風(fēng)險防控提供有效依據(jù)。事件樹分析法的應(yīng)用，結(jié)合時間發(fā)展順序?qū)W(wǎng)絡(luò)安全風(fēng)險進(jìn)行分析，能夠相關(guān)風(fēng)險引起的系統(tǒng)故障問題予以較好把握，從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.2定量評估技術(shù)分析

（1）層次分析法

層次分析法注重分層對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險問題進(jìn)行分析，從而保證對風(fēng)險因素予以把握，從而對安全問題進(jìn)行妥善解決。層次分析法考慮到了計算機(jī)網(wǎng)絡(luò)風(fēng)險評估性質(zhì)和需要達(dá)到的評估目標(biāo)，對問題進(jìn)行有效分解，并結(jié)合各要素之間的相互關(guān)聯(lián)性，構(gòu)建分析結(jié)構(gòu)模型。在對風(fēng)險因素分析時，會結(jié)合具體情況，進(jìn)行優(yōu)劣次序排列，對主要問題予以把握，以保證主要矛盾得到有效解決[5]。

（2）模糊綜合評價法

模糊綜合評價法的應(yīng)用，其原理在于結(jié)合模糊數(shù)學(xué)中最大隸屬度原理和模糊變化原理，對評估過程中涉及到的各風(fēng)險要素進(jìn)行把握，保證網(wǎng)絡(luò)風(fēng)險分析能夠更加全面[6]。這一過程中，對各個因素的風(fēng)險影響程度予以考慮，保證影響系統(tǒng)安全的風(fēng)險因素得以確認(rèn)。

（3）BP神經(jīng)網(wǎng)絡(luò)

BP神經(jīng)網(wǎng)絡(luò)在進(jìn)行計算機(jī)網(wǎng)絡(luò)風(fēng)險評估過程中，注重對系統(tǒng)風(fēng)險進(jìn)行學(xué)習(xí)，并將相關(guān)結(jié)果進(jìn)行存儲[7]。通過對BP學(xué)習(xí)參數(shù)優(yōu)化，能夠保證系統(tǒng)風(fēng)險評估具有更高的準(zhǔn)確性和可靠性。同時，借助于BP神經(jīng)網(wǎng)絡(luò)，保證風(fēng)險防御體系構(gòu)建更加完善、合理。

4結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全風(fēng)險評估和控制技術(shù)應(yīng)用過程中，要立足于當(dāng)下計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展現(xiàn)狀，保證風(fēng)險控制技術(shù)具有較強(qiáng)的針對性，能夠?qū)栴}予以有效分析，從而切實提升計算機(jī)安全風(fēng)險防控的效果和質(zhì)量。同時，隨著計算機(jī)網(wǎng)絡(luò)風(fēng)險防控環(huán)境的復(fù)雜性，要注重將定性評估和定量評估方法進(jìn)行結(jié)合，綜合性的對網(wǎng)絡(luò)風(fēng)險問題予以考慮，保證相關(guān)對策的應(yīng)用，具有較強(qiáng)的針對性。除此之外，計算機(jī)網(wǎng)絡(luò)安全風(fēng)險評估及控制過程中，要注重加強(qiáng)對技術(shù)進(jìn)行創(chuàng)新，不斷地結(jié)合發(fā)展形勢，使控制技術(shù)效果得到提升。

參考文獻(xiàn)：

[1]馬寧.國家網(wǎng)絡(luò)安全審查制度的保障功能及其實現(xiàn)路徑[J].環(huán)球法律評論，2016.

[2]徐學(xué)斌.網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)探討[J].中國新通信，2015.

[3]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]陳良.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[5]劉文靜.基于攻擊圖模型的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[6]石麗虹.網(wǎng)絡(luò)安全技術(shù)及風(fēng)險評估研究[J].通訊世界，2015.

[7]陳軍.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015

作者:胡駿 單位:湖北生物科技職業(yè)學(xué)院