網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討

　　電腦上的信息可真是豐富，它記錄了所有人們需要的信息，電腦，真是一個(gè)碩大的信息庫啊!下面是網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討論文，歡迎參考!

　　網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討

　　摘要：隨著(zhù)信息技術(shù)的快速發(fā)展，信息技術(shù)在人們工作生活中的應用，給人們帶來(lái)了巨大的便利。

　　但是與此同時(shí)，由于網(wǎng)絡(luò )空間的匿名性和開(kāi)放性特征，可能導致信息泄露，從而給人們帶來(lái)一定的經(jīng)濟損失。

　　針對于這一情況，加強對互聯(lián)網(wǎng)風(fēng)險進(jìn)行風(fēng)險評估，并對風(fēng)險進(jìn)行有效控制，顯得十分必要。

　　本文就互聯(lián)網(wǎng)風(fēng)險評估及控制技術(shù)進(jìn)行了探究，就相關(guān)控制技術(shù)手段展開(kāi)了分析。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全;風(fēng)險評估;控制技術(shù)

　　0引言

　　網(wǎng)絡(luò )安全風(fēng)險評估，主要是針對于網(wǎng)絡(luò )安全而言，通過(guò)風(fēng)險評估，有利于發(fā)現互聯(lián)網(wǎng)安全風(fēng)險隱患，進(jìn)而采取有效措施對風(fēng)險問(wèn)題進(jìn)行解決。

　　互聯(lián)網(wǎng)在人們生活中得到了廣泛應用，涉及到的領(lǐng)域較多，例如學(xué)習、工作、娛樂(lè )等多個(gè)方面。

　　互聯(lián)網(wǎng)具有開(kāi)放性、匿名性特征，在進(jìn)行信息傳輸過(guò)程中，受到自身系統影響或是外界干擾，可能導致信息泄露，給人們帶來(lái)一定的經(jīng)濟損失。

　　再者，從互聯(lián)網(wǎng)的應用情況來(lái)看，人們在登錄系統時(shí)，借助于賬戶(hù)和密碼進(jìn)行，但是由于系統可能遭受攻擊，尤其是木馬、病毒的入侵，使人們手中重要資料被泄露，從而帶來(lái)較大的損失。

　　1網(wǎng)絡(luò )安全風(fēng)險評估現狀

　　從計算機應用情況來(lái)看，計算機網(wǎng)絡(luò )實(shí)現了不同地理位置的信息通信，通過(guò)借助計算機網(wǎng)絡(luò )，可以較好地實(shí)現數據信息的傳輸，使人們獲取相關(guān)信息，以滿(mǎn)足生活或是工作需要。

　　計算機在進(jìn)行信息處理過(guò)程中，通過(guò)通信線(xiàn)路進(jìn)行連接，在網(wǎng)絡(luò )通信協(xié)議協(xié)調下，實(shí)現信息資源共享。

　　在進(jìn)行計算機網(wǎng)絡(luò )建設過(guò)程中，主要考慮到計算機之間的連接、信息共享以及資源的有效整合。

　　在對計算機網(wǎng)絡(luò )安全風(fēng)險進(jìn)行評估過(guò)程中，需要結合計算機網(wǎng)絡(luò )發(fā)展情況，綜合進(jìn)行考慮和分析。

　　計算機網(wǎng)絡(luò )發(fā)展經(jīng)歷四個(gè)階段，分別是遠程終端連接階段、計算機網(wǎng)絡(luò )階段、網(wǎng)絡(luò )互聯(lián)階段、國際互聯(lián)網(wǎng)以及信息高速公司階段。

　　計算機技術(shù)不斷發(fā)展，計算機技術(shù)的實(shí)用性也逐漸體現出來(lái)，但是這一過(guò)程中，網(wǎng)絡(luò )安全問(wèn)題也逐漸表現出來(lái)。

　　網(wǎng)絡(luò )安全問(wèn)題在前幾年愈演愈烈，給人們工作、生活帶來(lái)了巨大的損失，尤其木馬、病毒的侵入，導致個(gè)人銀行信息、企業(yè)信息泄露，帶來(lái)了較大的經(jīng)濟損失。

　　如何對網(wǎng)絡(luò )安全風(fēng)險進(jìn)行防范，逐漸成為人們關(guān)注的焦點(diǎn)問(wèn)題。

　　隨著(zhù)網(wǎng)絡(luò )信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò )攻擊事件比比皆是，網(wǎng)絡(luò )安全風(fēng)險評估對策也在不斷研究當中。

　　網(wǎng)絡(luò )攻防成為現階段網(wǎng)絡(luò )安全問(wèn)題的關(guān)鍵，如何針對于網(wǎng)絡(luò )攻擊進(jìn)行有效防御，成為互聯(lián)網(wǎng)信息技術(shù)發(fā)展的一個(gè)重要趨勢。

　　2現階段網(wǎng)絡(luò )攻擊主要手段分析

　　針對于網(wǎng)絡(luò )安全風(fēng)險防控問(wèn)題研究，要注重把握網(wǎng)絡(luò )攻擊手段，只有這樣，才對問(wèn)題解決時(shí)，才能夠具有較強的針對性。

　　網(wǎng)絡(luò )應用，由于網(wǎng)絡(luò )本身的匿名性和開(kāi)放性特征，為網(wǎng)絡(luò )遭受攻擊創(chuàng )造了便利條件，網(wǎng)絡(luò )安全不存在100%的情況，網(wǎng)絡(luò )在應用過(guò)程中，被黑客攻擊的事件較多[1]。

　　據網(wǎng)上一份調查數據顯示，攜程網(wǎng)遭受病毒入侵，導致其經(jīng)濟損失高達4000萬(wàn)人民幣;科樂(lè )麻將游戲遭受網(wǎng)絡(luò )攻擊，用戶(hù)無(wú)法正常游戲，導致公司損失高達600多萬(wàn)元人民幣;DNF游戲遭受網(wǎng)絡(luò )攻擊，游戲外掛屢禁不止，給游戲公平帶來(lái)了巨大的破壞，導致很多玩家退出游戲，給騰訊帶來(lái)了不小的經(jīng)濟損失。

　　結合網(wǎng)絡(luò )攻擊情況來(lái)看，主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網(wǎng)絡(luò )探聽(tīng)等方式。

　　上述攻擊手段中，IP攻擊和密碼口令攻擊為主要攻擊方式。

　　在進(jìn)行密碼口令攻擊過(guò)程中，黑客利用字典進(jìn)行口令破解，針對于UNIX系統，可以入侵到用戶(hù)系統當中。

　　UNIX系統在應用時(shí)，缺乏對錯誤口令的提示，導致密碼破解可以無(wú)限制進(jìn)行，這就導致UNIX安全性較差，難以抵擋網(wǎng)絡(luò )攻擊。

　　黑客在入侵系統后，利用FTP或是Telnet可以對加密文件進(jìn)行破解，獲取用戶(hù)信息。

　　同時(shí)，黑客借助網(wǎng)絡(luò )探聽(tīng)以及LSPL數據劫持，可能導致用戶(hù)密碼泄露，甚至造成系統癱瘓。

　　除此之外，IP攻擊過(guò)程中，通過(guò)對TCPIP地址進(jìn)行復制，導致用戶(hù)計算機無(wú)法連接到Internet，給用戶(hù)工作和生活帶來(lái)不利影響[2]。

　　3網(wǎng)絡(luò )安全風(fēng)險控制技術(shù)探究

　　目前來(lái)看，針對于網(wǎng)絡(luò )安全風(fēng)險而采取的風(fēng)險控制技術(shù)，主要包括了定性評估技術(shù)和定量評估技術(shù)兩種。

　　這兩種風(fēng)險控制技術(shù)當中，又涵蓋了相關(guān)技術(shù)手段。

　　關(guān)于網(wǎng)絡(luò )安全風(fēng)險控制關(guān)鍵技術(shù)，具體內容如下：

　　3.1定性評估技術(shù)分析

　　3.1.1專(zhuān)家評估法

　　專(zhuān)家評估法應用于網(wǎng)絡(luò )安全風(fēng)險控制過(guò)程中，主要借助于專(zhuān)家的經(jīng)驗，對系統可能存在的風(fēng)險問(wèn)題予以分析，進(jìn)而采取有效措施對風(fēng)險進(jìn)行防控，避免系統遭受病毒入侵[3]。

　　專(zhuān)家評估法應用是，針對信息系統過(guò)去活動(dòng)的發(fā)生時(shí)間，對系統運行狀態(tài)是否安全予以評價(jià)，對系統未來(lái)的運行趨勢進(jìn)行分析。

　　在評估系統安全風(fēng)險過(guò)程中，涉及到了專(zhuān)家審議法和專(zhuān)家質(zhì)疑法，對可能存在的安全風(fēng)險予以考慮，最后對風(fēng)險進(jìn)行確定，以保證風(fēng)險分析和風(fēng)險評估具有較高的可靠性。

　　3.1.2安全檢查表法

　　安全檢查表法的應用，主要是根據計算機網(wǎng)絡(luò )系統的風(fēng)險評估規范、標準，制定比較詳細的風(fēng)險評估內容。

　　風(fēng)險評估時(shí)，邀請專(zhuān)家進(jìn)行評估，并根據制定的安全檢查表進(jìn)行比對，對計算機信息系統運行存在的風(fēng)險因素予以解決。

　　安全檢查表法的應用，操作性較強，并且結合專(zhuān)家的主觀(guān)分析，能夠對系統內部存在的風(fēng)險因素予以較好把握，在進(jìn)行解決過(guò)程中，保證風(fēng)險控制具有更強的針對性。

　　同時(shí)，安全檢查表法的應用，注重對系統安全風(fēng)險細節予以把握，保證風(fēng)險檢查具有較高的全面性[4]。

　　3.1.3事件樹(shù)分析法

　　從當下計算機網(wǎng)絡(luò )安全事件來(lái)看，網(wǎng)絡(luò )安全問(wèn)題呈現出復雜性的發(fā)展特征，在對網(wǎng)絡(luò )風(fēng)險進(jìn)行防控過(guò)程中，自上而下地分析網(wǎng)絡(luò )安全風(fēng)險，可以很好地把握安全風(fēng)險產(chǎn)生的原因，為安全風(fēng)險防控提供有效依據。

　　事件樹(shù)分析法的應用，結合時(shí)間發(fā)展順序對網(wǎng)絡(luò )安全風(fēng)險進(jìn)行分析，能夠相關(guān)風(fēng)險引起的系統故障問(wèn)題予以較好把握，從而保證計算機網(wǎng)絡(luò )系統的安全性和可靠性。

　　3.2定量評估技術(shù)分析

　　(1)層次分析法

　　層次分析法注重分層對計算機網(wǎng)絡(luò )安全風(fēng)險問(wèn)題進(jìn)行分析，從而保證對風(fēng)險因素予以把握，從而對安全問(wèn)題進(jìn)行妥善解決。

　　層次分析法考慮到了計算機網(wǎng)絡(luò )風(fēng)險評估性質(zhì)和需要達到的評估目標，對問(wèn)題進(jìn)行有效分解，并結合各要素之間的相互關(guān)聯(lián)性，構建分析結構模型。

　　在對風(fēng)險因素分析時(shí)，會(huì )結合具體情況，進(jìn)行優(yōu)劣次序排列，對主要問(wèn)題予以把握，以保證主要矛盾得到有效解決[5]。

　　(2)模糊綜合評價(jià)法

　　模糊綜合評價(jià)法的應用，其原理在于結合模糊數學(xué)中最大隸屬度原理和模糊變化原理，對評估過(guò)程中涉及到的各風(fēng)險要素進(jìn)行把握，保證網(wǎng)絡(luò )風(fēng)險分析能夠更加全面[6]。

　　這一過(guò)程中，對各個(gè)因素的風(fēng)險影響程度予以考慮，保證影響系統安全的風(fēng)險因素得以確認。

　　(3)BP神經(jīng)網(wǎng)絡(luò )

　　BP神經(jīng)網(wǎng)絡(luò )在進(jìn)行計算機網(wǎng)絡(luò )風(fēng)險評估過(guò)程中，注重對系統風(fēng)險進(jìn)行學(xué)習，并將相關(guān)結果進(jìn)行存儲[7]。

　　通過(guò)對BP學(xué)習參數優(yōu)化，能夠保證系統風(fēng)險評估具有更高的準確性和可靠性。

　　同時(shí)，借助于BP神經(jīng)網(wǎng)絡(luò )，保證風(fēng)險防御體系構建更加完善、合理。

　　4結束語(yǔ)

　　計算機網(wǎng)絡(luò )安全風(fēng)險評估和控制技術(shù)應用過(guò)程中，要立足于當下計算機網(wǎng)絡(luò )系統發(fā)展現狀，保證風(fēng)險控制技術(shù)具有較強的針對性，能夠對問(wèn)題予以有效分析，從而切實(shí)提升計算機安全風(fēng)險防控的效果和質(zhì)量。

　　同時(shí)，隨著(zhù)計算機網(wǎng)絡(luò )風(fēng)險防控環(huán)境的復雜性，要注重將定性評估和定量評估方法進(jìn)行結合，綜合性的對網(wǎng)絡(luò )風(fēng)險問(wèn)題予以考慮，保證相關(guān)對策的應用，具有較強的針對性。

　　除此之外，計算機網(wǎng)絡(luò )安全風(fēng)險評估及控制過(guò)程中，要注重加強對技術(shù)進(jìn)行創(chuàng )新，不斷地結合發(fā)展形勢，使控制技術(shù)效果得到提升。

　　參考文獻：

　　[1]馬寧.國家網(wǎng)絡(luò )安全審查制度的保障功能及其實(shí)現路徑[J].環(huán)球法律評論，2016.

　　[2]徐學(xué)斌.網(wǎng)絡(luò )安全風(fēng)險評估的關(guān)鍵技術(shù)探討[J].中國新通信，2015.

　　[3]楊萍,田建春.Wireshark網(wǎng)絡(luò )安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2015.

　　[4]陳良.網(wǎng)絡(luò )安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2015.

　　[5]劉文靜.基于攻擊圖模型的網(wǎng)絡(luò )安全風(fēng)險評估技術(shù)分析[J].網(wǎng)絡(luò )安全技術(shù)與應用，2015.

　　[6]石麗虹.網(wǎng)絡(luò )安全技術(shù)及風(fēng)險評估研究[J].通訊世界，2015.

　　[7]陳軍.網(wǎng)絡(luò )安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2015

【網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討】相關(guān)文章：

網(wǎng)絡(luò )安全風(fēng)險評估報告（通用13篇）12-29

風(fēng)險評估方案09-24

風(fēng)險評估的報告范文09-10

企業(yè)風(fēng)險評估報告10-16

風(fēng)險評估報告[熱]07-26

企業(yè)風(fēng)險評估報告07-05

風(fēng)險評估報告范文11-19

學(xué)校安全風(fēng)險評估報告06-03

銀行風(fēng)險評估報告07-14