網絡安全風險評估相關探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全風險評估相關探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術的快速發展，信息技術在人們工作生活中的應用，給人們帶來了巨大的便利。但是與此同時，由于網絡空間的匿名性和開放性特征，可能導致信息泄露，從而給人們帶來一定的經濟損失。針對于這一情況，加強對互聯網風險進行風險評估，并對風險進行有效控制，顯得十分必要。本文就互聯網風險評估及控制技術進行了探究，就相關控制技術手段展開了分析。

關鍵詞：網絡安全；風險評估；控制技術

0引言

網絡安全風險評估，主要是針對于網絡安全而言，通過風險評估，有利于發現互聯網安全風險隱患，進而采取有效措施對風險問題進行解決。互聯網在人們生活中得到了廣泛應用，涉及到的領域較多，例如學習、工作、娛樂等多個方面。互聯網具有開放性、匿名性特征，在進行信息傳輸過程中，受到自身系統影響或是外界干擾，可能導致信息泄露，給人們帶來一定的經濟損失。再者，從互聯網的應用情況來看，人們在登錄系統時，借助于賬戶和密碼進行，但是由于系統可能遭受攻擊，尤其是木馬、病毒的入侵，使人們手中重要資料被泄露，從而帶來較大的損失。

1網絡安全風險評估現狀

從計算機應用情況來看，計算機網絡實現了不同地理位置的信息通信，通過借助計算機網絡，可以較好地實現數據信息的傳輸，使人們獲取相關信息，以滿足生活或是工作需要。計算機在進行信息處理過程中，通過通信線路進行連接，在網絡通信協議協調下，實現信息資源共享。在進行計算機網絡建設過程中，主要考慮到計算機之間的連接、信息共享以及資源的有效整合。在對計算機網絡安全風險進行評估過程中，需要結合計算機網絡發展情況，綜合進行考慮和分析。計算機網絡發展經歷四個階段，分別是遠程終端連接階段、計算機網絡階段、網絡互聯階段、國際互聯網以及信息高速公司階段。計算機技術不斷發展，計算機技術的實用性也逐漸體現出來，但是這一過程中，網絡安全問題也逐漸表現出來。網絡安全問題在前幾年愈演愈烈，給人們工作、生活帶來了巨大的損失，尤其木馬、病毒的侵入，導致個人銀行信息、企業信息泄露，帶來了較大的經濟損失。如何對網絡安全風險進行防范，逐漸成為人們關注的焦點問題。隨著網絡信息產業的快速發展，網絡攻擊事件比比皆是，網絡安全風險評估對策也在不斷研究當中。網絡攻防成為現階段網絡安全問題的關鍵，如何針對于網絡攻擊進行有效防御，成為互聯網信息技術發展的一個重要趨勢。

2現階段網絡攻擊主要手段分析

針對于網絡安全風險防控問題研究，要注重把握網絡攻擊手段，只有這樣，才對問題解決時，才能夠具有較強的針對性。網絡應用，由于網絡本身的匿名性和開放性特征，為網絡遭受攻擊創造了便利條件，網絡安全不存在100%的情況，網絡在應用過程中，被黑客攻擊的事件較多[1]。據網上一份調查數據顯示，攜程網遭受病毒入侵，導致其經濟損失高達4000萬人民幣；科樂麻將游戲遭受網絡攻擊，用戶無法正常游戲，導致公司損失高達600多萬元人民幣；DNF游戲遭受網絡攻擊，游戲外掛屢禁不止，給游戲公平帶來了巨大的破壞，導致很多玩家退出游戲，給騰訊帶來了不小的經濟損失。結合網絡攻擊情況來看，主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網絡竊聽等方式。上述攻擊手段中，IP攻擊和密碼口令攻擊為主要攻擊方式。在進行密碼口令攻擊過程中，黑客利用字典進行口令破解，針對于UNIX系統，可以入侵到用戶系統當中。UNIX系統在應用時，缺乏對錯誤口令的提示，導致密碼破解可以無限制進行，這就導致UNIX安全性較差，難以抵擋網絡攻擊。黑客在入侵系統后，利用FTP或是Telnet可以對加密文件進行破解，獲取用戶信息。同時，黑客借助網絡竊聽以及LSPL數據劫持，可能導致用戶密碼泄露，甚至造成系統癱瘓。除此之外，IP攻擊過程中，通過對TCPIP地址進行復制，導致用戶計算機無法連接到Internet，給用戶工作和生活帶來不利影響[2]。

3網絡安全風險控制技術探究

目前來看，針對于網絡安全風險而采取的風險控制技術，主要包括了定性評估技術和定量評估技術兩種。這兩種風險控制技術當中，又涵蓋了相關技術手段。關于網絡安全風險控制關鍵技術，具體內容如下：

3.1定性評估技術分析

3.1.1專家評估法

專家評估法應用于網絡安全風險控制過程中，主要借助于專家的經驗，對系統可能存在的風險問題予以分析，進而采取有效措施對風險進行防控，避免系統遭受病毒入侵[3]。專家評估法應用是，針對信息系統過去活動的發生時間，對系統運行狀態是否安全予以評價，對系統未來的運行趨勢進行分析。在評估系統安全風險過程中，涉及到了專家審議法和專家質疑法，對可能存在的安全風險予以考慮，最后對風險進行確定，以保證風險分析和風險評估具有較高的可靠性。

3.1.2安全檢查表法

安全檢查表法的應用，主要是根據計算機網絡系統的風險評估規范、標準，制定比較詳細的風險評估內容。風險評估時，邀請專家進行評估，并根據制定的安全檢查表進行比對，對計算機信息系統運行存在的風險因素予以解決。安全檢查表法的應用，操作性較強，并且結合專家的主觀分析，能夠對系統內部存在的風險因素予以較好把握，在進行解決過程中，保證風險控制具有更強的針對性。同時，安全檢查表法的應用，注重對系統安全風險細節予以把握，保證風險檢查具有較高的全面性[4]。

3.1.3事件樹分析法

從當下計算機網絡安全事件來看，網絡安全問題呈現出復雜性的發展特征，在對網絡風險進行防控過程中，自上而下地分析網絡安全風險，可以很好地把握安全風險產生的原因，為安全風險防控提供有效依據。事件樹分析法的應用，結合時間發展順序對網絡安全風險進行分析，能夠相關風險引起的系統故障問題予以較好把握，從而保證計算機網絡系統的安全性和可靠性。

3.2定量評估技術分析

（1）層次分析法

層次分析法注重分層對計算機網絡安全風險問題進行分析，從而保證對風險因素予以把握，從而對安全問題進行妥善解決。層次分析法考慮到了計算機網絡風險評估性質和需要達到的評估目標，對問題進行有效分解，并結合各要素之間的相互關聯性，構建分析結構模型。在對風險因素分析時，會結合具體情況，進行優劣次序排列，對主要問題予以把握，以保證主要矛盾得到有效解決[5]。

（2）模糊綜合評價法

模糊綜合評價法的應用，其原理在于結合模糊數學中最大隸屬度原理和模糊變化原理，對評估過程中涉及到的各風險要素進行把握，保證網絡風險分析能夠更加全面[6]。這一過程中，對各個因素的風險影響程度予以考慮，保證影響系統安全的風險因素得以確認。

（3）BP神經網絡

BP神經網絡在進行計算機網絡風險評估過程中，注重對系統風險進行學習，并將相關結果進行存儲[7]。通過對BP學習參數優化，能夠保證系統風險評估具有更高的準確性和可靠性。同時，借助于BP神經網絡，保證風險防御體系構建更加完善、合理。

4結束語

計算機網絡安全風險評估和控制技術應用過程中，要立足于當下計算機網絡系統發展現狀，保證風險控制技術具有較強的針對性，能夠對問題予以有效分析，從而切實提升計算機安全風險防控的效果和質量。同時，隨著計算機網絡風險防控環境的復雜性，要注重將定性評估和定量評估方法進行結合，綜合性的對網絡風險問題予以考慮，保證相關對策的應用，具有較強的針對性。除此之外，計算機網絡安全風險評估及控制過程中，要注重加強對技術進行創新，不斷地結合發展形勢，使控制技術效果得到提升。

參考文獻：

[1]馬寧.國家網絡安全審查制度的保障功能及其實現路徑[J].環球法律評論，2016.

[2]徐學斌.網絡安全風險評估的關鍵技術探討[J].中國新通信，2015.

[3]楊萍,田建春.Wireshark網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用，2015.

[4]陳良.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用，2015.

[5]劉文靜.基于攻擊圖模型的網絡安全風險評估技術分析[J].網絡安全技術與應用，2015.

[6]石麗虹.網絡安全技術及風險評估研究[J].通訊世界，2015.

[7]陳軍.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用，2015

作者:胡駿 單位:湖北生物科技職業學院