試析網絡安全風險評估關鍵技術研究

趙文義

（中國石油大港油田　信息中心，天津　300280）

試析網絡安全風險評估關鍵技術研究

趙文義

（中國石油大港油田信息中心，天津300280）

信息時代的到來，互聯網和計算機技術得到了前所未有的普及和發展，并逐步滲透到人們的日常生活和工作學習中。但是網絡是一把雙刃劍，在給人們帶來工作、生活上諸多便利的同時，網絡病毒、黑客攻擊等網絡安全風險問題，也直接影響到個人隱私和經濟財產安全。因此，必須通過優化網絡安全風險評估技術，建立網絡防護體系，提高用戶個人信息的安全等級，最終降低因網絡安全問題而造成的經濟損失。

網絡安全；風險評估；技術研究

1　現階段網絡安全形勢

如今，網絡成為現代多數人群的必需品，人們的日常生活、工作學習幾乎都要依靠網絡這個平臺來完成，人們可以利用網絡平臺進行購物消費，利用網絡資源進行學習，真正實現了“秀才不出門，全知天下事”。網絡的最大特點就是實現了信息共享，人們可以利用網絡，在短時間內獲取個人所需的信息，提高了信息獲取速率。但是由于網絡的準入門檻較低，幾乎所有人都可以參與到網絡互動中來，其中就包括一些不法分子，利用網絡散步大量的虛假、無用信息，給我們的網絡活動造成了不利影響。更有甚者，通過傳播病毒程序，破壞網絡安全系統，非法竊取用戶個人隱私信息和企業商業機密，造成了惡劣的社會影響和嚴重的財產損失。

隨著人們網絡安全意識的增強和相關技術的進步，人們在進行網絡活動時，開始有意識的對個人信息進行保護，利如啟動防火墻、加設驗證密碼、信息備份等，在一定程度上提高了個人信息的安全等級。

但是從整體上看，網絡安全形勢仍然不容樂觀，尤其是在市場競爭日趨激烈的大背景下，部分企業為了獲取競爭優勢，利用黑客攻擊和網絡病毒等手段，非法竊取競爭對手的商業機密，不僅給其他企業造成了嚴重的經濟損失，而且擾亂了市場運行秩序，影響極其惡劣。

2　網絡安全風險評估技術

2.1網絡安全與風險評估

網絡安全是一個較為廣泛的定義，對于不同的網絡用戶來說代表著不同的含義，例如對于普通的個人網絡用戶來說，網絡安全意味著個人隱私不被泄露、網絡賬號和個人財產安全等；對于企業來說，網絡安全則與企業財產、人事和商業信息記錄以及商業機密有關。

為了保障網絡用戶的信息安全，避免因網絡非法攻擊而造成信息泄露和財產損失，相關的管理部門結合網絡技術和工作經驗，對網絡上的一些重要信息進行加密保護，提升網絡安全等級，修復網絡程序漏洞，保證網絡安全。

風險評估的主要工作內容是對網絡信息的真偽性、價值性和安全性進行辨別和判定，并在此基礎上建立風險預測和緊急處理方案，以便于在檢測到非法攻擊的第一時間采取有效的安全防護措施。

在網絡運行過程中，除了要對網絡本身程序漏洞所造成的安全問題進行評估，還要對網絡設備、人為因素進行安全評估。對于網絡設備來說，首先要科學評估個體網絡設備的資產價值，根據這一價值，評估其可能存在的安全隱患，并通過網絡系統中的漏洞進行風險評估，從而提升網絡系統的安全性。

2.2網絡安全風險評估的關鍵技術

2.2.1防火墻技術

隨著人們網絡安全和防范意識的提高，網絡安全技術的研發速率也不斷增加，基本上實現了對多數網絡安全問題的防護與處理。尤其是在一些企業單位，為了保證內部信息安全，采用了多種安全防護技術，其中最為常用的是防火墻技術。

設置防火墻后，能夠對對網絡上的訪問信息進行掃描和檢查，一旦檢測到非法的，或者未授權的訪問信息時，防火墻的安全防護系統啟動，自動清除這些非法訪問信息，以此保證網絡內外安全。

從防火墻的工作原理上看，它屬于被動式安全防護技術，即只有非法或未授權信息出現時，才能發揮安全保護作用。在這種情況下，防火墻只能應對一些普通的、安全風險等級較低的攻擊，但是對于程序復雜、針對性較強的病毒信息，則很難起到安全保護作用。

除此之外，防火墻由于自身程序的原因，只能對外部訪問信息進行風險評估，而不能對自身的程序漏洞進行檢測和評估。因此，應在現有防火墻的基礎上，結合網絡安全風險評估技術，優化防火墻的信息處理方式，提高綜合應用能力。

2.2.2網絡掃描技術

在網絡安全風險評估中，最常用的技術手段就是網絡掃描技術。網絡掃描技術不僅能夠實時監控網絡動態，而且還可以將相關的信息自動收集起來。

近年來，網絡掃描技術的使用更為廣泛和頻繁，相對于原有的防護機制來說，網絡掃描技術可以使網絡安全系數有效的提升，從而將網絡安全風險明顯的降低。由于網絡掃描技術作為一種主動出擊的方式，能夠主動的監測和判斷網絡安全隱患，并第一時間進行處理和調整，對惡意攻擊起到一個預先防范的作用。

3　結語

對于企業來說，網絡不僅在處理企業內部人事、資產和管理等工作上發揮重要作用，在對外進行業務拓展、優化企業資源配置上也有重要幫助。但是網絡安全問題一直是影響企業信息安全，制約企業經濟效益提升的主要因素。因此，加強網絡安全風險評級技術的研究，提高網絡安全系數具有極其重要的現實意義。

主要參考文獻

［1］覃宗炎.現代企業網絡安全風險評估關鍵技術研究［J］.網絡安全技術與應用，2014（4）.

［2］朱會龍.網絡安全風險評估關鍵技術研究［J］.網絡安全技術與應用，2014（3）.

10.3969/j.issn.1673-0194.2016.19.099

TN915.08

A

1673-0194（2016）19-0175-02

2016-08-03

趙文義（1984-），男，天津人，工程師，主要研究方向：網絡管理與網絡安全。