網絡安全風險防控技術

王征

摘 要

從本質上來說，網絡不但在企業處理各種人事與資產管理中起著重要的作用，其對于對外進行業務拓展，優化企業資源配置上也有重要幫助。但是網絡安全問題一直是影響企業信息安全，制約企業經濟效益提升的主要因素。因此，加強網絡安全風險評級技術的研究，提高網絡安全系數具有極其重要的現實意義。

【關鍵詞】網絡安全 風險防控 技術

目前，國外有關學者已經對網絡安全風險防控進行了相關理論研究，結合我國網絡安全的現狀，對我國制定網絡安全風險防控策略也具有現實指導意義，并且在此基礎上需要更多的創新形式，來進行網絡安全風險的防控工作，最終實現網絡安全風險防控目標。

1 網絡安全風險的特點

1.1 可預測性

從理論角度上講，個別風險的發生是偶然的，不可預知的，但通過對大量風險的觀察研究發現，風險往往呈現出明顯的規律性。網絡安全風險預測是網絡安全領域一個新興的研究熱點和難點，是預防大規模網絡入侵攻擊的前提和基礎，同時也是網絡安全風險感知過程中的一個必不可少的環節。為此，研究者建立了實時網絡安全風險概率預測的馬爾可夫時變模型，并基于此模型，給出了網絡安全風險概率的預測方法。這說明網絡安全風險呈現出規律性特征，借助于科學模型以及數理統計等方法，可在此基礎上進行預測性分析，這也為我們發現、評估、預測、規避網絡安全風險提供了理論支撐。

1.2 難以識別性

網絡安全風險與其他風險相區別的顯著特征在于它的載體依附性，網絡安全風險依附于網絡，產生于網絡，而網絡的復雜性、蔓延性、不可預測性特征也決定了網絡安全風險的難以識別。網絡安全風險廣泛存在于計算機網絡的各個層面，同時也潛伏在網絡使用的各個時期，由于網絡的虛擬性特征明顯，決定了網絡安全風險漏洞的識別是一項紛繁復雜的工作，需要對網絡整體進行篩選和發現，網絡安全風險的難以識別性使得網絡安全風險防控的成本增加。

1.3 交互性

互聯網作為平等自由的信息溝通平臺，信息的流動和交互是雙向式的，信息溝通雙方可以與另一方進行平等的交互。安全風險相伴互聯網互生，并且呈現出不同領域內互為交織的特點。例如，網絡一方面使得金融機構拓寬了業務范圍，但同時以網絡為中介的交易風險也增大，使其成為我國社會風險防控的重要組成部分。

2 網絡安全風險防控技術分析

2.1 防火墻技術

隨著人們網絡安全和防范意識的提高，網絡安全技術的研發速率也不斷增加，基本上實現了對多數網絡安全問題的防護與處理。尤其是在一些企業單位，為了保證內部信息安全，采用了多種安全防護技術，其中最為常用的是防火墻技術。設置防火墻后，能夠對對網絡上的訪問信息進行掃描和檢查，一旦檢測到非法的，或者未授權的訪問信息時，防火墻的安全防護系統啟動，自動清除這些非法訪問信息，以此保證網絡內外安全。從防火墻的工作原理上看，它屬于被動式安全防護技術，即只有非法或未授權信息出現時，才能發揮安全保護作用。

2.2 網絡掃描技術

在網絡安全風險評估中，最常用的技術手段就是網絡掃描技術。網絡掃描技術不僅能夠實時監控網絡動態，而且還可以將相關的信息自動收集起來。近年來，網絡掃描技術的使用更為廣泛和頻繁，相對于原有的防護機制來說，網絡掃描技術可以使網絡安全系數有效的提升，從而將網絡安全風險明顯的降低。由于網絡掃描技術作為一種主動出擊的方式，能夠主動的監測和判斷網絡安全隱患，并第一時間進行處理和調整，對惡意攻擊起到一個預先防范的作用。

3 網絡安全風險防控策略

3.1 完善應急預案設計

網絡安全風險具有不確定性，最典型的就是它的發生時間不固定，因此，做好網絡安全風險防控最重要的策略就是將網絡風險防控工作常態化。網絡安全風險防控需要一整套切實可行的、邏輯上具有連續性的預案設計，即網絡安全政策的建設。完整的網絡安全政策建設應包括以下幾個方面的內容：網絡安全風險的收集、網絡安全風險的分析研判、網絡安全的漏洞識別、網絡安全漏洞/脆弱點強化、網絡安全風險分層面控制、網絡安全風險點對點消除。

3.2 主動配合行業監管

目前，部分行業由于行業的特殊性質或者不愿意公開等理由，使得部分行業的操作處于不透明狀態。雖然行業有其自身保護機密不被侵犯的權利，但是這種不透明化也會給風險的防控設置阻礙。網絡安全風險防控與對象有著緊密聯系，針對不同行業的不同特點，防控的策略也不盡相同，因此，行業要實現網絡安全風險防控效果的最大化就應主動配合國家和政府的行業監管，使行業內能夠做到透明化的操作實現透明化。

3.3 強化行業部門協作

網絡安全風險防控是一個系統工程，需要各行各業以及行業的各個部門實現全方位的協作。而現實中網絡安全風險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業、部門不合作造成的，而它的存在不僅會造成網絡安全事故的發生，也會帶來一系列連鎖反應，事故得不到及時解決，會使得網絡安全風險持續存在并且持續升高，造成更加嚴重的后果。各個行業或者部門要想打破這種阻礙信息共享的障礙，必須加強溝通對話，在協調各方利益的基礎上，共謀網絡安全風險防控的策略框架。

4 結語

總而言之，網絡安全風險防控是當前社會的熱點議題。網絡技術的發展不僅給現代社會帶來巨大便利，同時也使得網絡攻擊日趨常態化，從而引發了一系列的網絡犯罪問題。只有網絡安全，國家才能安全。進行網絡安全風險的防控需要進行風險原因分析，把握網絡安全風險級別，識別風險漏洞。

參考文獻

[1]趙若超.計算機系統網絡應用中安全風險與防控方法[J].現代商貿工業，2016（29）：215-216.

[2]丁丁.企業計算機網絡安全風險防控研究[J].才智，2016（03）：268.