網絡信息安全風險評估問題探究

曾尚武

(69220部隊 新疆 庫車 842000)

?

網絡信息安全風險評估問題探究

曾尚武

(69220部隊 新疆 庫車 842000)

網絡化發展趨勢是當前社會的主流趨勢，在這樣的時代背景下，企業的運行模式，民眾的生活模式，甚至是整個國家的發展模式都已經產生了很大的變化，可見網絡信息平臺的重要意義。網絡安全問題卻始終是網絡平臺應用及發展過程中的一個重大隱患，而網絡信息安全風險的評估是解決網絡安全問題的重要手段。因此文中將針對分析，提出合理建議。

網絡信息；安全評估問題；改革措施

網絡平臺是當前在社會各個領域應用都最為廣泛的重要平臺，在當前的時代背景下，網絡平臺的產生與發展，使得社會經濟體系、民眾生活方式以及企業的發展方式都產生了變化，步入了新的局面。顯然網絡信息平臺對于當前的社會發展來說是不可或缺的核心要素。但安全性問題卻始終是影響著網絡平臺與技術正常應用的重要問題。要解決這樣的問題，需要依靠更加嚴謹的風險評估體系，因此后續將著重展開分析。

1 網絡信息平臺安全問題分析

1.1 云平臺帶來的安全風險

大數據、云技術，在當前的信息化時代發展背景下，是被大眾廣泛所知的理念，網絡上的云平臺，儲存著無法估量的巨量數據，類型也十分復雜，不但涉及民眾生活與商業領域的發展，更有許多關乎國家重要機密的政治文件、軍事文件等，由此可見云平臺對于國家的經濟發展與整體安全有著怎樣的重要影響。但由于云平臺普遍具備以一定的共享性特點，所以很容易出現數據被竊取的問題，這樣的問題影響可小可大，無法預計，無法挽回，所以如果始終對云平臺的安全評估缺乏重視，網絡安全問題進一步擴散，最終會釀成更嚴重的安全問題。

1.2 安全評估體系建設的問題

信息安全評估，主要是指對于網絡上各類平臺信息安全系數進行審核評價的相關技術、思想與管理章程等。這樣的體系建設，是保證網絡安全評估精準性及嚴謹性的重要一環。但當前我國的網絡安全評估體系建設，顯然很難跟上許多不法分子的步伐，許多違法的網絡平臺，都在鉆法規及技術的空子，而且相關技術也都在不斷改革，所以如果評估體系的改革速度無法跟上不法分子的技術改革速度，那么必然是無法確保網絡環境安全的[1]。

1.3 安全評估意識宣傳的問題

網絡信息安全評估實質上不僅是技術上的問題，與個人的判斷也有不可擺脫的關聯，評估工作的落實，不僅取決于相關技術及管理部門，也與使用者自身的安全意識密切相關。自身的用網判斷，是最基礎的網絡信息安全評估環節。但隨著個人電腦持有率的不斷提升，網絡應用的范圍更加廣泛，許多使用者的不良用網習慣也開始體現出來。例如在系統提示網頁不安全的情況下依然堅持登入，用網前不進行安全監測等，些不好的習慣都會使勇往安全受到影響。

2 網絡信息平臺安全評估體系改革意見

2.1 注重云平臺的審查管理

云平臺是儲存著無法估量的巨額數據的虛擬平臺，對于信息的共享與傳輸十分有利，因此許多領域也都在積極應用云平臺儲存重要的數據，甚至包含了許多重要的機密信息。所以一旦云平臺的安全評估失準，很可能導致云平臺的安全應用受到挑戰，甚至威脅到國家整體的安全。因此當前對于云平臺的安全評估審查是十分重要的一部分。國家網絡管理相關部門應當針對各級機構的云平臺應用制定審核規章。特別是政治領域、軍工領域及商業領域等國家重要領域的云平臺應用情況，更應當進行全面的監管，利用網絡實時監管系統，對使用者的每一步操作進行管理，對于當前的網絡環境實時概況進行檢測與評價，這樣才能保證云平臺應用環境更加安全。針對不同階級的云平臺應用審核，應當進行更加明確的分級，將重要機構的云平臺審核設置為優先級，這樣才能確保審核工作的輕重緩急更加明確[2]。

2.2 安全評估體系的時代性建設

網絡安全評估體系雖然已然存在，而且也在隨著時代趨勢而發展，但是發展的步調如果無法完全跟上無法分子的步伐，那么網絡環境的安全也是無法保證的。不法分子入侵網絡平臺的方式以及可以利用的技術有很多，即便是網絡病毒，也有許多類別，包含木馬病毒、蠕蟲病毒、后門病毒、rootkit病毒等等，不同類型的病毒，除此以外還有許多不同種類的病毒都在被研發出來，并廣泛應用，每種病毒有著不同的特點、運作方式以及影響，所以相關人員也應當跟上各類違法技術的研究步伐，設定相應的審核基準，提出注意事項，讓使用者繞開這些隱患，才能網絡環境一再受到威脅。這樣的改革是必要的，是重要的，而且必須要符合當前的網絡環境改革需求，這樣才能讓各個領域都能放心的應用網絡去解決各類問題，完成信息的傳遞。如果始終無法意識到審核體系建設的重要性，無法跟從不法分子的步伐，這樣必然會使網絡環境再次遭遇審核體系也無法發現的不可知的威脅。

2.3 確保使用者自身思想的建設

網絡信息安全風險評估審核并不是一項只限于技術人員及相關管理部門的工作，同時也是需要得到大眾廣泛重視的一種意識，即便有再嚴格的網絡審核機制，也必然會有不法分子利用使用者自身意識匱乏的缺陷去破壞網絡環境。因此政府信息管控部門除了要不斷完善網絡信息安全審核機制，還應當積極宣傳網絡環境自審意識，讓更多使用者學會對網絡環境進行最基本的判斷。例如在登入網絡購物平臺時，應當先觀察網站是否標明了官方標志、在系統提示當前網頁危險的情況下不可貿然登入、不可隨意掃取二維碼、應用驗證碼等等。這些都是使用者能夠做到的最基本的判斷，不需費力，只要多加小心，更加謹慎，便能夠保證安全。信息管理部門可以利用移動宣傳車、大屏幕廣告宣傳、網絡廣告宣傳或是網絡安全專業節目的方式，來充分宣傳網絡安全審核理念，幫助使用者學會對網絡環境進行最基礎的審核，這樣便能避免許多因疏忽而產生的安全問題[3]。

結語

網絡安全風險評估，是維護網絡環境整體安全性的一道重要屏障，是涉及多方利益的重要工作。要確保網絡信息環境安全，相關技術人員、管理部門及使用者自身都應當對網絡環境安全提起重視，技術人員要根據網絡不法分子的技術研發情況去不斷完善審核技術，管理部門要嚴格的進行網絡環境審核分析，確保重要機構的機密文件共享安全，使用者自身為保證用網安全，也應當養成時刻對網絡進行自審的習慣，這樣一來方可保證用網的整體安全性。

[1] 陳燕.計算機網絡信息安全風險評估標準與方法研究[D].中國海洋大學,2015.

[2] 張偉.計算機網絡信息安全風險評估準則及方法研究[D].天津大學,2009.

[3] 趙冬梅.信息安全風險評估量化方法研究[D].西安電子科技大學,2007.

TP3

A

1672-5832(2017)07-0291-01