網(wǎng)絡(luò)信息安全風(fēng)險評估問題探究

曾尚武

(69220部隊 新疆 庫車 842000)

?

網(wǎng)絡(luò)信息安全風(fēng)險評估問題探究

曾尚武

(69220部隊 新疆 庫車 842000)

網(wǎng)絡(luò)化發(fā)展趨勢是當(dāng)前社會的主流趨勢，在這樣的時代背景下，企業(yè)的運(yùn)行模式，民眾的生活模式，甚至是整個國家的發(fā)展模式都已經(jīng)產(chǎn)生了很大的變化，可見網(wǎng)絡(luò)信息平臺的重要意義。網(wǎng)絡(luò)安全問題卻始終是網(wǎng)絡(luò)平臺應(yīng)用及發(fā)展過程中的一個重大隱患，而網(wǎng)絡(luò)信息安全風(fēng)險的評估是解決網(wǎng)絡(luò)安全問題的重要手段。因此文中將針對分析，提出合理建議。

網(wǎng)絡(luò)信息；安全評估問題；改革措施

網(wǎng)絡(luò)平臺是當(dāng)前在社會各個領(lǐng)域應(yīng)用都最為廣泛的重要平臺，在當(dāng)前的時代背景下，網(wǎng)絡(luò)平臺的產(chǎn)生與發(fā)展，使得社會經(jīng)濟(jì)體系、民眾生活方式以及企業(yè)的發(fā)展方式都產(chǎn)生了變化，步入了新的局面。顯然網(wǎng)絡(luò)信息平臺對于當(dāng)前的社會發(fā)展來說是不可或缺的核心要素。但安全性問題卻始終是影響著網(wǎng)絡(luò)平臺與技術(shù)正常應(yīng)用的重要問題。要解決這樣的問題，需要依靠更加嚴(yán)謹(jǐn)?shù)娘L(fēng)險評估體系，因此后續(xù)將著重展開分析。

1 網(wǎng)絡(luò)信息平臺安全問題分析

1.1 云平臺帶來的安全風(fēng)險

大數(shù)據(jù)、云技術(shù)，在當(dāng)前的信息化時代發(fā)展背景下，是被大眾廣泛所知的理念，網(wǎng)絡(luò)上的云平臺，儲存著無法估量的巨量數(shù)據(jù)，類型也十分復(fù)雜，不但涉及民眾生活與商業(yè)領(lǐng)域的發(fā)展，更有許多關(guān)乎國家重要機(jī)密的政治文件、軍事文件等，由此可見云平臺對于國家的經(jīng)濟(jì)發(fā)展與整體安全有著怎樣的重要影響。但由于云平臺普遍具備以一定的共享性特點，所以很容易出現(xiàn)數(shù)據(jù)被竊取的問題，這樣的問題影響可小可大，無法預(yù)計，無法挽回，所以如果始終對云平臺的安全評估缺乏重視，網(wǎng)絡(luò)安全問題進(jìn)一步擴(kuò)散，最終會釀成更嚴(yán)重的安全問題。

1.2 安全評估體系建設(shè)的問題

信息安全評估，主要是指對于網(wǎng)絡(luò)上各類平臺信息安全系數(shù)進(jìn)行審核評價的相關(guān)技術(shù)、思想與管理章程等。這樣的體系建設(shè)，是保證網(wǎng)絡(luò)安全評估精準(zhǔn)性及嚴(yán)謹(jǐn)性的重要一環(huán)。但當(dāng)前我國的網(wǎng)絡(luò)安全評估體系建設(shè)，顯然很難跟上許多不法分子的步伐，許多違法的網(wǎng)絡(luò)平臺，都在鉆法規(guī)及技術(shù)的空子，而且相關(guān)技術(shù)也都在不斷改革，所以如果評估體系的改革速度無法跟上不法分子的技術(shù)改革速度，那么必然是無法確保網(wǎng)絡(luò)環(huán)境安全的[1]。

1.3 安全評估意識宣傳的問題

網(wǎng)絡(luò)信息安全評估實質(zhì)上不僅是技術(shù)上的問題，與個人的判斷也有不可擺脫的關(guān)聯(lián)，評估工作的落實，不僅取決于相關(guān)技術(shù)及管理部門，也與使用者自身的安全意識密切相關(guān)。自身的用網(wǎng)判斷，是最基礎(chǔ)的網(wǎng)絡(luò)信息安全評估環(huán)節(jié)。但隨著個人電腦持有率的不斷提升，網(wǎng)絡(luò)應(yīng)用的范圍更加廣泛，許多使用者的不良用網(wǎng)習(xí)慣也開始體現(xiàn)出來。例如在系統(tǒng)提示網(wǎng)頁不安全的情況下依然堅持登入，用網(wǎng)前不進(jìn)行安全監(jiān)測等，些不好的習(xí)慣都會使勇往安全受到影響。

2 網(wǎng)絡(luò)信息平臺安全評估體系改革意見

2.1 注重云平臺的審查管理

云平臺是儲存著無法估量的巨額數(shù)據(jù)的虛擬平臺，對于信息的共享與傳輸十分有利，因此許多領(lǐng)域也都在積極應(yīng)用云平臺儲存重要的數(shù)據(jù)，甚至包含了許多重要的機(jī)密信息。所以一旦云平臺的安全評估失準(zhǔn)，很可能導(dǎo)致云平臺的安全應(yīng)用受到挑戰(zhàn)，甚至威脅到國家整體的安全。因此當(dāng)前對于云平臺的安全評估審查是十分重要的一部分。國家網(wǎng)絡(luò)管理相關(guān)部門應(yīng)當(dāng)針對各級機(jī)構(gòu)的云平臺應(yīng)用制定審核規(guī)章。特別是政治領(lǐng)域、軍工領(lǐng)域及商業(yè)領(lǐng)域等國家重要領(lǐng)域的云平臺應(yīng)用情況，更應(yīng)當(dāng)進(jìn)行全面的監(jiān)管，利用網(wǎng)絡(luò)實時監(jiān)管系統(tǒng)，對使用者的每一步操作進(jìn)行管理，對于當(dāng)前的網(wǎng)絡(luò)環(huán)境實時概況進(jìn)行檢測與評價，這樣才能保證云平臺應(yīng)用環(huán)境更加安全。針對不同階級的云平臺應(yīng)用審核，應(yīng)當(dāng)進(jìn)行更加明確的分級，將重要機(jī)構(gòu)的云平臺審核設(shè)置為優(yōu)先級，這樣才能確保審核工作的輕重緩急更加明確[2]。

2.2 安全評估體系的時代性建設(shè)

網(wǎng)絡(luò)安全評估體系雖然已然存在，而且也在隨著時代趨勢而發(fā)展，但是發(fā)展的步調(diào)如果無法完全跟上無法分子的步伐，那么網(wǎng)絡(luò)環(huán)境的安全也是無法保證的。不法分子入侵網(wǎng)絡(luò)平臺的方式以及可以利用的技術(shù)有很多，即便是網(wǎng)絡(luò)病毒，也有許多類別，包含木馬病毒、蠕蟲病毒、后門病毒、rootkit病毒等等，不同類型的病毒，除此以外還有許多不同種類的病毒都在被研發(fā)出來，并廣泛應(yīng)用，每種病毒有著不同的特點、運(yùn)作方式以及影響，所以相關(guān)人員也應(yīng)當(dāng)跟上各類違法技術(shù)的研究步伐，設(shè)定相應(yīng)的審核基準(zhǔn)，提出注意事項，讓使用者繞開這些隱患，才能網(wǎng)絡(luò)環(huán)境一再受到威脅。這樣的改革是必要的，是重要的，而且必須要符合當(dāng)前的網(wǎng)絡(luò)環(huán)境改革需求，這樣才能讓各個領(lǐng)域都能放心的應(yīng)用網(wǎng)絡(luò)去解決各類問題，完成信息的傳遞。如果始終無法意識到審核體系建設(shè)的重要性，無法跟從不法分子的步伐，這樣必然會使網(wǎng)絡(luò)環(huán)境再次遭遇審核體系也無法發(fā)現(xiàn)的不可知的威脅。

2.3 確保使用者自身思想的建設(shè)

網(wǎng)絡(luò)信息安全風(fēng)險評估審核并不是一項只限于技術(shù)人員及相關(guān)管理部門的工作，同時也是需要得到大眾廣泛重視的一種意識，即便有再嚴(yán)格的網(wǎng)絡(luò)審核機(jī)制，也必然會有不法分子利用使用者自身意識匱乏的缺陷去破壞網(wǎng)絡(luò)環(huán)境。因此政府信息管控部門除了要不斷完善網(wǎng)絡(luò)信息安全審核機(jī)制，還應(yīng)當(dāng)積極宣傳網(wǎng)絡(luò)環(huán)境自審意識，讓更多使用者學(xué)會對網(wǎng)絡(luò)環(huán)境進(jìn)行最基本的判斷。例如在登入網(wǎng)絡(luò)購物平臺時，應(yīng)當(dāng)先觀察網(wǎng)站是否標(biāo)明了官方標(biāo)志、在系統(tǒng)提示當(dāng)前網(wǎng)頁危險的情況下不可貿(mào)然登入、不可隨意掃取二維碼、應(yīng)用驗證碼等等。這些都是使用者能夠做到的最基本的判斷，不需費(fèi)力，只要多加小心，更加謹(jǐn)慎，便能夠保證安全。信息管理部門可以利用移動宣傳車、大屏幕廣告宣傳、網(wǎng)絡(luò)廣告宣傳或是網(wǎng)絡(luò)安全專業(yè)節(jié)目的方式，來充分宣傳網(wǎng)絡(luò)安全審核理念，幫助使用者學(xué)會對網(wǎng)絡(luò)環(huán)境進(jìn)行最基礎(chǔ)的審核，這樣便能避免許多因疏忽而產(chǎn)生的安全問題[3]。

結(jié)語

網(wǎng)絡(luò)安全風(fēng)險評估，是維護(hù)網(wǎng)絡(luò)環(huán)境整體安全性的一道重要屏障，是涉及多方利益的重要工作。要確保網(wǎng)絡(luò)信息環(huán)境安全，相關(guān)技術(shù)人員、管理部門及使用者自身都應(yīng)當(dāng)對網(wǎng)絡(luò)環(huán)境安全提起重視，技術(shù)人員要根據(jù)網(wǎng)絡(luò)不法分子的技術(shù)研發(fā)情況去不斷完善審核技術(shù)，管理部門要嚴(yán)格的進(jìn)行網(wǎng)絡(luò)環(huán)境審核分析，確保重要機(jī)構(gòu)的機(jī)密文件共享安全，使用者自身為保證用網(wǎng)安全，也應(yīng)當(dāng)養(yǎng)成時刻對網(wǎng)絡(luò)進(jìn)行自審的習(xí)慣，這樣一來方可保證用網(wǎng)的整體安全性。

[1] 陳燕.計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法研究[D].中國海洋大學(xué),2015.

[2] 張偉.計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險評估準(zhǔn)則及方法研究[D].天津大學(xué),2009.

[3] 趙冬梅.信息安全風(fēng)險評估量化方法研究[D].西安電子科技大學(xué),2007.

TP3

A

1672-5832(2017)07-0291-01