前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全風(fēng)險評估相關(guān)探討范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著信息技術(shù)的快速發(fā)展,信息技術(shù)在人們工作生活中的應(yīng)用,給人們帶來了巨大的便利。但是與此同時,由于網(wǎng)絡(luò)空間的匿名性和開放性特征,可能導(dǎo)致信息泄露,從而給人們帶來一定的經(jīng)濟(jì)損失。針對于這一情況,加強(qiáng)對互聯(lián)網(wǎng)風(fēng)險進(jìn)行風(fēng)險評估,并對風(fēng)險進(jìn)行有效控制,顯得十分必要。本文就互聯(lián)網(wǎng)風(fēng)險評估及控制技術(shù)進(jìn)行了探究,就相關(guān)控制技術(shù)手段展開了分析。
關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險評估;控制技術(shù)
0引言
網(wǎng)絡(luò)安全風(fēng)險評估,主要是針對于網(wǎng)絡(luò)安全而言,通過風(fēng)險評估,有利于發(fā)現(xiàn)互聯(lián)網(wǎng)安全風(fēng)險隱患,進(jìn)而采取有效措施對風(fēng)險問題進(jìn)行解決?;ヂ?lián)網(wǎng)在人們生活中得到了廣泛應(yīng)用,涉及到的領(lǐng)域較多,例如學(xué)習(xí)、工作、娛樂等多個方面?;ヂ?lián)網(wǎng)具有開放性、匿名性特征,在進(jìn)行信息傳輸過程中,受到自身系統(tǒng)影響或是外界干擾,可能導(dǎo)致信息泄露,給人們帶來一定的經(jīng)濟(jì)損失。再者,從互聯(lián)網(wǎng)的應(yīng)用情況來看,人們在登錄系統(tǒng)時,借助于賬戶和密碼進(jìn)行,但是由于系統(tǒng)可能遭受攻擊,尤其是木馬、病毒的入侵,使人們手中重要資料被泄露,從而帶來較大的損失。
1網(wǎng)絡(luò)安全風(fēng)險評估現(xiàn)狀
從計算機(jī)應(yīng)用情況來看,計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了不同地理位置的信息通信,通過借助計算機(jī)網(wǎng)絡(luò),可以較好地實(shí)現(xiàn)數(shù)據(jù)信息的傳輸,使人們獲取相關(guān)信息,以滿足生活或是工作需要。計算機(jī)在進(jìn)行信息處理過程中,通過通信線路進(jìn)行連接,在網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)下,實(shí)現(xiàn)信息資源共享。在進(jìn)行計算機(jī)網(wǎng)絡(luò)建設(shè)過程中,主要考慮到計算機(jī)之間的連接、信息共享以及資源的有效整合。在對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估過程中,需要結(jié)合計算機(jī)網(wǎng)絡(luò)發(fā)展情況,綜合進(jìn)行考慮和分析。計算機(jī)網(wǎng)絡(luò)發(fā)展經(jīng)歷四個階段,分別是遠(yuǎn)程終端連接階段、計算機(jī)網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國際互聯(lián)網(wǎng)以及信息高速公司階段。計算機(jī)技術(shù)不斷發(fā)展,計算機(jī)技術(shù)的實(shí)用性也逐漸體現(xiàn)出來,但是這一過程中,網(wǎng)絡(luò)安全問題也逐漸表現(xiàn)出來。網(wǎng)絡(luò)安全問題在前幾年愈演愈烈,給人們工作、生活帶來了巨大的損失,尤其木馬、病毒的侵入,導(dǎo)致個人銀行信息、企業(yè)信息泄露,帶來了較大的經(jīng)濟(jì)損失。如何對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行防范,逐漸成為人們關(guān)注的焦點(diǎn)問題。隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展,網(wǎng)絡(luò)攻擊事件比比皆是,網(wǎng)絡(luò)安全風(fēng)險評估對策也在不斷研究當(dāng)中。網(wǎng)絡(luò)攻防成為現(xiàn)階段網(wǎng)絡(luò)安全問題的關(guān)鍵,如何針對于網(wǎng)絡(luò)攻擊進(jìn)行有效防御,成為互聯(lián)網(wǎng)信息技術(shù)發(fā)展的一個重要趨勢。
2現(xiàn)階段網(wǎng)絡(luò)攻擊主要手段分析
針對于網(wǎng)絡(luò)安全風(fēng)險防控問題研究,要注重把握網(wǎng)絡(luò)攻擊手段,只有這樣,才對問題解決時,才能夠具有較強(qiáng)的針對性。網(wǎng)絡(luò)應(yīng)用,由于網(wǎng)絡(luò)本身的匿名性和開放性特征,為網(wǎng)絡(luò)遭受攻擊創(chuàng)造了便利條件,網(wǎng)絡(luò)安全不存在100%的情況,網(wǎng)絡(luò)在應(yīng)用過程中,被黑客攻擊的事件較多[1]。據(jù)網(wǎng)上一份調(diào)查數(shù)據(jù)顯示,攜程網(wǎng)遭受病毒入侵,導(dǎo)致其經(jīng)濟(jì)損失高達(dá)4000萬人民幣;科樂麻將游戲遭受網(wǎng)絡(luò)攻擊,用戶無法正常游戲,導(dǎo)致公司損失高達(dá)600多萬元人民幣;DNF游戲遭受網(wǎng)絡(luò)攻擊,游戲外掛屢禁不止,給游戲公平帶來了巨大的破壞,導(dǎo)致很多玩家退出游戲,給騰訊帶來了不小的經(jīng)濟(jì)損失。結(jié)合網(wǎng)絡(luò)攻擊情況來看,主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網(wǎng)絡(luò)竊聽等方式。上述攻擊手段中,IP攻擊和密碼口令攻擊為主要攻擊方式。在進(jìn)行密碼口令攻擊過程中,黑客利用字典進(jìn)行口令破解,針對于UNIX系統(tǒng),可以入侵到用戶系統(tǒng)當(dāng)中。UNIX系統(tǒng)在應(yīng)用時,缺乏對錯誤口令的提示,導(dǎo)致密碼破解可以無限制進(jìn)行,這就導(dǎo)致UNIX安全性較差,難以抵擋網(wǎng)絡(luò)攻擊。黑客在入侵系統(tǒng)后,利用FTP或是Telnet可以對加密文件進(jìn)行破解,獲取用戶信息。同時,黑客借助網(wǎng)絡(luò)竊聽以及LSPL數(shù)據(jù)劫持,可能導(dǎo)致用戶密碼泄露,甚至造成系統(tǒng)癱瘓。除此之外,IP攻擊過程中,通過對TCPIP地址進(jìn)行復(fù)制,導(dǎo)致用戶計算機(jī)無法連接到Internet,給用戶工作和生活帶來不利影響[2]。
3網(wǎng)絡(luò)安全風(fēng)險控制技術(shù)探究
目前來看,針對于網(wǎng)絡(luò)安全風(fēng)險而采取的風(fēng)險控制技術(shù),主要包括了定性評估技術(shù)和定量評估技術(shù)兩種。這兩種風(fēng)險控制技術(shù)當(dāng)中,又涵蓋了相關(guān)技術(shù)手段。關(guān)于網(wǎng)絡(luò)安全風(fēng)險控制關(guān)鍵技術(shù),具體內(nèi)容如下:
3.1定性評估技術(shù)分析
3.1.1專家評估法
專家評估法應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險控制過程中,主要借助于專家的經(jīng)驗(yàn),對系統(tǒng)可能存在的風(fēng)險問題予以分析,進(jìn)而采取有效措施對風(fēng)險進(jìn)行防控,避免系統(tǒng)遭受病毒入侵[3]。專家評估法應(yīng)用是,針對信息系統(tǒng)過去活動的發(fā)生時間,對系統(tǒng)運(yùn)行狀態(tài)是否安全予以評價,對系統(tǒng)未來的運(yùn)行趨勢進(jìn)行分析。在評估系統(tǒng)安全風(fēng)險過程中,涉及到了專家審議法和專家質(zhì)疑法,對可能存在的安全風(fēng)險予以考慮,最后對風(fēng)險進(jìn)行確定,以保證風(fēng)險分析和風(fēng)險評估具有較高的可靠性。
3.1.2安全檢查表法
安全檢查表法的應(yīng)用,主要是根據(jù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險評估規(guī)范、標(biāo)準(zhǔn),制定比較詳細(xì)的風(fēng)險評估內(nèi)容。風(fēng)險評估時,邀請專家進(jìn)行評估,并根據(jù)制定的安全檢查表進(jìn)行比對,對計算機(jī)信息系統(tǒng)運(yùn)行存在的風(fēng)險因素予以解決。安全檢查表法的應(yīng)用,操作性較強(qiáng),并且結(jié)合專家的主觀分析,能夠?qū)ο到y(tǒng)內(nèi)部存在的風(fēng)險因素予以較好把握,在進(jìn)行解決過程中,保證風(fēng)險控制具有更強(qiáng)的針對性。同時,安全檢查表法的應(yīng)用,注重對系統(tǒng)安全風(fēng)險細(xì)節(jié)予以把握,保證風(fēng)險檢查具有較高的全面性[4]。
3.1.3事件樹分析法
從當(dāng)下計算機(jī)網(wǎng)絡(luò)安全事件來看,網(wǎng)絡(luò)安全問題呈現(xiàn)出復(fù)雜性的發(fā)展特征,在對網(wǎng)絡(luò)風(fēng)險進(jìn)行防控過程中,自上而下地分析網(wǎng)絡(luò)安全風(fēng)險,可以很好地把握安全風(fēng)險產(chǎn)生的原因,為安全風(fēng)險防控提供有效依據(jù)。事件樹分析法的應(yīng)用,結(jié)合時間發(fā)展順序?qū)W(wǎng)絡(luò)安全風(fēng)險進(jìn)行分析,能夠相關(guān)風(fēng)險引起的系統(tǒng)故障問題予以較好把握,從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
3.2定量評估技術(shù)分析
(1)層次分析法
層次分析法注重分層對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險問題進(jìn)行分析,從而保證對風(fēng)險因素予以把握,從而對安全問題進(jìn)行妥善解決。層次分析法考慮到了計算機(jī)網(wǎng)絡(luò)風(fēng)險評估性質(zhì)和需要達(dá)到的評估目標(biāo),對問題進(jìn)行有效分解,并結(jié)合各要素之間的相互關(guān)聯(lián)性,構(gòu)建分析結(jié)構(gòu)模型。在對風(fēng)險因素分析時,會結(jié)合具體情況,進(jìn)行優(yōu)劣次序排列,對主要問題予以把握,以保證主要矛盾得到有效解決[5]。
(2)模糊綜合評價法
模糊綜合評價法的應(yīng)用,其原理在于結(jié)合模糊數(shù)學(xué)中最大隸屬度原理和模糊變化原理,對評估過程中涉及到的各風(fēng)險要素進(jìn)行把握,保證網(wǎng)絡(luò)風(fēng)險分析能夠更加全面[6]。這一過程中,對各個因素的風(fēng)險影響程度予以考慮,保證影響系統(tǒng)安全的風(fēng)險因素得以確認(rèn)。
(3)BP神經(jīng)網(wǎng)絡(luò)
BP神經(jīng)網(wǎng)絡(luò)在進(jìn)行計算機(jī)網(wǎng)絡(luò)風(fēng)險評估過程中,注重對系統(tǒng)風(fēng)險進(jìn)行學(xué)習(xí),并將相關(guān)結(jié)果進(jìn)行存儲[7]。通過對BP學(xué)習(xí)參數(shù)優(yōu)化,能夠保證系統(tǒng)風(fēng)險評估具有更高的準(zhǔn)確性和可靠性。同時,借助于BP神經(jīng)網(wǎng)絡(luò),保證風(fēng)險防御體系構(gòu)建更加完善、合理。
4結(jié)束語
計算機(jī)網(wǎng)絡(luò)安全風(fēng)險評估和控制技術(shù)應(yīng)用過程中,要立足于當(dāng)下計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展現(xiàn)狀,保證風(fēng)險控制技術(shù)具有較強(qiáng)的針對性,能夠?qū)栴}予以有效分析,從而切實(shí)提升計算機(jī)安全風(fēng)險防控的效果和質(zhì)量。同時,隨著計算機(jī)網(wǎng)絡(luò)風(fēng)險防控環(huán)境的復(fù)雜性,要注重將定性評估和定量評估方法進(jìn)行結(jié)合,綜合性的對網(wǎng)絡(luò)風(fēng)險問題予以考慮,保證相關(guān)對策的應(yīng)用,具有較強(qiáng)的針對性。除此之外,計算機(jī)網(wǎng)絡(luò)安全風(fēng)險評估及控制過程中,要注重加強(qiáng)對技術(shù)進(jìn)行創(chuàng)新,不斷地結(jié)合發(fā)展形勢,使控制技術(shù)效果得到提升。
參考文獻(xiàn):
[1]馬寧.國家網(wǎng)絡(luò)安全審查制度的保障功能及其實(shí)現(xiàn)路徑[J].環(huán)球法律評論,2016.
[2]徐學(xué)斌.網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)探討[J].中國新通信,2015.
[3]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[4]陳良.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[5]劉文靜.基于攻擊圖模型的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[6]石麗虹.網(wǎng)絡(luò)安全技術(shù)及風(fēng)險評估研究[J].通訊世界,2015.
[7]陳軍.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015
作者:胡駿 單位:湖北生物科技職業(yè)學(xué)院
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫