趙文義

（中國石油大港油田　信息中心，天津　300280）

試析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究

趙文義

（中國石油大港油田信息中心，天津300280）

信息時(shí)代的到來，互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)得到了前所未有的普及和發(fā)展，并逐步滲透到人們的日常生活和工作學(xué)習(xí)中。但是網(wǎng)絡(luò)是一把雙刃劍，在給人們帶來工作、生活上諸多便利的同時(shí)，網(wǎng)絡(luò)病毒、黑客攻擊等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，也直接影響到個(gè)人隱私和經(jīng)濟(jì)財(cái)產(chǎn)安全。因此，必須通過優(yōu)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)，建立網(wǎng)絡(luò)防護(hù)體系，提高用戶個(gè)人信息的安全等級，最終降低因網(wǎng)絡(luò)安全問題而造成的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評估；技術(shù)研究

1　現(xiàn)階段網(wǎng)絡(luò)安全形勢

如今，網(wǎng)絡(luò)成為現(xiàn)代多數(shù)人群的必需品，人們的日常生活、工作學(xué)習(xí)幾乎都要依靠網(wǎng)絡(luò)這個(gè)平臺來完成，人們可以利用網(wǎng)絡(luò)平臺進(jìn)行購物消費(fèi)，利用網(wǎng)絡(luò)資源進(jìn)行學(xué)習(xí)，真正實(shí)現(xiàn)了“秀才不出門，全知天下事”。網(wǎng)絡(luò)的最大特點(diǎn)就是實(shí)現(xiàn)了信息共享，人們可以利用網(wǎng)絡(luò)，在短時(shí)間內(nèi)獲取個(gè)人所需的信息，提高了信息獲取速率。但是由于網(wǎng)絡(luò)的準(zhǔn)入門檻較低，幾乎所有人都可以參與到網(wǎng)絡(luò)互動中來，其中就包括一些不法分子，利用網(wǎng)絡(luò)散步大量的虛假、無用信息，給我們的網(wǎng)絡(luò)活動造成了不利影響。更有甚者，通過傳播病毒程序，破壞網(wǎng)絡(luò)安全系統(tǒng)，非法竊取用戶個(gè)人隱私信息和企業(yè)商業(yè)機(jī)密，造成了惡劣的社會影響和嚴(yán)重的財(cái)產(chǎn)損失。

隨著人們網(wǎng)絡(luò)安全意識的增強(qiáng)和相關(guān)技術(shù)的進(jìn)步，人們在進(jìn)行網(wǎng)絡(luò)活動時(shí)，開始有意識的對個(gè)人信息進(jìn)行保護(hù)，利如啟動防火墻、加設(shè)驗(yàn)證密碼、信息備份等，在一定程度上提高了個(gè)人信息的安全等級。

但是從整體上看，網(wǎng)絡(luò)安全形勢仍然不容樂觀，尤其是在市場競爭日趨激烈的大背景下，部分企業(yè)為了獲取競爭優(yōu)勢，利用黑客攻擊和網(wǎng)絡(luò)病毒等手段，非法竊取競爭對手的商業(yè)機(jī)密，不僅給其他企業(yè)造成了嚴(yán)重的經(jīng)濟(jì)損失，而且擾亂了市場運(yùn)行秩序，影響極其惡劣。

2　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)

2.1網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)評估

網(wǎng)絡(luò)安全是一個(gè)較為廣泛的定義，對于不同的網(wǎng)絡(luò)用戶來說代表著不同的含義，例如對于普通的個(gè)人網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全意味著個(gè)人隱私不被泄露、網(wǎng)絡(luò)賬號和個(gè)人財(cái)產(chǎn)安全等；對于企業(yè)來說，網(wǎng)絡(luò)安全則與企業(yè)財(cái)產(chǎn)、人事和商業(yè)信息記錄以及商業(yè)機(jī)密有關(guān)。

為了保障網(wǎng)絡(luò)用戶的信息安全，避免因網(wǎng)絡(luò)非法攻擊而造成信息泄露和財(cái)產(chǎn)損失，相關(guān)的管理部門結(jié)合網(wǎng)絡(luò)技術(shù)和工作經(jīng)驗(yàn)，對網(wǎng)絡(luò)上的一些重要信息進(jìn)行加密保護(hù)，提升網(wǎng)絡(luò)安全等級，修復(fù)網(wǎng)絡(luò)程序漏洞，保證網(wǎng)絡(luò)安全。

風(fēng)險(xiǎn)評估的主要工作內(nèi)容是對網(wǎng)絡(luò)信息的真?zhèn)涡浴r(jià)值性和安全性進(jìn)行辨別和判定，并在此基礎(chǔ)上建立風(fēng)險(xiǎn)預(yù)測和緊急處理方案，以便于在檢測到非法攻擊的第一時(shí)間采取有效的安全防護(hù)措施。

在網(wǎng)絡(luò)運(yùn)行過程中，除了要對網(wǎng)絡(luò)本身程序漏洞所造成的安全問題進(jìn)行評估，還要對網(wǎng)絡(luò)設(shè)備、人為因素進(jìn)行安全評估。對于網(wǎng)絡(luò)設(shè)備來說，首先要科學(xué)評估個(gè)體網(wǎng)絡(luò)設(shè)備的資產(chǎn)價(jià)值，根據(jù)這一價(jià)值，評估其可能存在的安全隱患，并通過網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行風(fēng)險(xiǎn)評估，從而提升網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)

2.2.1防火墻技術(shù)

隨著人們網(wǎng)絡(luò)安全和防范意識的提高，網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加，基本上實(shí)現(xiàn)了對多數(shù)網(wǎng)絡(luò)安全問題的防護(hù)與處理。尤其是在一些企業(yè)單位，為了保證內(nèi)部信息安全，采用了多種安全防護(hù)技術(shù)，其中最為常用的是防火墻技術(shù)。

設(shè)置防火墻后，能夠?qū)W(wǎng)絡(luò)上的訪問信息進(jìn)行掃描和檢查，一旦檢測到非法的，或者未授權(quán)的訪問信息時(shí)，防火墻的安全防護(hù)系統(tǒng)啟動，自動清除這些非法訪問信息，以此保證網(wǎng)絡(luò)內(nèi)外安全。

從防火墻的工作原理上看，它屬于被動式安全防護(hù)技術(shù)，即只有非法或未授權(quán)信息出現(xiàn)時(shí)，才能發(fā)揮安全保護(hù)作用。在這種情況下，防火墻只能應(yīng)對一些普通的、安全風(fēng)險(xiǎn)等級較低的攻擊，但是對于程序復(fù)雜、針對性較強(qiáng)的病毒信息，則很難起到安全保護(hù)作用。

除此之外，防火墻由于自身程序的原因，只能對外部訪問信息進(jìn)行風(fēng)險(xiǎn)評估，而不能對自身的程序漏洞進(jìn)行檢測和評估。因此，應(yīng)在現(xiàn)有防火墻的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)，優(yōu)化防火墻的信息處理方式，提高綜合應(yīng)用能力。

2.2.2網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中，最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)動態(tài)，而且還可以將相關(guān)的信息自動收集起來。

近年來，網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁，相對于原有的防護(hù)機(jī)制來說，網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升，從而將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動出擊的方式，能夠主動的監(jiān)測和判斷網(wǎng)絡(luò)安全隱患，并第一時(shí)間進(jìn)行處理和調(diào)整，對惡意攻擊起到一個(gè)預(yù)先防范的作用。

3　結(jié)語

對于企業(yè)來說，網(wǎng)絡(luò)不僅在處理企業(yè)內(nèi)部人事、資產(chǎn)和管理等工作上發(fā)揮重要作用，在對外進(jìn)行業(yè)務(wù)拓展、優(yōu)化企業(yè)資源配置上也有重要幫助。但是網(wǎng)絡(luò)安全問題一直是影響企業(yè)信息安全，制約企業(yè)經(jīng)濟(jì)效益提升的主要因素。因此，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評級技術(shù)的研究，提高網(wǎng)絡(luò)安全系數(shù)具有極其重要的現(xiàn)實(shí)意義。

主要參考文獻(xiàn)

［1］覃宗炎.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）.

［2］朱會龍.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）.

10.3969/j.issn.1673-0194.2016.19.099

TN915.08

A

1673-0194（2016）19-0175-02

2016-08-03

趙文義（1984-），男，天津人，工程師，主要研究方向：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全。