◆李 非

?

探討網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的應(yīng)用

◆李 非

（湖北工程學(xué)院新技術(shù)學(xué)院 湖北 432100）

在我國科學(xué)技術(shù)高度發(fā)展運(yùn)行的大時(shí)代背景下，計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)發(fā)展到了前所未有的高度，在我國的社會政治發(fā)展中、經(jīng)濟(jì)建設(shè)發(fā)展中以及醫(yī)護(hù)醫(yī)療的發(fā)展中都得到了廣泛的應(yīng)用，是人們生活工作中一個密不可分的重要部分。但是在實(shí)際的生活與工作過程中因?yàn)槿藶橐蛩匾约巴饨缙渌蛩氐臄_亂，使得我國網(wǎng)絡(luò)運(yùn)行以及信息安全問題遭到很大程度的威脅。計(jì)算機(jī)技術(shù)在開發(fā)設(shè)計(jì)的過程中以及相應(yīng)的運(yùn)行設(shè)置中會出現(xiàn)一些安全隱患與缺陷，這是導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行中出現(xiàn)安全問題的關(guān)鍵原因。本文通過論述與分析了我國網(wǎng)絡(luò)安全的現(xiàn)狀及風(fēng)險(xiǎn)評估的意義、我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)以及我國的網(wǎng)絡(luò)安全防護(hù)技術(shù)三個主要方面，旨在全面加強(qiáng)我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的廣泛應(yīng)用，推動計(jì)算機(jī)互聯(lián)網(wǎng)得到進(jìn)一步的發(fā)展。

網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評估；關(guān)鍵技術(shù)；防護(hù)技術(shù)；應(yīng)用分析

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用在很大程度上為人們的工作以及生活帶來了便利，但是在計(jì)算機(jī)互聯(lián)網(wǎng)使用過程中也會出現(xiàn)一些列的安全問題。在工作時(shí)會出現(xiàn)一些黑客入侵已經(jīng)相應(yīng)病毒入侵的情況，大大影響了人們工作的效率[1]。除此之外，對人們的日常生活也帶了一些破壞，引起了一些不必要的損失出現(xiàn)。安全問題不論是在日常生活上還是在工作中都已經(jīng)產(chǎn)生了嚴(yán)重后果，我國政府以及相應(yīng)的管理部門對網(wǎng)絡(luò)安全問題給予了越來越高的關(guān)注與重視。因此，及時(shí)有效的進(jìn)行網(wǎng)絡(luò)安全評估工作對保證計(jì)算機(jī)互聯(lián)網(wǎng)的安全使用起到了至關(guān)重要的作用，加強(qiáng)網(wǎng)絡(luò)安全評估工作已經(jīng)刻不容緩。

1 我國網(wǎng)絡(luò)安全的現(xiàn)狀及風(fēng)險(xiǎn)評估的意義分析

科學(xué)技術(shù)的高速發(fā)展推動了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，為人們的生活以及工作的活動開展帶來了極大的便捷性，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身存在著高度的便利性與實(shí)效性，能夠及時(shí)有效的為人們在接收處理信息上給予了一定的條件。計(jì)算機(jī)網(wǎng)絡(luò)最突出的特點(diǎn)就是它運(yùn)行的開放性，這種特性在很大程度上促進(jìn)了廣大人民群眾參與網(wǎng)絡(luò)活動的步伐[2]。人們的生活以及工作因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的加入變得更加方便與快捷，與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)平臺也為一些不法活動的開展提供了可能性，社會上的不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)展開相應(yīng)的破壞人們生活以及工作的活動，對個人信息、日常生活以及企業(yè)運(yùn)行的安全性都產(chǎn)生了不良的影響。計(jì)算機(jī)網(wǎng)絡(luò)日漸普及使得網(wǎng)絡(luò)使用中出現(xiàn)了越來越多的安全隱患，網(wǎng)絡(luò)安全隱患的存在一方面給人們的利益帶來了威脅，另一方面也對國家信息的安全性產(chǎn)生了負(fù)面影響?，F(xiàn)階段，網(wǎng)絡(luò)安全事件出現(xiàn)的頻率日趨頻繁，加上人們對網(wǎng)絡(luò)使用的安全性沒有足夠的意識，并且也沒有加強(qiáng)網(wǎng)絡(luò)安全的防范意識，從而導(dǎo)致了網(wǎng)絡(luò)安全問題層出不窮，造成了一定的經(jīng)濟(jì)損失[3]。

網(wǎng)絡(luò)安全問題已經(jīng)引起了人們的廣泛關(guān)注，只有加強(qiáng)了網(wǎng)絡(luò)安全性才能將網(wǎng)絡(luò)的優(yōu)勢得到發(fā)揮。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中一旦無法保證安全性，很容易出現(xiàn)信息泄露的問題，很可能導(dǎo)致廣大人民群眾與計(jì)算機(jī)網(wǎng)絡(luò)漸行漸遠(yuǎn)，這樣的現(xiàn)象對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展產(chǎn)生了極大的阻礙作用。在我國社會發(fā)展中計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一項(xiàng)關(guān)鍵的支柱性產(chǎn)業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展如果出現(xiàn)了倒退的現(xiàn)象，在社會經(jīng)濟(jì)的層面上必將帶來很大的沖擊。所以加強(qiáng)對網(wǎng)絡(luò)安全問題的關(guān)注必須提上日程，加大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作的力度極其重要，全面科學(xué)的制定有針對性的網(wǎng)絡(luò)安全防范策略，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全[4]。

2 我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)掃描技術(shù)分析

在我國的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估系統(tǒng)中，網(wǎng)絡(luò)掃描技術(shù)的使用是最常用的技術(shù)手段。這種技術(shù)一方面能夠及時(shí)的對網(wǎng)絡(luò)的動態(tài)能夠?qū)崟r(shí)監(jiān)控，另一方面能有效的自動收集相關(guān)的信息數(shù)據(jù)。近幾年網(wǎng)絡(luò)掃描技術(shù)得到了廣泛的使用，與其他一些網(wǎng)絡(luò)防護(hù)機(jī)制相比，網(wǎng)絡(luò)掃描技術(shù)極大的提高了計(jì)算機(jī)網(wǎng)絡(luò)使用的安全系數(shù)，降低了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)掃描技術(shù)是一種主動出擊的網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估技術(shù)，能夠及時(shí)主動的對網(wǎng)絡(luò)動態(tài)進(jìn)行監(jiān)督與判斷存在的網(wǎng)絡(luò)安全隱患，并且快速的對風(fēng)險(xiǎn)問題進(jìn)行相應(yīng)的處理與改善，有效的對不法分子的惡意攻擊產(chǎn)生了高度的預(yù)防作用[5]。

2.2網(wǎng)絡(luò)漏洞掃描技術(shù)分析

在計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估系統(tǒng)中除了經(jīng)常使用的網(wǎng)路安全掃描技術(shù)之外，還有一種常見的技術(shù)就是網(wǎng)絡(luò)漏洞掃描技術(shù)。一般情況下，這種技術(shù)主要有兩種手段，第一是網(wǎng)絡(luò)端口的掃描，在掃描之后能夠及時(shí)的得到相應(yīng)的信息，與以往的網(wǎng)絡(luò)漏洞進(jìn)行細(xì)致的對比，從而有效的推算出網(wǎng)絡(luò)中是否存在相應(yīng)的網(wǎng)絡(luò)漏洞。第二種是對網(wǎng)絡(luò)進(jìn)行直接的測試，從而直接高效的獲得網(wǎng)絡(luò)漏洞的信息。這就好比是通過黑客攻擊網(wǎng)絡(luò)系統(tǒng)的方式，在攻擊有效的情況之下，可以及時(shí)得到計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這兩種手段再獲取網(wǎng)絡(luò)安全信息之后，必須及時(shí)的針對網(wǎng)絡(luò)漏洞的具體情況，對網(wǎng)絡(luò)安全采取科學(xué)有效的處理與維護(hù)措施，從而使得網(wǎng)絡(luò)端口保持高度的安全性。

2.3定量評估技術(shù)分析

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)中該項(xiàng)技術(shù)具體展開是在嫡權(quán)系數(shù)法實(shí)現(xiàn)的基礎(chǔ)上，根據(jù)對具體的安全數(shù)量指標(biāo)量化工作進(jìn)行之后，再全面的實(shí)現(xiàn)都對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效的評估。這種技術(shù)的使用是通過對嫡權(quán)系數(shù)法來重新計(jì)算相應(yīng)的參數(shù)權(quán)重，對系統(tǒng)中不確定的因素進(jìn)行度量，并且及時(shí)的對網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行量化[6]。

3 我國的網(wǎng)絡(luò)安全防護(hù)技術(shù)探討

3.1數(shù)據(jù)包的過濾技術(shù)分析

現(xiàn)階段，數(shù)據(jù)包的過濾技術(shù)是安全風(fēng)險(xiǎn)評估技術(shù)中最常使用的技術(shù)，主要的依托于路由器的運(yùn)行從而對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行一定的實(shí)時(shí)監(jiān)控，整個過程的操作十分簡單便捷，并且不會產(chǎn)生較高的成本。但是在具體的應(yīng)用過程中，該技術(shù)對黑客以及病毒的入侵沒有較高的識別性，安全性相對來說不高，在網(wǎng)絡(luò)防護(hù)等級要求較低的環(huán)境中比較適用。

3.2應(yīng)用網(wǎng)關(guān)技術(shù)分析

應(yīng)用網(wǎng)關(guān)技術(shù)是在數(shù)據(jù)包過濾技術(shù)的基礎(chǔ)上進(jìn)一步的完善與升級，在網(wǎng)絡(luò)系統(tǒng)的會死機(jī)應(yīng)用中對出現(xiàn)異常的數(shù)據(jù)包進(jìn)行篩選，有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的進(jìn)一步檢測與判斷。與數(shù)據(jù)包過濾技術(shù)相比較，應(yīng)用網(wǎng)關(guān)技術(shù)在網(wǎng)路的安全風(fēng)險(xiǎn)防護(hù)上得到了進(jìn)一步的提高，但是在具體的操作過程中，涉及了多方面的專業(yè)技術(shù)，并且整個設(shè)置的過程十分繁瑣[7]。在使用中普通的用戶并不能全面的把握操作流程，不能獨(dú)立的進(jìn)行操作，不具備較高的靈活性，不能得到廣泛良好的推廣與應(yīng)用。

3.3狀態(tài)檢測技術(shù)分析

與前兩種技術(shù)相比較，狀態(tài)檢測技術(shù)在具體的應(yīng)用過程中具備更高的穩(wěn)定性，在網(wǎng)絡(luò)風(fēng)險(xiǎn)評估工作中能極大的發(fā)揮高度的安全防護(hù)作用，并且在新應(yīng)用程序的防護(hù)工作中也表現(xiàn)的十分清楚明了，有效的克服了應(yīng)用網(wǎng)關(guān)技術(shù)運(yùn)行中存在的缺陷性，將數(shù)據(jù)包過濾技術(shù)中優(yōu)勢進(jìn)行了充分的發(fā)揮，從而在很大程度上能夠準(zhǔn)確的識別網(wǎng)絡(luò)中出現(xiàn)的病毒入侵以及黑客干擾的行為，進(jìn)一步的加強(qiáng)了對網(wǎng)絡(luò)各種入侵行為的防護(hù)能力，是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估系統(tǒng)中適合廣發(fā)推廣與使用的一項(xiàng)技術(shù)。

4 結(jié)語

綜上所述，科學(xué)技術(shù)的快速發(fā)展帶來了越來越多的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，對人們的日常生活以及工作帶來了極大的威脅，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作是至關(guān)重要的。本文圍繞著我國網(wǎng)絡(luò)安全的現(xiàn)狀及風(fēng)險(xiǎn)評估的意義、我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)以及我國的網(wǎng)絡(luò)安全防護(hù)技術(shù)三個主要方面展開了論述與分析，希望能夠全面加強(qiáng)我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的廣泛應(yīng)用，推動計(jì)算機(jī)互聯(lián)網(wǎng)能夠得到進(jìn)一步的發(fā)展。

[1]高會生，郭愛玲.組合核函數(shù)SVM在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用，2009.

[2]曹文鵬.基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[3]宋文軍，韓懌冰，尚展壘.大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]曹路，張默，李志明，余天楊.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、控制和預(yù)測技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[5]李然.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、控制和預(yù)測技術(shù)研究[J].電子技術(shù)與軟件工程，2016.

[6]張建曉.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估及其關(guān)鍵技術(shù)芻議[J].科技創(chuàng)業(yè)月刊，2015.

[7]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.