摘要:随着现代科学技术和计算机网络的发展,各种网络平台出现在人们的生产与生活当中,极大促进了社会技术的变革。通过互联网人们足不出户便能浏览到各种信息,还可以利用互联网进行网络购物和生产办公,网络的发展极大促进了当代社会的生产方式变革。但是随着互联网的普及,网络安全问题成为网络发展的重中之重。现代不法分子利用网络出现的技术漏洞盗取他人信息,极大破坏了网络安全。因此,提前做好网络安全风险评估对于整个计算机网络的发展有着举足轻重的作用。
关键词:安全风险;网络安全;风险评估;关键技术
我国已步入网络时代,人们十分依赖网络。21世纪我国网民已高达10亿人口,他们通过手机或者是电脑进行网络办公、网络购物。不法分子利用木马或者是后台软件盗取用户的计算机网络账户,从而盗窃用户的各种信息,造成用户的经济损失。网络安全小到影响个人的经济财产,大到威胁国家的安全稳定。因此,网络安全风险评估关键技术的发展具有重大的意义。
1网络安全风险研究及评估意义
我国的计算机网络在21世纪开始慢慢走入百姓的生活当中,人们当初对计算机网络仅仅是抱着一个好奇的心态,但是随着计算机网络给人们带来的便利越来越多,计算机网络逐步得到普及。计算机网络指的是将不同区域位置具有独立功能的多台PC计算机利用通信线路进行相互连接,从而使得各区域的计算机能够在某种线路的连接下进行信息资源共享和用户的各种实时操作。计算机网络管理站点通过在计算机终端共享信息,从而保证各子端计算机能够通过浏览终端的信息系统获取各种信息。随着计算机网络迅速发展,目前已拥有庞大的用户群体,各种各样的人都可以利用计算机或者是电脑进行网络操作,在网络上进行各种各样的活动。近年来,计算机网络安全问题已成为计算机网络发展的制约因素。我国学者开始针对计算机网络安全风险问题进行全面研究。目前,我国有《层次化网络安全风险量化评估研究》一书,该书中详细阐述了计算机网络的应用条件,提出根据计算机网络安全风险问题更新网络设备和修复软件,及时保护计算机网络安全。这极大保护了用户的个人信息,使用户信任计算机网络,在一定程度上阻止了计算机网络安全攻击事件的发生。但是随着技术的发展,黑客将采用更加高级的手段攻击网络。因此,必须要进一步提升网络安全风险评估技术,从中寻求适合计算机网络安全防范的措施,提高网络安全的整体水平。
2常见的网络攻击手段
现代网络技术在发展过程中出现了黑客利用木马或者是后台软件盗取终端用户信息,从中获取巨大经济利益的现象。2005年以来,我国计算机网络频繁遭受黑客和不法分子的攻击,导致全国高校和私人企业的用户信息大量丢失,计算机系统陷入严重瘫痪的状态,给国家的经济财产造成了巨大损失。现代网络的常见攻击手段主要有软件漏洞攻击、物理漏洞攻击和数据漏洞攻击。软件漏洞攻击主要是黑客利用用户手机和电脑终端的软件漏洞,通过个人电脑向手机终端软件发送程序信息代码,从而获取对方的系统软件破解信息密码。软件漏洞发生的原因主要是个人软件系统不完善和用户对个人信息的关注程度不高,这就给不法分子提供了可乘之机。物理漏洞主要是黑客利用系统出现的物理漏洞进行大量的网络活动,从中发现用户的网络操作规律,从而获取用户的个人信息。黑客最为常用的网络攻击手段就是利用口令进行攻击,从而破解对方用户的网络口令。这种网络口令的攻击原理主要是针对UNIX系统进行口令攻击,从而入侵用户的网络系统。这时黑客就可以通过电脑破解盗窃系统数据。网络攻击无处不在,这就要求我们必须要提前做好网络安全风险评估,注重发展网络安全风险评估关键技术,通过提高技术来降低计算机网络风险。
3网络安全风险评估的关键技术
黑客利用各种网络漏洞窃取用户的私密信息,给国家和社会造成严重的安全威胁。为提高网络安全性,我国开始对计算机网络安全风险进行合理评估,利用现代关键技术提高网络的整体性能。下面主要从三个方面分析网络安全风险评估关键技术。
3.1定性评估技术
定性评估技术在整个网络安全风险评估技术当中发挥着重要的作用,对网络安全状态进行定性评估,从中获取正确网络安全现状,保证计算机网络的整体安全性能。定性评估技术利用德尔菲法对用户的个人计算机系统硬件和软件进行全方面的分析,然后再通过推导演绎理论实现对计算机网络安全状态的判断。当计算机网络出现安全隐患时,定性评估技术就能通过在终端显现出红色的代码信息警告用户在某段时间内有不法分子利用漏洞进行攻击。这时用户可以通过在计算机终端采用背对背通信方式,然后再利用匿名数据筛选对自己的计算机数据进行加密处理,通过多次的加密与存储过程的改变来摆脱黑客对个人电脑的控制,从而提高网络安全整体可靠程度。而且通过定性评估技术,还可以对用户计算机出现的风险问题进行处理,通过多次反馈查询,判断当前网络安全风险因素和网络安全系数,从而进行正确的网络安全风险评估。
3.2定量评估技术
定量评估技术能够通过对计算机终端进行综合性的安全风险评估,得出当前计算机网络中存在的风险。这种评估技术在现代具有一定的发展局限性,它最主要的作用是能够实现对计算机风险的直观展现。这种评估技术主要是利用数学理论中的熵权技术法对大量的数据指标进行网络安全风险评估。它主要是对整个计算机的数据进行权重分析,对度量系统进行不确定因素处理,对整个计算机网络安全的风险进行量化处理。从中求出网络量化的最大值和最小值进行加权平均值处理,从而得出现代网络的整体安全风险。定量评估得出的结果越大,这就表明当前网络安全风险也就越大,安全风险影响因素也就越多。这就要求我们要尽量减小定量评估产生的最后结果的值,从而使整个网络安全风险因素降到最低,保障网络的安全可靠性能。
3.3综合性评估技术
网络安全风险影响因素具有复杂性和多变性,有时我们无法通过以上两种技术进行良好的安全风险评估和关键技术处理。这时就可以结合以上两种技术,判断整体的网络安全系数,从而为整个网络安全风险评估提供强大的技术支持。综合评估的主要方法包括:威胁树法、障碍树法、层次分析法。利用这些方法可以准确评估计算机网络中存在的风险因素,然后再以定性评估为核心进行进一步的安全风险处理。综合性评估技术对于保障整个网络安全有着重要的作用,因此,要进一步提高综合性评估技术,以有效防范网络风险因素,促进现代网络安全发展。
4结语
网络已得到普及,时时刻刻影响着人们的生活。但是,网络安全问题成为制约当前网络发展的关键性因素。而通过综合提高网络安全风险评估技术,可以提高网络安全水平,减少网络风险导致的经济损失。
参考文献
[1]王强.网络安全风险评估的关键技术[J].电子技术与软件工程,2016(18):215.
[2]王维.网络安全风险评估关键技术分析[J].信息系统工程,2016(4):66.
[3]徐学斌.网络安全风险评估的关键技术探讨[J].中国新通信,2015(21):81-82.
[4]储向阳.网络安全风险评估关键技术研究[J].通讯世界,2014(19):10-11.
作者:刘必健 单位:福建农业职业技术学院
