網(wǎng)絡(luò)安全風(fēng)險防控技術(shù)

王征

摘 要

從本質(zhì)上來說，網(wǎng)絡(luò)不但在企業(yè)處理各種人事與資產(chǎn)管理中起著重要的作用，其對于對外進(jìn)行業(yè)務(wù)拓展，優(yōu)化企業(yè)資源配置上也有重要幫助。但是網(wǎng)絡(luò)安全問題一直是影響企業(yè)信息安全，制約企業(yè)經(jīng)濟(jì)效益提升的主要因素。因此，加強網(wǎng)絡(luò)安全風(fēng)險評級技術(shù)的研究，提高網(wǎng)絡(luò)安全系數(shù)具有極其重要的現(xiàn)實意義。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險防控 技術(shù)

目前，國外有關(guān)學(xué)者已經(jīng)對網(wǎng)絡(luò)安全風(fēng)險防控進(jìn)行了相關(guān)理論研究，結(jié)合我國網(wǎng)絡(luò)安全的現(xiàn)狀，對我國制定網(wǎng)絡(luò)安全風(fēng)險防控策略也具有現(xiàn)實指導(dǎo)意義，并且在此基礎(chǔ)上需要更多的創(chuàng)新形式，來進(jìn)行網(wǎng)絡(luò)安全風(fēng)險的防控工作，最終實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險防控目標(biāo)。

1 網(wǎng)絡(luò)安全風(fēng)險的特點

1.1 可預(yù)測性

從理論角度上講，個別風(fēng)險的發(fā)生是偶然的，不可預(yù)知的，但通過對大量風(fēng)險的觀察研究發(fā)現(xiàn)，風(fēng)險往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡(luò)安全風(fēng)險預(yù)測是網(wǎng)絡(luò)安全領(lǐng)域一個新興的研究熱點和難點，是預(yù)防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ)，同時也是網(wǎng)絡(luò)安全風(fēng)險感知過程中的一個必不可少的環(huán)節(jié)。為此，研究者建立了實時網(wǎng)絡(luò)安全風(fēng)險概率預(yù)測的馬爾可夫時變模型，并基于此模型，給出了網(wǎng)絡(luò)安全風(fēng)險概率的預(yù)測方法。這說明網(wǎng)絡(luò)安全風(fēng)險呈現(xiàn)出規(guī)律性特征，借助于科學(xué)模型以及數(shù)理統(tǒng)計等方法，可在此基礎(chǔ)上進(jìn)行預(yù)測性分析，這也為我們發(fā)現(xiàn)、評估、預(yù)測、規(guī)避網(wǎng)絡(luò)安全風(fēng)險提供了理論支撐。

1.2 難以識別性

網(wǎng)絡(luò)安全風(fēng)險與其他風(fēng)險相區(qū)別的顯著特征在于它的載體依附性，網(wǎng)絡(luò)安全風(fēng)險依附于網(wǎng)絡(luò)，產(chǎn)生于網(wǎng)絡(luò)，而網(wǎng)絡(luò)的復(fù)雜性、蔓延性、不可預(yù)測性特征也決定了網(wǎng)絡(luò)安全風(fēng)險的難以識別。網(wǎng)絡(luò)安全風(fēng)險廣泛存在于計算機(jī)網(wǎng)絡(luò)的各個層面，同時也潛伏在網(wǎng)絡(luò)使用的各個時期，由于網(wǎng)絡(luò)的虛擬性特征明顯，決定了網(wǎng)絡(luò)安全風(fēng)險漏洞的識別是一項紛繁復(fù)雜的工作，需要對網(wǎng)絡(luò)整體進(jìn)行篩選和發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險的難以識別性使得網(wǎng)絡(luò)安全風(fēng)險防控的成本增加。

1.3 交互性

互聯(lián)網(wǎng)作為平等自由的信息溝通平臺，信息的流動和交互是雙向式的，信息溝通雙方可以與另一方進(jìn)行平等的交互。安全風(fēng)險相伴互聯(lián)網(wǎng)互生，并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點。例如，網(wǎng)絡(luò)一方面使得金融機(jī)構(gòu)拓寬了業(yè)務(wù)范圍，但同時以網(wǎng)絡(luò)為中介的交易風(fēng)險也增大，使其成為我國社會風(fēng)險防控的重要組成部分。

2 網(wǎng)絡(luò)安全風(fēng)險防控技術(shù)分析

2.1 防火墻技術(shù)

隨著人們網(wǎng)絡(luò)安全和防范意識的提高，網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加，基本上實現(xiàn)了對多數(shù)網(wǎng)絡(luò)安全問題的防護(hù)與處理。尤其是在一些企業(yè)單位，為了保證內(nèi)部信息安全，采用了多種安全防護(hù)技術(shù)，其中最為常用的是防火墻技術(shù)。設(shè)置防火墻后，能夠?qū)W(wǎng)絡(luò)上的訪問信息進(jìn)行掃描和檢查，一旦檢測到非法的，或者未授權(quán)的訪問信息時，防火墻的安全防護(hù)系統(tǒng)啟動，自動清除這些非法訪問信息，以此保證網(wǎng)絡(luò)內(nèi)外安全。從防火墻的工作原理上看，它屬于被動式安全防護(hù)技術(shù)，即只有非法或未授權(quán)信息出現(xiàn)時，才能發(fā)揮安全保護(hù)作用。

2.2 網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險評估中，最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)動態(tài)，而且還可以將相關(guān)的信息自動收集起來。近年來，網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁，相對于原有的防護(hù)機(jī)制來說，網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升，從而將網(wǎng)絡(luò)安全風(fēng)險明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動出擊的方式，能夠主動的監(jiān)測和判斷網(wǎng)絡(luò)安全隱患，并第一時間進(jìn)行處理和調(diào)整，對惡意攻擊起到一個預(yù)先防范的作用。

3 網(wǎng)絡(luò)安全風(fēng)險防控策略

3.1 完善應(yīng)急預(yù)案設(shè)計

網(wǎng)絡(luò)安全風(fēng)險具有不確定性，最典型的就是它的發(fā)生時間不固定，因此，做好網(wǎng)絡(luò)安全風(fēng)險防控最重要的策略就是將網(wǎng)絡(luò)風(fēng)險防控工作常態(tài)化。網(wǎng)絡(luò)安全風(fēng)險防控需要一整套切實可行的、邏輯上具有連續(xù)性的預(yù)案設(shè)計，即網(wǎng)絡(luò)安全政策的建設(shè)。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個方面的內(nèi)容：網(wǎng)絡(luò)安全風(fēng)險的收集、網(wǎng)絡(luò)安全風(fēng)險的分析研判、網(wǎng)絡(luò)安全的漏洞識別、網(wǎng)絡(luò)安全漏洞/脆弱點強化、網(wǎng)絡(luò)安全風(fēng)險分層面控制、網(wǎng)絡(luò)安全風(fēng)險點對點消除。

3.2 主動配合行業(yè)監(jiān)管

目前，部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開等理由，使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護(hù)機(jī)密不被侵犯的權(quán)利，但是這種不透明化也會給風(fēng)險的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風(fēng)險防控與對象有著緊密聯(lián)系，針對不同行業(yè)的不同特點，防控的策略也不盡相同，因此，行業(yè)要實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險防控效果的最大化就應(yīng)主動配合國家和政府的行業(yè)監(jiān)管，使行業(yè)內(nèi)能夠做到透明化的操作實現(xiàn)透明化。

3.3 強化行業(yè)部門協(xié)作

網(wǎng)絡(luò)安全風(fēng)險防控是一個系統(tǒng)工程，需要各行各業(yè)以及行業(yè)的各個部門實現(xiàn)全方位的協(xié)作。而現(xiàn)實中網(wǎng)絡(luò)安全風(fēng)險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業(yè)、部門不合作造成的，而它的存在不僅會造成網(wǎng)絡(luò)安全事故的發(fā)生，也會帶來一系列連鎖反應(yīng)，事故得不到及時解決，會使得網(wǎng)絡(luò)安全風(fēng)險持續(xù)存在并且持續(xù)升高，造成更加嚴(yán)重的后果。各個行業(yè)或者部門要想打破這種阻礙信息共享的障礙，必須加強溝通對話，在協(xié)調(diào)各方利益的基礎(chǔ)上，共謀網(wǎng)絡(luò)安全風(fēng)險防控的策略框架。

4 結(jié)語

總而言之，網(wǎng)絡(luò)安全風(fēng)險防控是當(dāng)前社會的熱點議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會帶來巨大便利，同時也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化，從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問題。只有網(wǎng)絡(luò)安全，國家才能安全。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險的防控需要進(jìn)行風(fēng)險原因分析，把握網(wǎng)絡(luò)安全風(fēng)險級別，識別風(fēng)險漏洞。

參考文獻(xiàn)

[1]趙若超.計算機(jī)系統(tǒng)網(wǎng)絡(luò)應(yīng)用中安全風(fēng)險與防控方法[J].現(xiàn)代商貿(mào)工業(yè)，2016（29）：215-216.

[2]丁丁.企業(yè)計算機(jī)網(wǎng)絡(luò)安全風(fēng)險防控研究[J].才智，2016（03）：268.