簡析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)

陳剛 韓澤欣 任興元

摘要 隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)的使用在我國已經(jīng)得到了普及，居民“上網(wǎng)”的頻率逐漸增高，加之互聯(lián)網(wǎng)支付平臺(tái)以及網(wǎng)上銀行的高頻率使用，網(wǎng)絡(luò)安全問題得到了人們的高度關(guān)注。本文基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，介紹幾種常見的風(fēng)險(xiǎn)防控技術(shù)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 防控技術(shù) 概述

1 簡析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特征

1.1 較難識(shí)別性

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依附的載體為網(wǎng)絡(luò)，這就導(dǎo)致了風(fēng)險(xiǎn)的復(fù)雜性、傳播性、不可預(yù)測(cè)性，安全風(fēng)險(xiǎn)存在于網(wǎng)絡(luò)的各個(gè)層面，由于網(wǎng)絡(luò)的虛擬性特質(zhì)，決定了網(wǎng)絡(luò)風(fēng)險(xiǎn)的難識(shí)別性。這對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防控造成了巨大的阻力，保證網(wǎng)絡(luò)安全的成本也逐漸提高。

1.2 交互性

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有交互性的特點(diǎn)，因?yàn)榭萍嫉闹饾u發(fā)展，對(duì)網(wǎng)絡(luò)使用者即是一種機(jī)遇，同樣也是一種挑戰(zhàn)，網(wǎng)絡(luò)的高速發(fā)展為人們帶來了便利，人們可以在網(wǎng)絡(luò)上輕易的獲取自己想要的知識(shí)，進(jìn)行網(wǎng)上購物，企業(yè)可以通過網(wǎng)絡(luò)進(jìn)行產(chǎn)品的推行，對(duì)企業(yè)內(nèi)部進(jìn)行信息化管理等等，都是網(wǎng)絡(luò)為我們帶來的優(yōu)勢(shì)，但不可避免的會(huì)出現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，特別是在網(wǎng)絡(luò)金融領(lǐng)域，要加強(qiáng)風(fēng)險(xiǎn)防控技術(shù)的應(yīng)用。

2 常用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)

目前常見的防控技術(shù)主要是由防病毒，設(shè)置防火墻，在VPN網(wǎng)關(guān)，對(duì)侵入源進(jìn)行檢測(cè)等方面組成，在實(shí)際運(yùn)用中，根據(jù)防范等級(jí)的不同，通常會(huì)使用兩個(gè)方面或多個(gè)方面的技術(shù)，共同保護(hù)網(wǎng)絡(luò)安全。在我國的網(wǎng)絡(luò)風(fēng)險(xiǎn)防控技術(shù)領(lǐng)域，防火墻技術(shù)、資料加密技術(shù)、漏洞掃描技術(shù)等等已經(jīng)十分成熟。

2.1 利用防火墻來保證網(wǎng)絡(luò)安全的技術(shù)

防火墻是一種網(wǎng)絡(luò)防護(hù)技術(shù)，它是建立在內(nèi)部網(wǎng)絡(luò)環(huán)境與外部網(wǎng)絡(luò)環(huán)境之間的屏障，可以有效保證計(jì)算機(jī)系統(tǒng)的安全，也是最常用的風(fēng)險(xiǎn)防控技術(shù)，主要由三部分組成：

（1）對(duì)計(jì)算機(jī)系統(tǒng)的核心數(shù)據(jù)區(qū)進(jìn)行安全防護(hù);

（2）在網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù);

（3）在網(wǎng)絡(luò)的出入口進(jìn)行安全防護(hù)。

它既可以防范攻擊者的入侵，還可以在用戶進(jìn)行瀏覽網(wǎng)頁時(shí)，對(duì)危險(xiǎn)網(wǎng)址進(jìn)行禁止訪問，保障了網(wǎng)絡(luò)環(huán)境的安全。

2.2 對(duì)侵入源進(jìn)行檢測(cè)的技術(shù)

對(duì)侵入源進(jìn)行檢測(cè)的技術(shù)主要基于入侵檢測(cè)系統(tǒng)（IDS）的使用，IDS是指在對(duì)危害系統(tǒng)、攻擊系統(tǒng)的惡意手段進(jìn)行智能識(shí)別和處理的系統(tǒng)，主要功能為對(duì)外部侵入源的防控和對(duì)內(nèi)部系統(tǒng)中未授權(quán)行為進(jìn)行制止，是一種常用的監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境中不合法操作的技術(shù)，為違反安全策略的行為進(jìn)行制止。目前最常用的兩種入侵檢測(cè)系統(tǒng)為誤用檢測(cè)模型與異常檢測(cè)模型技術(shù)兩種。第一種主要是檢測(cè)與數(shù)據(jù)庫內(nèi)已經(jīng)的不可接受行為之間的匹配程度，對(duì)不可接受的風(fēng)險(xiǎn)行為進(jìn)行標(biāo)記，當(dāng)有類型的行為發(fā)生時(shí)，系統(tǒng)做出入侵預(yù)警。第二種是檢測(cè)與可接受行為之間的偏差。

2.3 對(duì)數(shù)據(jù)進(jìn)行加密的技術(shù)

數(shù)據(jù)加密技術(shù)是一種較為傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)，早在戰(zhàn)爭(zhēng)年代，進(jìn)行數(shù)據(jù)的傳送時(shí)，為保證數(shù)據(jù)的安全，就使用了數(shù)據(jù)加密技術(shù)，它的原理是數(shù)據(jù)傳送方利用加密算法對(duì)明文進(jìn)行加密運(yùn)算，接收方在接到密文后，進(jìn)行解密運(yùn)算，得出明文，可以有效的保證即使數(shù)據(jù)被攔截，也不會(huì)造成損失，使用數(shù)據(jù)加密技術(shù)需要發(fā)送方與接收方知曉加密的算法與解密的算法，目前較常使用的加密算法有對(duì)稱密碼算法與不對(duì)稱密碼算法。

2.4 防病毒技術(shù)

計(jì)算機(jī)病毒是一種惡意的計(jì)算機(jī)代碼，當(dāng)侵入系統(tǒng)后，可以通過“自我繁殖與傳播”迅速侵占計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)的癱瘓，像前幾年的“熊貓燒香”就是一種計(jì)算機(jī)病毒，隨著科技的不斷進(jìn)步，病毒研發(fā)者的技術(shù)也逐漸提高，目前的計(jì)算機(jī)病毒可以通過局域網(wǎng)、網(wǎng)頁瀏覽、電子郵件、FTP下載等方式進(jìn)行快速傳播，給人民的網(wǎng)絡(luò)環(huán)境造成了威脅。防病毒技術(shù)主要由兩方面組成，一種是防毒墻的使用，一種是防病毒軟件的使用。防毒墻類似于防火墻，它是對(duì)通過數(shù)據(jù)流進(jìn)行狀態(tài)檢測(cè)過濾，對(duì)不同數(shù)據(jù)的源地址、目標(biāo)地址、數(shù)據(jù)協(xié)議等方面進(jìn)行檢測(cè)控制，記錄數(shù)據(jù)流在通過防毒墻的屬性狀態(tài)，根據(jù)自身的數(shù)據(jù)庫資料進(jìn)行對(duì)病毒的攔截。防毒墻的使用，在日常生活中可以進(jìn)行有效的防范病毒的入侵，在一些安全等級(jí)較高的計(jì)算機(jī)系統(tǒng)防護(hù)中，需要進(jìn)行防毒軟件的安裝，防毒軟件是由系統(tǒng)管理員進(jìn)行控制，管理和保護(hù)計(jì)算機(jī)系統(tǒng)，對(duì)病毒進(jìn)行有效的預(yù)警和偵察。

2.5 定期的漏洞掃描技術(shù)

安全漏洞是指在計(jì)算機(jī)的硬件、軟件、協(xié)議部分或是在系統(tǒng)的安全策略等方面存在的缺陷與不足，使非法入侵者可以通過這些漏洞輕而易舉的訪問或破壞系統(tǒng)，盜用資料，危害用戶的財(cái)產(chǎn)。在我國絕大部分的民用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都是因?yàn)橛脩艉鲆暳硕ㄆ诘穆┒磼呙瓒霈F(xiàn)的，計(jì)算機(jī)系統(tǒng)或軟件的不斷發(fā)展，不可避免的會(huì)出現(xiàn)設(shè)計(jì)者沒有注意到的漏洞問題，這些安全隱患如果被黑客發(fā)現(xiàn)并利用，會(huì)影響到我們網(wǎng)絡(luò)的正常使用。只有定期使用漏洞掃描技術(shù)，才可以有效的做好防范工作，保護(hù)我們的的網(wǎng)絡(luò)安全。漏洞掃描技術(shù)就是根據(jù)入侵者常見的攻擊手法制定檢查策略，智能識(shí)別攻擊手段，對(duì)系統(tǒng)的進(jìn)行定期的精確掃描（漏洞掃描采用的是根據(jù)掃描模塊的邏輯依賴關(guān)系進(jìn)行執(zhí)行，提高了掃描的精確度），進(jìn)行漏洞修補(bǔ)與配置。值得一提的是，目前的漏洞掃描技術(shù)具有斷電恢復(fù)的能力，即，當(dāng)掃描到一半時(shí)因意外停止掃描，下次掃描會(huì)根據(jù)情況選擇繼續(xù)掃描或重新掃描，在進(jìn)行較高安全級(jí)別的計(jì)算機(jī)系統(tǒng)的漏洞掃描中，可以有效的提高掃描效率。

3 總結(jié)

根據(jù)上文中介紹的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)，可以根據(jù)不同安全級(jí)別的計(jì)算機(jī)系統(tǒng)進(jìn)行選擇，目前的網(wǎng)絡(luò)風(fēng)險(xiǎn)防控通常使用多種技術(shù)進(jìn)行協(xié)作，一起保證網(wǎng)絡(luò)安全，我國的人口基數(shù)較大，網(wǎng)絡(luò)使用者的數(shù)量居于世界首位，相對(duì)應(yīng)的網(wǎng)絡(luò)安全隱患問題逐年增多，為防止黑客的入侵，保證網(wǎng)絡(luò)安全，就需要網(wǎng)絡(luò)使用者提高自己的網(wǎng)絡(luò)安全意識(shí)，積極運(yùn)用防范技術(shù)，為營造綠色、安全網(wǎng)絡(luò)環(huán)境做貢獻(xiàn)。

參考文獻(xiàn)

[1]趙若超.計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)應(yīng)用中安全風(fēng)險(xiǎn)與防控方法[J]，現(xiàn)代商貿(mào)工業(yè)，2016 （29）.

[2]丁丁，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控研究[J].才智，2016 （03）.

[3]姜春嬌，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào)，2017（ 01）.