網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估及其關(guān)鍵技術(shù)決議論文

　　1.網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全的核心原則是以安全目標(biāo)為基礎(chǔ)的。

　　在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個(gè)安全維度，有其相應(yīng)的安全目標(biāo)要求，而這些安全目標(biāo)要求必須可以通過一個(gè)或多個(gè)指標(biāo)來評(píng)估，進(jìn)而減少信息丟失和網(wǎng)絡(luò)事故發(fā)生的概率， 從而提高網(wǎng)絡(luò)工作效率，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 網(wǎng)絡(luò)具有方便性、開放性、快捷性以及實(shí)效性，因此滿足了在信息時(shí)代背景下，人們對(duì)信息的接收與處理的要求。當(dāng)前，人們的日常生活和生產(chǎn)活動(dòng)中，幾乎全部都能夠在網(wǎng)絡(luò)上進(jìn)行， 這樣不僅提高了效率和效果，而且還在很大程度上降低了運(yùn)營成本和投資成本。 其中網(wǎng)絡(luò)的開放性是現(xiàn)代網(wǎng)絡(luò)最大的特點(diǎn)，無論是誰，在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動(dòng)中去，任何團(tuán)體或者個(gè)人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。 但是在這過程中， 網(wǎng)絡(luò)也暴露出了許多問題，很多人在利用網(wǎng)絡(luò)促進(jìn)社會(huì)發(fā)展和創(chuàng)造財(cái)富的同時(shí)，也有小部分的人利用網(wǎng)絡(luò)開放性的特點(diǎn)非法竊取商業(yè)機(jī)密和信息，有的甚至還會(huì)對(duì)商業(yè)信息進(jìn)行篡改，從而不僅造成了巨大的經(jīng)濟(jì)損失，而且還對(duì)整個(gè)社會(huì)產(chǎn)生了負(fù)面的影響。隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)安全問題也越來越得到了人們的重視，網(wǎng)絡(luò)安全問題不僅關(guān)系到人們的切身利益，而且它還關(guān)系到社會(huì)和國家的安全與穩(wěn)定。 近幾年來，攻擊事件頻繁發(fā)生，再加上人們對(duì)于網(wǎng)絡(luò)的安全意識(shí)比較淡薄， 沒有安全漏洞的防護(hù)措施，從而造成了嚴(yán)重的后果。

　　2.網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全的定義

　　需要針對(duì)對(duì)象而異，對(duì)象不同，其定義也有所不同。 例如對(duì)象是一些個(gè)體，網(wǎng)絡(luò)安全就代表著信息的機(jī)密性和完整性以及在信息傳輸過程中的安全性等，防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等;如果對(duì)象是一些安全及管理部門，網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生，盡量降低其帶來的損失和傷害，換句話說就是必須要保證信息的完整性。 站在社會(huì)的意識(shí)形態(tài)角度考慮，網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。 其實(shí)網(wǎng)絡(luò)安全意味著信息安全，必須要保障信息的可靠性。 雖然網(wǎng)絡(luò)具有很大的開放性，但是對(duì)于某些重要信息的保密性也是十分重要的，在一系列信息產(chǎn)生到結(jié)束的過程中，都應(yīng)該充分保證信息的完整性、 可靠性以及保密性，未經(jīng)許可泄露給他人的行為都屬于違法行為。同時(shí)網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi)，一旦發(fā)生失誤，應(yīng)該可以立即進(jìn)行控制和處理。 當(dāng)網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時(shí)候，相關(guān)的工作人員或部門應(yīng)該快速地做出處理，從而盡量降低損失。 在網(wǎng)絡(luò)運(yùn)行的過程中，應(yīng)該盡量減少由于人為失誤而帶來的損失和風(fēng)向，同時(shí)還需要加強(qiáng)人們的安全保護(hù)意識(shí)，積極建立相應(yīng)的監(jiān)測機(jī)制和防控機(jī)制，保證當(dāng)外部出現(xiàn)惡意的損害和入侵的時(shí)候能夠及時(shí)做出應(yīng)對(duì)措施，從而將損失降到最低程度。 除此之外，還應(yīng)該對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行定期的檢查監(jiān)測，一旦發(fā)現(xiàn)問題應(yīng)該及時(shí)進(jìn)行處理和修復(fù)。而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要是對(duì)潛在的威脅和風(fēng)險(xiǎn)、有價(jià)值的信息以及脆弱性進(jìn)行判斷，對(duì)安全措施進(jìn)行測試，待符合要求后，方可采取。 同時(shí)還需要建立完整的風(fēng)險(xiǎn)預(yù)測機(jī)制以及等級(jí)評(píng)定規(guī)范， 從而有利于對(duì)風(fēng)險(xiǎn)的大小以及帶來的損害做出正確的評(píng)價(jià)。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不僅存在于信息中， 而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此，對(duì)于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進(jìn)行準(zhǔn)確的評(píng)估，對(duì)其產(chǎn)生的價(jià)值大小和可能受到的威脅進(jìn)行正確的預(yù)測和評(píng)估，而對(duì)于本身所具有的脆弱性做出合理的風(fēng)險(xiǎn)評(píng)估，這樣不僅有效的避免了資源的浪費(fèi)，而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。

　　3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)

　　隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá)，網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。 近年來有很多的企業(yè)和事業(yè)單位都對(duì)網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的、有效的'防護(hù)體系。 例如，防火墻的功能主要是對(duì)外部和內(nèi)部的信息進(jìn)行仔細(xì)的檢查和監(jiān)測，并對(duì)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行隨時(shí)的檢測和防護(hù)。 利用防火墻對(duì)網(wǎng)絡(luò)的安全進(jìn)行防護(hù)，雖然在一定程度上避免了風(fēng)險(xiǎn)的產(chǎn)生，但是防火墻本身具有局限性，因此不能對(duì)因?yàn)樽约寒a(chǎn)生的漏洞而帶來的攻擊進(jìn)行防護(hù)和攻擊，同時(shí)又由于防火墻的維護(hù)系統(tǒng)是由內(nèi)而外的，因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對(duì)于此，應(yīng)該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估系統(tǒng)有效地進(jìn)行結(jié)合，對(duì)網(wǎng)絡(luò)的內(nèi)部安全隱患進(jìn)行調(diào)整和處理。從目前來看，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的系統(tǒng)中，網(wǎng)絡(luò)掃描技術(shù)是人們或團(tuán)體經(jīng)常采用的技術(shù)手段之一。 網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進(jìn)行搜集和整理，而且還能對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，從而有助于人們隨時(shí)隨地地掌握到有用的信息。 近幾年來，隨著計(jì)算機(jī)互聯(lián)網(wǎng)在各個(gè)行業(yè)中的廣泛運(yùn)用，使得掃描技術(shù)更加被人們進(jìn)行頻繁的使用。 對(duì)于原來的防護(hù)機(jī)制而言，網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù)，從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。 由于網(wǎng)絡(luò)掃描技術(shù)是對(duì)網(wǎng)絡(luò)存在的漏洞和風(fēng)險(xiǎn)的出擊手段具有主動(dòng)性，因此能夠?qū)�網(wǎng)絡(luò)安全的隱患進(jìn)行主動(dòng)的檢測和判斷，并且在第一時(shí)間能夠進(jìn)行正確的調(diào)整和處理，而對(duì)那些惡意的攻擊，例如的入侵等，都會(huì)起到一個(gè)預(yù)先防護(hù)的作用。網(wǎng)絡(luò)安全掃描針對(duì)的對(duì)象主要包括有主機(jī)、端口以及潛在的網(wǎng)絡(luò)漏洞。 網(wǎng)絡(luò)安全掃描技術(shù)首先是對(duì)主機(jī)進(jìn)行掃描，其效率直接影響到了后面的步驟，對(duì)主機(jī)進(jìn)行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對(duì)信息進(jìn)行判斷，由于主機(jī)自身的防護(hù)體制常常被設(shè)置為不可用的狀態(tài)，因此可以用協(xié)議所提供的信息進(jìn)行判斷。同時(shí)可以利用 Ping 功能向所需要掃描的目標(biāo)發(fā)送一定量的信息，通過收到的回復(fù)對(duì)目標(biāo)是否可以到達(dá)或發(fā)動(dòng)的信息被目標(biāo)屏蔽進(jìn)行判斷。 而對(duì)于防護(hù)體系所保護(hù)的目標(biāo)， 不能直接從外部進(jìn)行掃描，可以利用反響映射探測技術(shù)對(duì)其及進(jìn)行檢測，當(dāng)某個(gè)目標(biāo)被探測的時(shí)候， 可以向未知目標(biāo)傳遞數(shù)據(jù)包，通過目標(biāo)的反應(yīng)進(jìn)行判斷。例如沒有收到相應(yīng)的信息報(bào)告， 可以借此判斷 IP 的地址是否在該區(qū)域內(nèi)，由于受到相關(guān)設(shè)備的影響， 也將會(huì)影響到這種方法的成功率。 而端口作為潛在的信息通道， 通過對(duì)端口的掃描收到的有利信息量進(jìn)行分析， 從而了解內(nèi)部與外部交互的內(nèi)容，從而發(fā)現(xiàn)潛在的漏洞，進(jìn)而能夠在很大程度上提高安全風(fēng)險(xiǎn)的防范等級(jí)。 利用相應(yīng)的探測信息包向目標(biāo)進(jìn)行發(fā)送， 從而做出反應(yīng)并進(jìn)行分析和整理， 就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài)，并且還能對(duì)端口所提供的信息進(jìn)行整合。從目前來看，端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描， 同時(shí)也還可以進(jìn)行第三方掃描，從而判斷目標(biāo)是否被控制了。除此之外，在網(wǎng)絡(luò)安全的掃描技術(shù)中，人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù)，這種技術(shù)對(duì)于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下，網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段， 第一種手段是先對(duì)網(wǎng)絡(luò)的端口進(jìn)行掃描， 從而搜集到相應(yīng)的信息， 隨后與原本就存在的安全漏洞數(shù)據(jù)庫進(jìn)行比較， 進(jìn)而可以有效地推測出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞; 而另外一種手段就是直接對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行測試， 從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息， 也就是說， 在對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊的情況下， 并且這種攻擊是比較有效的，從而得出網(wǎng)絡(luò)安全的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后， 針對(duì)這些漏洞信息對(duì)網(wǎng)絡(luò)安全進(jìn)行及時(shí)的、相應(yīng)的維護(hù)和處理，從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。

　　4.結(jié)語

　　在當(dāng)今信息化的時(shí)代背景下，網(wǎng)絡(luò)的到來徹底改變了傳統(tǒng)的生產(chǎn)方式以及人們的生活方式。 目前， 網(wǎng)絡(luò)作為一個(gè)重要的運(yùn)營平臺(tái)，通過信息對(duì)企業(yè)的生產(chǎn)和發(fā)展進(jìn)行輔助和支持，這對(duì)社會(huì)和企業(yè)的發(fā)展，都具有十分深遠(yuǎn)的意義。因此，在網(wǎng)絡(luò)的運(yùn)行過程中，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)的信息資產(chǎn)進(jìn)行正確的評(píng)估和妥善的保護(hù)，從而為企業(yè)和社會(huì)的經(jīng)濟(jì)提供重要的保障條件。 針對(duì)于此，應(yīng)該加大人們的網(wǎng)絡(luò)安全意識(shí)，建立完整、有效的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，從而提高網(wǎng)絡(luò)的安全系數(shù).

【網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估及其關(guān)鍵技術(shù)決議論文】相關(guān)文章：

只要心夠決議論文07-16

有關(guān)于風(fēng)險(xiǎn)的議論文08-27

細(xì)節(jié)決議成敗作文06-24

議論文及其范文點(diǎn)評(píng)03-05

上大學(xué)存在風(fēng)險(xiǎn)議論文05-18

說細(xì)節(jié)決議成敗作文06-24

細(xì)節(jié)決議成敗作文范文07-16

關(guān)于網(wǎng)絡(luò)安全議論文（精選15篇）08-01

細(xì)節(jié)決議成敗的高考作文06-07