探讨网络安全风险评估关键技术的应用

◆李 非



探讨网络安全风险评估关键技术的应用

◆李 非

（湖北工程学院新技术学院 湖北 432100）

在我国科学技术高度发展运行的大时代背景下，计算机技术以及互联网发展到了前所未有的高度，在我国的社会政治发展中、经济建设发展中以及医护医疗的发展中都得到了广泛的应用，是人们生活工作中一个密不可分的重要部分。但是在实际的生活与工作过程中因为人为因素以及外界其他因素的扰乱，使得我国网络运行以及信息安全问题遭到很大程度的威胁。计算机技术在开发设计的过程中以及相应的运行设置中会出现一些安全隐患与缺陷，这是导致计算机系统运行中出现安全问题的关键原因。本文通过论述与分析了我国网络安全的现状及风险评估的意义、我国网络安全风险评估的关键技术以及我国的网络安全防护技术三个主要方面，旨在全面加强我国网络安全风险评估关键技术的广泛应用，推动计算机互联网得到进一步的发展。

网络安全；风险评估；关键技术；防护技术；应用分析

0 前言

计算机网络系统的广泛应用在很大程度上为人们的工作以及生活带来了便利，但是在计算机互联网使用过程中也会出现一些列的安全问题。在工作时会出现一些黑客入侵已经相应病毒入侵的情况，大大影响了人们工作的效率[1]。除此之外，对人们的日常生活也带了一些破坏，引起了一些不必要的损失出现。安全问题不论是在日常生活上还是在工作中都已经产生了严重后果，我国政府以及相应的管理部门对网络安全问题给予了越来越高的关注与重视。因此，及时有效的进行网络安全评估工作对保证计算机互联网的安全使用起到了至关重要的作用，加强网络安全评估工作已经刻不容缓。

1 我国网络安全的现状及风险评估的意义分析

科学技术的高速发展推动了计算机网络技术的广泛应用，为人们的生活以及工作的活动开展带来了极大的便捷性，计算机网络技术本身存在着高度的便利性与实效性，能够及时有效的为人们在接收处理信息上给予了一定的条件。计算机网络最突出的特点就是它运行的开放性，这种特性在很大程度上促进了广大人民群众参与网络活动的步伐[2]。人们的生活以及工作因为计算机网络的加入变得更加方便与快捷，与此同时计算机网络平台也为一些不法活动的开展提供了可能性，社会上的不法分子通过计算机网络展开相应的破坏人们生活以及工作的活动，对个人信息、日常生活以及企业运行的安全性都产生了不良的影响。计算机网络日渐普及使得网络使用中出现了越来越多的安全隐患，网络安全隐患的存在一方面给人们的利益带来了威胁，另一方面也对国家信息的安全性产生了负面影响。现阶段，网络安全事件出现的频率日趋频繁，加上人们对网络使用的安全性没有足够的意识，并且也没有加强网络安全的防范意识，从而导致了网络安全问题层出不穷，造成了一定的经济损失[3]。

网络安全问题已经引起了人们的广泛关注，只有加强了网络安全性才能将网络的优势得到发挥。在计算机网络的使用中一旦无法保证安全性，很容易出现信息泄露的问题，很可能导致广大人民群众与计算机网络渐行渐远，这样的现象对计算机网络技术的进一步发展产生了极大的阻碍作用。在我国社会发展中计算机网络已经成为一项关键的支柱性产业，计算机网络的发展如果出现了倒退的现象，在社会经济的层面上必将带来很大的冲击。所以加强对网络安全问题的关注必须提上日程，加大网络安全风险评估工作的力度极其重要，全面科学的制定有针对性的网络安全防范策略，保护计算机网络的使用安全[4]。

2 我国网络安全风险评估的关键技术

2.1网络扫描技术分析

在我国的网络安全风险评估系统中，网络扫描技术的使用是最常用的技术手段。这种技术一方面能够及时的对网络的动态能够实时监控，另一方面能有效的自动收集相关的信息数据。近几年网络扫描技术得到了广泛的使用，与其他一些网络防护机制相比，网络扫描技术极大的提高了计算机网络使用的安全系数，降低了计算机网络安全风险。网络扫描技术是一种主动出击的网网络风险评估技术，能够及时主动的对网络动态进行监督与判断存在的网络安全隐患，并且快速的对风险问题进行相应的处理与改善，有效的对不法分子的恶意攻击产生了高度的预防作用[5]。

2.2网络漏洞扫描技术分析

在计算机网络安全风险评估系统中除了经常使用的网路安全扫描技术之外，还有一种常见的技术就是网络漏洞扫描技术。一般情况下，这种技术主要有两种手段，第一是网络端口的扫描，在扫描之后能够及时的得到相应的信息，与以往的网络漏洞进行细致的对比，从而有效的推算出网络中是否存在相应的网络漏洞。第二种是对网络进行直接的测试，从而直接高效的获得网络漏洞的信息。这就好比是通过黑客攻击网络系统的方式，在攻击有效的情况之下，可以及时得到计算机网络中存在的漏洞信息。通过网络漏洞扫描技术的这两种手段再获取网络安全信息之后，必须及时的针对网络漏洞的具体情况，对网络安全采取科学有效的处理与维护措施，从而使得网络端口保持高度的安全性。

2.3定量评估技术分析

网络安全风险评估技术中该项技术具体展开是在嫡权系数法实现的基础上，根据对具体的安全数量指标量化工作进行之后，再全面的实现都对网络安全风险进行有效的评估。这种技术的使用是通过对嫡权系数法来重新计算相应的参数权重，对系统中不确定的因素进行度量，并且及时的对网络系统风险进行量化[6]。

3 我国的网络安全防护技术探讨

3.1数据包的过滤技术分析

现阶段，数据包的过滤技术是安全风险评估技术中最常使用的技术，主要的依托于路由器的运行从而对网络数据包进行一定的实时监控，整个过程的操作十分简单便捷，并且不会产生较高的成本。但是在具体的应用过程中，该技术对黑客以及病毒的入侵没有较高的识别性，安全性相对来说不高，在网络防护等级要求较低的环境中比较适用。

3.2应用网关技术分析

应用网关技术是在数据包过滤技术的基础上进一步的完善与升级，在网络系统的会死机应用中对出现异常的数据包进行筛选，有效的实现网络安全风险的进一步检测与判断。与数据包过滤技术相比较，应用网关技术在网路的安全风险防护上得到了进一步的提高，但是在具体的操作过程中，涉及了多方面的专业技术，并且整个设置的过程十分繁琐[7]。在使用中普通的用户并不能全面的把握操作流程，不能独立的进行操作，不具备较高的灵活性，不能得到广泛良好的推广与应用。

3.3状态检测技术分析

与前两种技术相比较，状态检测技术在具体的应用过程中具备更高的稳定性，在网络风险评估工作中能极大的发挥高度的安全防护作用，并且在新应用程序的防护工作中也表现的十分清楚明了，有效的克服了应用网关技术运行中存在的缺陷性，将数据包过滤技术中优势进行了充分的发挥，从而在很大程度上能够准确的识别网络中出现的病毒入侵以及黑客干扰的行为，进一步的加强了对网络各种入侵行为的防护能力，是网络安全风险评估系统中适合广发推广与使用的一项技术。

4 结语

综上所述，科学技术的快速发展带来了越来越多的网络风险问题，对人们的日常生活以及工作带来了极大的威胁，加强网络安全风险评估工作是至关重要的。本文围绕着我国网络安全的现状及风险评估的意义、我国网络安全风险评估的关键技术以及我国的网络安全防护技术三个主要方面展开了论述与分析，希望能够全面加强我国网络安全风险评估关键技术的广泛应用，推动计算机互联网能够得到进一步的发展。

[1]高会生，郭爱玲.组合核函数SVM在网络安全风险评估中的应用[J].计算机工程与应用，2009.

[2]曹文鹏.基于攻击图的网络安全风险评估技术研究[J].网络安全技术与应用，2015.

[3]宋文军，韩怿冰，尚展垒.大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用，2016.

[4]曹路，张默，李志明，余天杨.网络安全风险评估、控制和预测技术研究[J].网络安全技术与应用，2016.

[5]李然.网络安全风险评估、控制和预测技术研究[J].电子技术与软件工程，2016.

[6]张建晓.网络安全风险的评估及其关键技术刍议[J].科技创业月刊，2015.

[7]杨萍,田建春.Wireshark网络安全风险评估关键技术研究[J].网络安全技术与应用，2015.