網路安全風險的評估及其關鍵技術決議論文

　　1.網路安全的現狀網路安全的核心原則是以安全目標為基礎的。

　　在網路安全威脅日益增加的今天，要求在網路安全框架模型的不同層面、不同側面的各個安全維度，有其相應的安全目標要求，而這些安全目標要求必須可以透過一個或多個指標來評估，進而減少資訊丟失和網路事故發生的機率，從而提高網路工作效率，降低網路安全風險。網路具有方便性、開放性、快捷性以及實效性，因此滿足了在資訊時代背景下，人們對資訊的接收與處理的要求。當前，人們的日常生活和生產活動中，幾乎全部都能夠在網路上進行，這樣不僅提高了效率和效果，而且還在很大程度上降低了運營成本和投資成本。其中網路的開放性是現代網路最大的特點，無論是誰，在什麼地方都能快速、便捷的參與到網路活動中去，任何團體或者個人都能在網路上快速獲得自己所需要的資訊。但是在這過程中，網路也暴露出了許多問題，很多人在利用網路促進社會發展和創造財富的同時，也有小部分的人利用網路開放性的特點非法竊取商業機密和資訊，有的甚至還會對商業資訊進行篡改，從而不僅造成了巨大的經濟損失，而且還對整個社會產生了負面的影響。隨著網路技術的日益發展，網路安全問題也越來越得到了人們的重視，網路安全問題不僅關係到人們的切身利益，而且它還關係到社會和國家的安全與穩定。近幾年來，攻擊事件頻繁發生，再加上人們對於網路的安全意識比較淡薄，沒有安全漏洞的防護措施，從而造成了嚴重的後果。

　　2.網路安全和網路安全風險評估網路安全的定義

　　需要針對物件而異，物件不同，其定義也有所不同。例如物件是一些個體，網路安全就代表著資訊的機密性和完整性以及在資訊傳輸過程中的安全性等，防止和避免某些不法分子冒用資訊以及破壞訪問許可權等;如果物件是一些安全及管理部門，網路安全就意味盡最大可能防止某些比較重要的資訊洩露和漏洞的產生，儘量降低其帶來的損失和傷害，換句話說就是必須要保證資訊的完整性。站在社會的意識形態角度考慮，網路安全所涉及的內容主要包括有網路上傳播的資訊和內容以及這些資訊和內容所產生的影響。其實網路安全意味著資訊保安，必須要保障資訊的可靠性。雖然網路具有很大的開放性，但是對於某些重要資訊的`保密性也是十分重要的，在一系列資訊產生到結束的過程中，都應該充分保證資訊的完整性、可靠性以及保密性，未經許可洩露給他人的行為都屬於違法行為。同時網路上的內容和資訊必須是在可以控制的範圍內，一旦發生失誤，應該可以立即進行控制和處理。當網路安全面臨著調整或威脅的時候，相關的工作人員或部門應該快速地做出處理，從而儘量降低損失。在網路執行的過程中，應該儘量減少由於人為失誤而帶來的損失和風向，同時還需要加強人們的安全保護意識，積極建立相應的監測機制和防控機制，保證當外部出現惡意的損害和入侵的時候能夠及時做出應對措施，從而將損失降到最低程度。除此之外，還應該對網路的安全漏洞進行定期的檢查監測，一旦發現問題應該及時進行處理和修復。而網路安全風險評估主要是對潛在的威脅和風險、有價值的資訊以及脆弱性進行判斷，對安全措施進行測試，待符合要求後，方可採取。同時還需要建立完整的風險預測機制以及等級評定規範，從而有利於對風險的大小以及帶來的損害做出正確的評價。網路安全風險不僅存在於資訊中，而且還有可能存在於網路裝置中。因此，對於自己的網路資產首先應該進行準確的評估，對其產生的價值大小和可能受到的威脅進行正確的預測和評估，而對於本身所具有的脆弱性做出合理的風險評估，這樣不僅有效的避免了資源的浪費，而且還在最大程度上提高了網路的安全性。

　　3.網路安全風險評估的關鍵技術

　　隨著網路技術的日益發達，網路安全技術也隨之在不斷的完善和提高。近年來有很多的企業和事業單位都對網路系統採取了相應的、有效的防護體系。例如，防火牆的功能主要是對外部和內部的資訊進行仔細的檢查和監測，並對內部的網路系統進行隨時的檢測和防護。利用防火牆對網路的安全進行防護，雖然在一定程度上避免了風險的產生，但是防火牆本身具有侷限性，因此不能對因為自己產生的漏洞而帶來的攻擊進行防護和攻擊，同時又由於防火牆的維護系統是由內而外的，因此不能為網路系統的安全提供重要的保障條件。針對於此，應該在防火牆的基礎上與網路安全的風險評估系統有效地進行結合，對網路的內部安全隱患進行調整和處理。從目前來看，在網路安全風險評估的系統中，網路掃描技術是人們或團體經常採用的技術手段之一。網路掃描技術不僅能夠將相關的資訊進行蒐集和整理，而且還能對網路動態進行實時的監控，從而有助於人們隨時隨地地掌握到有用的資訊。近幾年來，隨著計算機網際網路在各個行業中的廣泛運用，使得掃描技術更加被人們進行頻繁的使用。對於原來的防護機制而言，網路掃描技術可以在最大程度上提高網路的安全係數，從而將網路的安全係數降到最低。由於網路掃描技術是對網路存在的漏洞和風險的出擊手段具有主動性，因此能夠對網路安全的隱患進行主動的檢測和判斷，並且在第一時間能夠進行正確的調整和處理，而對那些惡意的攻擊，例如的入侵等，都會起到一個預先防護的作用。網路安全掃描針對的物件主要包括有主機、埠以及潛在的網路漏洞。網路安全掃描技術首先是對主機進行掃描，其效率直接影響到了後面的步驟，對主機進行掃描主要是網路控制資訊協議對資訊進行判斷，由於主機自身的防護體制常常被設定為不可用的狀態，因此可以用協議所提供的資訊進行判斷。同時可以利用 Ping 功能向所需要掃描的目標傳送一定量的資訊，透過收到的回覆對目標是否可以到達或發動的資訊被目標遮蔽進行判斷。而對於防護體系所保護的目標，不能直接從外部進行掃描，可以利用反響對映探測技術對其及進行檢測，當某個目標被探測的時候，可以向未知目標傳遞資料包，透過目標的反應進行判斷。例如沒有收到相應的資訊報告，可以藉此判斷 IP 的地址是否在該區域內，由於受到相關裝置的影響，也將會影響到這種方法的成功率。而埠作為潛在的資訊通道，透過對埠的掃描收到的有利資訊量進行分析，從而瞭解內部與外部互動的內容，從而發現潛在的漏洞，進而能夠在很大程度上提高安全風險的防範等級。利用相應的探測資訊包向目標進行傳送，從而做出反應並進行分析和整理，就能判斷出埠的狀態是否處於關閉或開啟的狀態，並且還能對埠所提供的資訊進行整合。從目前來看，埠的掃描防止主要包括有半連線、全連線以及 FIN掃描，同時也還可以進行第三方掃描，從而判斷目標是否被控制了。除此之外，在網路安全的掃描技術中，人們還比較常用的一種技術是網路漏洞掃描技術，這種技術對於網路安全也起到了非常重要的作用。在一般情況下，網路漏洞掃描技術主要分為兩種手段，第一種手段是先對網路的埠進行掃描，從而蒐集到相應的資訊，隨後與原本就存在的安全漏洞資料庫進行比較，進而可以有效地推測出該網路系統是否存在著網路漏洞; 而另外一種手段就是直接對網路系統進行測試，從而獲得相關的網路漏洞資訊，也就是說，在對網路進行惡意攻擊的情況下，並且這種攻擊是比較有效的，從而得出網路安全的漏洞資訊。透過網路漏洞掃描技術的這種手段而獲取到的漏洞資訊之後，針對這些漏洞資訊對網路安全進行及時的、相應的維護和處理，從而保證網路埠一直處於安全狀態。

　　4.結語

　　在當今資訊化的時代背景下，網路的到來徹底改變了傳統的生產方式以及人們的生活方式。目前，網路作為一個重要的運營平臺，透過資訊對企業的生產和發展進行輔助和支援，這對社會和企業的發展，都具有十分深遠的意義。因此，在網路的執行過程中，應當對網路的資訊資產進行正確的評估和妥善的保護，從而為企業和社會的經濟提供重要的保障條件。針對於此，應該加大人們的網路安全意識，建立完整、有效的網路安全評估系統，從而提高網路的安全係數.