網(wǎng)絡(luò )安全風(fēng)險的評估及其關(guān)鍵技術(shù)決議論文

　　1.網(wǎng)絡(luò )安全的現狀網(wǎng)絡(luò )安全的核心原則是以安全目標為基礎的。

　　在網(wǎng)絡(luò )安全威脅日益增加的今天，要求在網(wǎng)絡(luò )安全框架模型的不同層面、不同側面的各個(gè)安全維度，有其相應的安全目標要求，而這些安全目標要求必須可以通過(guò)一個(gè)或多個(gè)指標來(lái)評估，進(jìn)而減少信息丟失和網(wǎng)絡(luò )事故發(fā)生的概率， 從而提高網(wǎng)絡(luò )工作效率，降低網(wǎng)絡(luò )安全風(fēng)險。 網(wǎng)絡(luò )具有方便性、開(kāi)放性、快捷性以及實(shí)效性，因此滿(mǎn)足了在信息時(shí)代背景下，人們對信息的接收與處理的要求。當前，人們的日常生活和生產(chǎn)活動(dòng)中，幾乎全部都能夠在網(wǎng)絡(luò )上進(jìn)行， 這樣不僅提高了效率和效果，而且還在很大程度上降低了運營(yíng)成本和投資成本。 其中網(wǎng)絡(luò )的開(kāi)放性是現代網(wǎng)絡(luò )最大的特點(diǎn)，無(wú)論是誰(shuí)，在什么地方都能快速、便捷的參與到網(wǎng)絡(luò )活動(dòng)中去，任何團體或者個(gè)人都能在網(wǎng)絡(luò )上快速獲得自己所需要的信息。 但是在這過(guò)程中， 網(wǎng)絡(luò )也暴露出了許多問(wèn)題，很多人在利用網(wǎng)絡(luò )促進(jìn)社會(huì )發(fā)展和創(chuàng )造財富的同時(shí)，也有小部分的人利用網(wǎng)絡(luò )開(kāi)放性的特點(diǎn)非法竊取商業(yè)機密和信息，有的甚至還會(huì )對商業(yè)信息進(jìn)行篡改，從而不僅造成了巨大的經(jīng)濟損失，而且還對整個(gè)社會(huì )產(chǎn)生了負面的影響。隨著(zhù)網(wǎng)絡(luò )技術(shù)的日益發(fā)展，網(wǎng)絡(luò )安全問(wèn)題也越來(lái)越得到了人們的重視，網(wǎng)絡(luò )安全問(wèn)題不僅關(guān)系到人們的切身利益，而且它還關(guān)系到社會(huì )和國家的安全與穩定。 近幾年來(lái)，攻擊事件頻繁發(fā)生，再加上人們對于網(wǎng)絡(luò )的安全意識比較淡薄， 沒(méi)有安全漏洞的防護措施，從而造成了嚴重的后果。

　　2.網(wǎng)絡(luò )安全和網(wǎng)絡(luò )安全風(fēng)險評估網(wǎng)絡(luò )安全的定義

　　需要針對對象而異，對象不同，其定義也有所不同。 例如對象是一些個(gè)體，網(wǎng)絡(luò )安全就代表著(zhù)信息的機密性和完整性以及在信息傳輸過(guò)程中的安全性等，防止和避免某些不法分子冒用信息以及破壞訪(fǎng)問(wèn)權限等;如果對象是一些安全及管理部門(mén)，網(wǎng)絡(luò )安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生，盡量降低其帶來(lái)的損失和傷害，換句話(huà)說(shuō)就是必須要保證信息的完整性。 站在社會(huì )的意識形態(tài)角度考慮，網(wǎng)絡(luò )安全所涉及的內容主要包括有網(wǎng)絡(luò )上傳播的信息和內容以及這些信息和內容所產(chǎn)生的影響。 其實(shí)網(wǎng)絡(luò )安全意味著(zhù)信息安全，必須要保障信息的可靠性。 雖然網(wǎng)絡(luò )具有很大的開(kāi)放性，但是對于某些重要信息的保密性也是十分重要的，在一系列信息產(chǎn)生到結束的過(guò)程中，都應該充分保證信息的完整性、 可靠性以及保密性，未經(jīng)許可泄露給他人的行為都屬于違法行為。同時(shí)網(wǎng)絡(luò )上的內容和信息必須是在可以控制的范圍內，一旦發(fā)生失誤，應該可以立即進(jìn)行控制和處理。 當網(wǎng)絡(luò )安全面臨著(zhù)調整或威脅的時(shí)候，相關(guān)的工作人員或部門(mén)應該快速地做出處理，從而盡量降低損失。 在網(wǎng)絡(luò )運行的過(guò)程中，應該盡量減少由于人為失誤而帶來(lái)的損失和風(fēng)向，同時(shí)還需要加強人們的安全保護意識，積極建立相應的監測機制和防控機制，保證當外部出現惡意的損害和入侵的時(shí)候能夠及時(shí)做出應對措施，從而將損失降到最低程度。 除此之外，還應該對網(wǎng)絡(luò )的安全漏洞進(jìn)行定期的檢查監測，一旦發(fā)現問(wèn)題應該及時(shí)進(jìn)行處理和修復。而網(wǎng)絡(luò )安全風(fēng)險評估主要是對潛在的威脅和風(fēng)險、有價(jià)值的信息以及脆弱性進(jìn)行判斷，對安全措施進(jìn)行測試，待符合要求后，方可采取。 同時(shí)還需要建立完整的風(fēng)險預測機制以及等級評定規范， 從而有利于對風(fēng)險的大小以及帶來(lái)的損害做出正確的評價(jià)。 網(wǎng)絡(luò )安全風(fēng)險不僅存在于信息中， 而且還有可能存在于網(wǎng)絡(luò )設備中。因此，對于自己的網(wǎng)絡(luò )資產(chǎn)首先應該進(jìn)行準確的評估，對其產(chǎn)生的價(jià)值大小和可能受到的威脅進(jìn)行正確的預測和評估，而對于本身所具有的脆弱性做出合理的風(fēng)險評估，這樣不僅有效的避免了資源的浪費，而且還在最大程度上提高了網(wǎng)絡(luò )的安全性。

　　3.網(wǎng)絡(luò )安全風(fēng)險評估的關(guān)鍵技術(shù)

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的日益發(fā)達，網(wǎng)絡(luò )安全技術(shù)也隨之在不斷的完善和提高。 近年來(lái)有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡(luò )系統采取了相應的、有效的'防護體系。 例如，防火墻的功能主要是對外部和內部的信息進(jìn)行仔細的檢查和監測，并對內部的網(wǎng)絡(luò )系統進(jìn)行隨時(shí)的檢測和防護。 利用防火墻對網(wǎng)絡(luò )的安全進(jìn)行防護，雖然在一定程度上避免了風(fēng)險的產(chǎn)生，但是防火墻本身具有局限性，因此不能對因為自己產(chǎn)生的漏洞而帶來(lái)的攻擊進(jìn)行防護和攻擊，同時(shí)又由于防火墻的維護系統是由內而外的，因此不能為網(wǎng)絡(luò )系統的安全提供重要的保障條件。針對于此，應該在防火墻的基礎上與網(wǎng)絡(luò )安全的風(fēng)險評估系統有效地進(jìn)行結合，對網(wǎng)絡(luò )的內部安全隱患進(jìn)行調整和處理。從目前來(lái)看，在網(wǎng)絡(luò )安全風(fēng)險評估的系統中，網(wǎng)絡(luò )掃描技術(shù)是人們或團體經(jīng)常采用的技術(shù)手段之一。 網(wǎng)絡(luò )掃描技術(shù)不僅能夠將相關(guān)的信息進(jìn)行搜集和整理，而且還能對網(wǎng)絡(luò )動(dòng)態(tài)進(jìn)行實(shí)時(shí)的監控，從而有助于人們隨時(shí)隨地地掌握到有用的信息。 近幾年來(lái)，隨著(zhù)計算機互聯(lián)網(wǎng)在各個(gè)行業(yè)中的廣泛運用，使得掃描技術(shù)更加被人們進(jìn)行頻繁的使用。 對于原來(lái)的防護機制而言，網(wǎng)絡(luò )掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò )的安全系數，從而將網(wǎng)絡(luò )的安全系數降到最低。 由于網(wǎng)絡(luò )掃描技術(shù)是對網(wǎng)絡(luò )存在的漏洞和風(fēng)險的出擊手段具有主動(dòng)性，因此能夠對網(wǎng)絡(luò )安全的隱患進(jìn)行主動(dòng)的檢測和判斷，并且在第一時(shí)間能夠進(jìn)行正確的調整和處理，而對那些惡意的攻擊，例如的入侵等，都會(huì )起到一個(gè)預先防護的作用。網(wǎng)絡(luò )安全掃描針對的對象主要包括有主機、端口以及潛在的網(wǎng)絡(luò )漏洞。 網(wǎng)絡(luò )安全掃描技術(shù)首先是對主機進(jìn)行掃描，其效率直接影響到了后面的步驟，對主機進(jìn)行掃描主要是網(wǎng)絡(luò )控制信息協(xié)議對信息進(jìn)行判斷，由于主機自身的防護體制常常被設置為不可用的狀態(tài)，因此可以用協(xié)議所提供的信息進(jìn)行判斷。同時(shí)可以利用 Ping 功能向所需要掃描的目標發(fā)送一定量的信息，通過(guò)收到的回復對目標是否可以到達或發(fā)動(dòng)的信息被目標屏蔽進(jìn)行判斷。 而對于防護體系所保護的目標， 不能直接從外部進(jìn)行掃描，可以利用反響映射探測技術(shù)對其及進(jìn)行檢測，當某個(gè)目標被探測的時(shí)候， 可以向未知目標傳遞數據包，通過(guò)目標的反應進(jìn)行判斷。例如沒(méi)有收到相應的信息報告， 可以借此判斷 IP 的地址是否在該區域內，由于受到相關(guān)設備的影響， 也將會(huì )影響到這種方法的成功率。 而端口作為潛在的信息通道， 通過(guò)對端口的掃描收到的有利信息量進(jìn)行分析， 從而了解內部與外部交互的內容，從而發(fā)現潛在的漏洞，進(jìn)而能夠在很大程度上提高安全風(fēng)險的防范等級。 利用相應的探測信息包向目標進(jìn)行發(fā)送， 從而做出反應并進(jìn)行分析和整理， 就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開(kāi)的狀態(tài)，并且還能對端口所提供的信息進(jìn)行整合。從目前來(lái)看，端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描， 同時(shí)也還可以進(jìn)行第三方掃描，從而判斷目標是否被控制了。除此之外，在網(wǎng)絡(luò )安全的掃描技術(shù)中，人們還比較常用的一種技術(shù)是網(wǎng)絡(luò )漏洞掃描技術(shù)，這種技術(shù)對于網(wǎng)絡(luò )安全也起到了非常重要的作用。在一般情況下，網(wǎng)絡(luò )漏洞掃描技術(shù)主要分為兩種手段， 第一種手段是先對網(wǎng)絡(luò )的端口進(jìn)行掃描， 從而搜集到相應的信息， 隨后與原本就存在的安全漏洞數據庫進(jìn)行比較， 進(jìn)而可以有效地推測出該網(wǎng)絡(luò )系統是否存在著(zhù)網(wǎng)絡(luò )漏洞; 而另外一種手段就是直接對網(wǎng)絡(luò )系統進(jìn)行測試， 從而獲得相關(guān)的網(wǎng)絡(luò )漏洞信息， 也就是說(shuō)， 在對網(wǎng)絡(luò )進(jìn)行惡意攻擊的情況下， 并且這種攻擊是比較有效的，從而得出網(wǎng)絡(luò )安全的漏洞信息。通過(guò)網(wǎng)絡(luò )漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后， 針對這些漏洞信息對網(wǎng)絡(luò )安全進(jìn)行及時(shí)的、相應的維護和處理，從而保證網(wǎng)絡(luò )端口一直處于安全狀態(tài)。

　　4.結語(yǔ)

　　在當今信息化的時(shí)代背景下，網(wǎng)絡(luò )的到來(lái)徹底改變了傳統的生產(chǎn)方式以及人們的生活方式。 目前， 網(wǎng)絡(luò )作為一個(gè)重要的運營(yíng)平臺，通過(guò)信息對企業(yè)的生產(chǎn)和發(fā)展進(jìn)行輔助和支持，這對社會(huì )和企業(yè)的發(fā)展，都具有十分深遠的意義。因此，在網(wǎng)絡(luò )的運行過(guò)程中，應當對網(wǎng)絡(luò )的信息資產(chǎn)進(jìn)行正確的評估和妥善的保護，從而為企業(yè)和社會(huì )的經(jīng)濟提供重要的保障條件。 針對于此，應該加大人們的網(wǎng)絡(luò )安全意識，建立完整、有效的網(wǎng)絡(luò )安全評估系統，從而提高網(wǎng)絡(luò )的安全系數.

【網(wǎng)絡(luò )安全風(fēng)險的評估及其關(guān)鍵技術(shù)決議論文】相關(guān)文章：

只要心夠決議論文07-16

有關(guān)于風(fēng)險的議論文08-27

細節決議成敗作文06-24

議論文及其范文點(diǎn)評03-05

上大學(xué)存在風(fēng)險議論文05-18

說(shuō)細節決議成敗作文06-24

細節決議成敗作文范文07-16

關(guān)于網(wǎng)絡(luò )安全議論文（精選15篇）08-01

細節決議成敗的高考作文06-07