網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析

時(shí)間:2022-08-06 08:36:07

導(dǎo)語:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析

1簡析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特征

1.1較難識(shí)別性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依附的載體為網(wǎng)絡(luò),這就導(dǎo)致了風(fēng)險(xiǎn)的復(fù)雜性、傳播性、不可預(yù)測(cè)性,安全風(fēng)險(xiǎn)存在于網(wǎng)絡(luò)的各個(gè)層面,由于網(wǎng)絡(luò)的虛擬性特質(zhì),決定了網(wǎng)絡(luò)風(fēng)險(xiǎn)的難識(shí)別性。這對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防控造成了巨大的阻力,保證網(wǎng)絡(luò)安全的成本也逐漸提高。1.2交互性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有交互性的特點(diǎn),因?yàn)榭萍嫉闹饾u發(fā)展,對(duì)網(wǎng)絡(luò)使用者即是一種機(jī)遇,同樣也是一種挑戰(zhàn),網(wǎng)絡(luò)的高速發(fā)展為人們帶來了便利,人們可以在網(wǎng)絡(luò)上輕易的獲取自己想要的知識(shí),進(jìn)行網(wǎng)上購物,企業(yè)可以通過網(wǎng)絡(luò)進(jìn)行產(chǎn)品的推行,對(duì)企業(yè)內(nèi)部進(jìn)行信息化管理等等,都是網(wǎng)絡(luò)為我們帶來的優(yōu)勢(shì),但不可避免的會(huì)出現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題,特別是在網(wǎng)絡(luò)金融領(lǐng)域,要加強(qiáng)風(fēng)險(xiǎn)防控技術(shù)的應(yīng)用。

2常用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)

目前常見的防控技術(shù)主要是由防病毒,設(shè)置防火墻,在VPN網(wǎng)關(guān),對(duì)侵入源進(jìn)行檢測(cè)等方面組成,在實(shí)際運(yùn)用中,根據(jù)防范等級(jí)的不同,通常會(huì)使用兩個(gè)方面或多個(gè)方面的技術(shù),共同保護(hù)網(wǎng)絡(luò)安全。在我國的網(wǎng)絡(luò)風(fēng)險(xiǎn)防控技術(shù)領(lǐng)域,防火墻技術(shù)、資料加密技術(shù)、漏洞掃描技術(shù)等等已經(jīng)十分成熟。2.1利用防火墻來保證網(wǎng)絡(luò)安全的技術(shù)。防火墻是一種網(wǎng)絡(luò)防護(hù)技術(shù),它是建立在內(nèi)部網(wǎng)絡(luò)環(huán)境與外部網(wǎng)絡(luò)環(huán)境之間的屏障,可以有效保證計(jì)算機(jī)系統(tǒng)的安全,也是最常用的風(fēng)險(xiǎn)防控技術(shù),主要由三部分組成:(1)對(duì)計(jì)算機(jī)系統(tǒng)的核心數(shù)據(jù)區(qū)進(jìn)行安全防護(hù);(2)在網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù);(3)在網(wǎng)絡(luò)的出入口進(jìn)行安全防護(hù)。它既可以防范攻擊者的入侵,還可以在用戶進(jìn)行瀏覽網(wǎng)頁時(shí),對(duì)危險(xiǎn)網(wǎng)址進(jìn)行禁止訪問,保障了網(wǎng)絡(luò)環(huán)境的安全。2.2對(duì)侵入源進(jìn)行檢測(cè)的技術(shù)。對(duì)侵入源進(jìn)行檢測(cè)的技術(shù)主要基于入侵檢測(cè)系統(tǒng)(IDS)的使用,IDS是指在對(duì)危害系統(tǒng)、攻擊系統(tǒng)的惡意手段進(jìn)行智能識(shí)別和處理的系統(tǒng),主要功能為對(duì)外部侵入源的防控和對(duì)內(nèi)部系統(tǒng)中未授權(quán)行為進(jìn)行制止,是一種常用的監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境中不合法操作的技術(shù),為違反安全策略的行為進(jìn)行制止。目前最常用的兩種入侵檢測(cè)系統(tǒng)為誤用檢測(cè)模型與異常檢測(cè)模型技術(shù)兩種。第一種主要是檢測(cè)與數(shù)據(jù)庫內(nèi)已經(jīng)的不可接受行為之間的匹配程度,對(duì)不可接受的風(fēng)險(xiǎn)行為進(jìn)行標(biāo)記,當(dāng)有類型的行為發(fā)生時(shí),系統(tǒng)做出入侵預(yù)警。第二種是檢測(cè)與可接受行為之間的偏差。2.3對(duì)數(shù)據(jù)進(jìn)行加密的技術(shù)。數(shù)據(jù)加密技術(shù)是一種較為傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù),早在戰(zhàn)爭年代,進(jìn)行數(shù)據(jù)的傳送時(shí),為保證數(shù)據(jù)的安全,就使用了數(shù)據(jù)加密技術(shù),它的原理是數(shù)據(jù)傳送方利用加密算法對(duì)明文進(jìn)行加密運(yùn)算,接收方在接到密文后,進(jìn)行解密運(yùn)算,得出明文,可以有效的保證即使數(shù)據(jù)被攔截,也不會(huì)造成損失,使用數(shù)據(jù)加密技術(shù)需要發(fā)送方與接收方知曉加密的算法與解密的算法,目前較常使用的加密算法有對(duì)稱密碼算法與不對(duì)稱密碼算法。2.4防病毒技術(shù)。計(jì)算機(jī)病毒是一種惡意的計(jì)算機(jī)代碼,當(dāng)侵入系統(tǒng)后,可以通過“自我繁殖與傳播”迅速侵占計(jì)算機(jī)系統(tǒng),造成計(jì)算機(jī)的癱瘓,像前幾年的“熊貓燒香”就是一種計(jì)算機(jī)病毒,隨著科技的不斷進(jìn)步,病毒研發(fā)者的技術(shù)也逐漸提高,目前的計(jì)算機(jī)病毒可以通過局域網(wǎng)、網(wǎng)頁瀏覽、電子郵件、FTP下載等方式進(jìn)行快速傳播,給人民的網(wǎng)絡(luò)環(huán)境造成了威脅。防病毒技術(shù)主要由兩方面組成,一種是防毒墻的使用,一種是防病毒軟件的使用。防毒墻類似于防火墻,它是對(duì)通過數(shù)據(jù)流進(jìn)行狀態(tài)檢測(cè)過濾,對(duì)不同數(shù)據(jù)的源地址、目標(biāo)地址、數(shù)據(jù)協(xié)議等方面進(jìn)行檢測(cè)控制,記錄數(shù)據(jù)流在通過防毒墻的屬性狀態(tài),根據(jù)自身的數(shù)據(jù)庫資料進(jìn)行對(duì)病毒的攔截。防毒墻的使用,在日常生活中可以進(jìn)行有效的防范病毒的入侵,在一些安全等級(jí)較高的計(jì)算機(jī)系統(tǒng)防護(hù)中,需要進(jìn)行防毒軟件的安裝,防毒軟件是由系統(tǒng)管理員進(jìn)行控制,管理和保護(hù)計(jì)算機(jī)系統(tǒng),對(duì)病毒進(jìn)行有效的預(yù)警和偵察。2.5定期的漏洞掃描技術(shù)。安全漏洞是指在計(jì)算機(jī)的硬件、軟件、協(xié)議部分或是在系統(tǒng)的安全策略等方面存在的缺陷與不足,使非法入侵者可以通過這些漏洞輕而易舉的訪問或破壞系統(tǒng),盜用資料,危害用戶的財(cái)產(chǎn)。在我國絕大部分的民用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都是因?yàn)橛脩艉鲆暳硕ㄆ诘穆┒磼呙瓒霈F(xiàn)的,計(jì)算機(jī)系統(tǒng)或軟件的不斷發(fā)展,不可避免的會(huì)出現(xiàn)設(shè)計(jì)者沒有注意到的漏洞問題,這些安全隱患如果被黑客發(fā)現(xiàn)并利用,會(huì)影響到我們網(wǎng)絡(luò)的正常使用。只有定期使用漏洞掃描技術(shù),才可以有效的做好防范工作,保護(hù)我們的的網(wǎng)絡(luò)安全。漏洞掃描技術(shù)就是根據(jù)入侵者常見的攻擊手法制定檢查策略,智能識(shí)別攻擊手段,對(duì)系統(tǒng)的進(jìn)行定期的精確掃描(漏洞掃描采用的是根據(jù)掃描模塊的邏輯依賴關(guān)系進(jìn)行執(zhí)行,提高了掃描的精確度),進(jìn)行漏洞修補(bǔ)與配置。值得一提的是,目前的漏洞掃描技術(shù)具有斷電恢復(fù)的能力,即,當(dāng)掃描到一半時(shí)因意外停止掃描,下次掃描會(huì)根據(jù)情況選擇繼續(xù)掃描或重新掃描,在進(jìn)行較高安全級(jí)別的計(jì)算機(jī)系統(tǒng)的漏洞掃描中,可以有效的提高掃描效率。

3總結(jié)

根據(jù)上文中介紹的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù),可以根據(jù)不同安全級(jí)別的計(jì)算機(jī)系統(tǒng)進(jìn)行選擇,目前的網(wǎng)絡(luò)風(fēng)險(xiǎn)防控通常使用多種技術(shù)進(jìn)行協(xié)作,一起保證網(wǎng)絡(luò)安全,我國的人口基數(shù)較大,網(wǎng)絡(luò)使用者的數(shù)量居于世界首位,相對(duì)應(yīng)的網(wǎng)絡(luò)安全隱患問題逐年增多,為防止黑客的入侵,保證網(wǎng)絡(luò)安全,就需要網(wǎng)絡(luò)使用者提高自己的網(wǎng)絡(luò)安全意識(shí),積極運(yùn)用防范技術(shù),為營造綠色、安全網(wǎng)絡(luò)環(huán)境做貢獻(xiàn)。

參考文獻(xiàn)

[1]趙若超.計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)應(yīng)用中安全風(fēng)險(xiǎn)與防控方法[J].現(xiàn)代商貿(mào)工業(yè),2016(29).

[2]丁丁.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控研究[J].才智,2016(03).[3]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào),2017(01).

作者:陳剛 單位:國家海洋信息中心