网络安全风险防控技术分析

时间:2022-08-06 08:36:07

网络安全风险防控技术分析

1简析网络安全风险的特征

1.1较难识别性。网络安全风险依附的载体为网络,这就导致了风险的复杂性、传播性、不可预测性,安全风险存在于网络的各个层面,由于网络的虚拟性特质,决定了网络风险的难识别性。这对网络风险的防控造成了巨大的阻力,保证网络安全的成本也逐渐提高。1.2交互性。网络安全风险具有交互性的特点,因为科技的逐渐发展,对网络使用者即是一种机遇,同样也是一种挑战,网络的高速发展为人们带来了便利,人们可以在网络上轻易的获取自己想要的知识,进行网上购物,企业可以通过网络进行产品的推行,对企业内部进行信息化管理等等,都是网络为我们带来的优势,但不可避免的会出现网络风险问题,特别是在网络金融领域,要加强风险防控技术的应用。

2常用的网络安全风险防控技术

目前常见的防控技术主要是由防病毒,设置防火墙,在VPN网关,对侵入源进行检测等方面组成,在实际运用中,根据防范等级的不同,通常会使用两个方面或多个方面的技术,共同保护网络安全。在我国的网络风险防控技术领域,防火墙技术、资料加密技术、漏洞扫描技术等等已经十分成熟。2.1利用防火墙来保证网络安全的技术。防火墙是一种网络防护技术,它是建立在内部网络环境与外部网络环境之间的屏障,可以有效保证计算机系统的安全,也是最常用的风险防控技术,主要由三部分组成:(1)对计算机系统的核心数据区进行安全防护;(2)在网络边界进行安全防护;(3)在网络的出入口进行安全防护。它既可以防范攻击者的入侵,还可以在用户进行浏览网页时,对危险网址进行禁止访问,保障了网络环境的安全。2.2对侵入源进行检测的技术。对侵入源进行检测的技术主要基于入侵检测系统(IDS)的使用,IDS是指在对危害系统、攻击系统的恶意手段进行智能识别和处理的系统,主要功能为对外部侵入源的防控和对内部系统中未授权行为进行制止,是一种常用的监测网络环境中不合法操作的技术,为违反安全策略的行为进行制止。目前最常用的两种入侵检测系统为误用检测模型与异常检测模型技术两种。第一种主要是检测与数据库内已经的不可接受行为之间的匹配程度,对不可接受的风险行为进行标记,当有类型的行为发生时,系统做出入侵预警。第二种是检测与可接受行为之间的偏差。2.3对数据进行加密的技术。数据加密技术是一种较为传统的网络安全风险防控技术,早在战争年代,进行数据的传送时,为保证数据的安全,就使用了数据加密技术,它的原理是数据传送方利用加密算法对明文进行加密运算,接收方在接到密文后,进行解密运算,得出明文,可以有效的保证即使数据被拦截,也不会造成损失,使用数据加密技术需要发送方与接收方知晓加密的算法与解密的算法,目前较常使用的加密算法有对称密码算法与不对称密码算法。2.4防病毒技术。计算机病毒是一种恶意的计算机代码,当侵入系统后,可以通过“自我繁殖与传播”迅速侵占计算机系统,造成计算机的瘫痪,像前几年的“熊猫烧香”就是一种计算机病毒,随着科技的不断进步,病毒研发者的技术也逐渐提高,目前的计算机病毒可以通过局域网、网页浏览、电子邮件、FTP下载等方式进行快速传播,给人民的网络环境造成了威胁。防病毒技术主要由两方面组成,一种是防毒墙的使用,一种是防病毒软件的使用。防毒墙类似于防火墙,它是对通过数据流进行状态检测过滤,对不同数据的源地址、目标地址、数据协议等方面进行检测控制,记录数据流在通过防毒墙的属性状态,根据自身的数据库资料进行对病毒的拦截。防毒墙的使用,在日常生活中可以进行有效的防范病毒的入侵,在一些安全等级较高的计算机系统防护中,需要进行防毒软件的安装,防毒软件是由系统管理员进行控制,管理和保护计算机系统,对病毒进行有效的预警和侦察。2.5定期的漏洞扫描技术。安全漏洞是指在计算机的硬件、软件、协议部分或是在系统的安全策略等方面存在的缺陷与不足,使非法入侵者可以通过这些漏洞轻而易举的访问或破坏系统,盗用资料,危害用户的财产。在我国绝大部分的民用网络安全风险都是因为用户忽视了定期的漏洞扫描而出现的,计算机系统或软件的不断发展,不可避免的会出现设计者没有注意到的漏洞问题,这些安全隐患如果被黑客发现并利用,会影响到我们网络的正常使用。只有定期使用漏洞扫描技术,才可以有效的做好防范工作,保护我们的的网络安全。漏洞扫描技术就是根据入侵者常见的攻击手法制定检查策略,智能识别攻击手段,对系统的进行定期的精确扫描(漏洞扫描采用的是根据扫描模块的逻辑依赖关系进行执行,提高了扫描的精确度),进行漏洞修补与配置。值得一提的是,目前的漏洞扫描技术具有断电恢复的能力,即,当扫描到一半时因意外停止扫描,下次扫描会根据情况选择继续扫描或重新扫描,在进行较高安全级别的计算机系统的漏洞扫描中,可以有效的提高扫描效率。

3总结

根据上文中介绍的网络安全风险防控技术,可以根据不同安全级别的计算机系统进行选择,目前的网络风险防控通常使用多种技术进行协作,一起保证网络安全,我国的人口基数较大,网络使用者的数量居于世界首位,相对应的网络安全隐患问题逐年增多,为防止黑客的入侵,保证网络安全,就需要网络使用者提高自己的网络安全意识,积极运用防范技术,为营造绿色、安全网络环境做贡献。

参考文献

[1]赵若超.计算机系统网络应用中安全风险与防控方法[J].现代商贸工业,2016(29).

[2]丁丁.企业计算机网络安全风险防控研究[J].才智,2016(03).[3]姜春娇.网络安全风险防控探究[J].北京警察学院学报,2017(01).

作者:陈刚 单位:国家海洋信息中心