网络安全风险评估关键技术探究

摘要：近年来，信息网络技术的发展非常迅速。同时，信息网络技术已逐步应用于各行各业，有力地促进了各行各业的发展。同时，信息网络技术在人们的生活中也发挥着重要作用，已成为人们生活中不可或缺的技术手段。但是，它已被广泛应用于信息网络技术中。同时，还存在安全风险，需要做好风险评估。本文分析了网络安全多维动态风险评估的关键技术，描述了特定网络安全风险评估技术的实现过程。

关键词：网络安全；风险评估；关键技术

现在，网络被广泛使用。如果我们在使用中不注意，我们可能会披露个人信息和机密文件，这种损失是巨大的，且危害不可估量，是职场人员不可出现的情况，一旦出现，就会涉及到多方利益，对整个市场造成巨大的影响。所以，网络安全问题是非常重要的问题，任何人都不能忽视，这对于我国的发展来说有极大的现实意义，对于网络的长治久安来说，也是非常重要的。

一、为什么要进行风险评估

计算机网络与过去的渔网不同，虽然都带有网字，但是其含义是不同的。计算机网络主要是在于将不同经纬度地区的计算机联系起来的重要纽带，通过通信线路连接它们，让计算机可以通过网络技术来进行操作，达到操作系统与网络管理软硬件之间的协议，实现信息资源的共享。网络的确立初衷主要是将各个计算机连接起来，能够共同的工作，实现信息互通，资源便捷分享。不得不说，计算机与过去的资源分享的方式不同，所以计算机的开放性是特别强的。现如今科技的进步，让计算机造价变得越来越低，体积变得越来越小，处理信息的速度越来越快，与此同时，我国人民收入增高，所以现在计算机的普及率特别高，说人人都拥有可能有些夸张，但是说家家户户都拥有不为过。在这么庞大的使用群体中，很难保证网络的安全，它为违规者提供了便利，不法分子可以利用网络进行非法行为。在网络攻击的态势下，我国的社会会变得不再安稳，网络使用者会谈网色变，人人感到恐慌，社会就变得动荡起来，这会与我国社会主义建设和发展的目的相违背，此外，许多企业利用网络办公，所以一旦企业遭受网络攻击，那么就会对企业造成巨大的财产损失，甚至是泄漏商业机密，造成商场的动荡，对于有些企业管理者来说，无法承受巨大的经济负债，饱受着巨大的心理煎熬，这都不利于社会的稳定。如果攻击的是股市，那么对于这个社会的影响，将是不可估计的，造成的经济损失也是天文数字。如果，放任网络安全问题自由发展，对于整个网络的发展会起负面作用的，因为人人自危，都不愿意使用网络了。但是不得不说的是，当今这个社会，社会的发展离不开网络，网络成为我国经济发展的重要部分，如果网络问题不能解决，那么我国的经济发展会有重大影响，对于我国构建社会主义和谐社会也不利。所以，网络安全问题必须要严加对待。

二、网络安全分类

网络的特点非常明显，网络是一个开放的地方，可以容纳许多种类的人，所以网络也就非常的复杂。因此网络就会有很多安全问题出现。网络安全的主要分类是网络故障瘫痪，黑客入侵，敏感信息泄露和信息删除等。网络故障是一个比较严重的情况，就是无法上网或者说服务器无法提供服务，这种情况一般都会伴随着防火墙出现故障，令安全没有保障，让信息丢失变得及其容易。黑客入侵指的就是有一些使用计算机水平非常高的人，以一些高水平操作违规进入某些网络中，对于这个网络搞一些破坏，让其无法正常运营，或者说随意的窃取一些信息，这些信息可能是商业机密，可能是非常重要的股市情况，或者说是个人隐私。敏感信息泄露和信息删除主要就是，一些人使用网络技术将一些信息进行删除或者窃取，利用这些信息进行二次违法犯罪行为。或者是删除一些重要信息，造成企业的不能正常工作，造成巨大的经济损失。还有，窃取用户个人隐私，将这些隐私信息在转手卖出，进行谋利。

三、计算机系统防护安全

计算机网络病毒是当下非常常见的危害网络安全的恶意程序。随着互联网的普及，网络病毒的传播越来越快，网络病毒的传播越来越广泛。黑客一般指的就是计算机水平很高的人，这些人利用自己的技术，来攻击其他网络，进行一些违法操作，诸如安置木马病毒。并再次操作给木马“开后门”。最后清理自己的入侵痕迹。达到神不知鬼不觉的植入木马的目的。防火墙的使用是确保网络系统的安全性。防火墙作为保护电脑的一道屏障，对于网络安全保护意义非凡，就相当于家中的门窗，如果门窗大开，贼就可以随意进入，如果门窗关的不严实，贼就会溜门撬锁，如果门窗不及时更新，贼的偷窃技术更高，那么门窗对于家庭的保护的意义也就不大了。使用此技术可以增强重要账户的安全性。

四、保护计算机

试图避免由于粗心而产生的系统漏洞。维护侧重于检查硬件和软件，如交换机、路由器、防火墙和网卡，分析和维护一些问题，及时制止潜在危险，以及及时更新防火墙。由于入侵和更改路径的时间和方式不同，一些新病毒可以在未升级防火墙的情况下侵入，并注意更新防火墙。可以及时检查计算机保护问题以用于文件系统目的。解决问题的记录为下一个问题的理论提供了科学依据，警告了自身，并没有引起经验错误。建立计算机网络维护管理系统没有规则和标准，保证了计算机的标准化和科学化运行，这也是保证计算机正常使用的重要技术保证，这是从技术层面上解决安全问题。网络管理系统，网络服务管理系统，交易管理系统是三个组成部分。管理系统会对整个网络进行管理，安排正常运行的时间，了解服务器可以承受最大负载，检查的频率等。管理系统是统筹的，做到一个指挥的作用。交易管理系统主要是对交易进行管理的，从而达到对整个交易环节的把握，了解交易的每一个步骤，让交易变得更加容易管理。

五、网络安全风险评估关键技术

综合评价方法。在现实生活中，网络安全问题的出现，往往是以“组合拳”的方式出现的，很少是单一的存在。所以，这些组成就会变得很复杂，如果只是采取单一的方式来对待，那么网络安全问题并不会得到很好的解决。所以，无法全面评估整个网络系统的安全风险。有必要采用综合评估的方法，对整个网络进行分析，确保没有潜在的危险。综合评价方法包括层次分析法，故障树法和威胁树法。在实际使用中，层次分析法用途最广，这种方法的使用主要是因为层次结构的不同。根据不同类型的递归结构，建立多层连接中包含的安全风险因子，通过比较风险因素，即排序和相邻层的影响，比较矩阵调整的综合权重和风险因子。最后，在根据响应的情况，进行分析的结果，去确定出相应的方法。这样就可以很大程度上保证计算机的安全，促进计算机的发展，对于网络的使用也起到了极大的作用。对于我国社会主义建设大有益处，可以促进我国的现代化事业发展。

六、结语

总的来说，虽然网络在人们的工作和生活中，有极大的帮助，可以给人们带来便捷，但是，网络已经成了许多不法分子盯上的犯罪之地。我国科技的高速发展，网络已经成为工作和生活中必不可少的一部分。但是，网络也绝对是应该受到法律约束的，在法律的前提下，建立相应的措施和方案，保证使用网络的安全性，这才是能够更好促进我国社会主义建设的重要力量，是当下社会发展的重要问题。因此，加强网络风险评估技术对该技术的推广应用具有重要意义。

【参考文献】

[1]徐慧琼.有关大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用,2017(07):72+89.

[2]宋文军,韩怿冰,尚展垒.大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用,2016(03):59-60.

[3]刘畅宇.特定行业信息安全风险评估框架及日志分析系统设计与实现[D].南京邮电大学,2015.

作者:吴燕 单位:宁夏理工学院