本站小編為你精心準備了風險評估設(shè)計網(wǎng)絡(luò)安全論文參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；風險評估；大數(shù)據(jù)

伴隨著個人電腦硬件成本的降低、軟件開發(fā)技術(shù)的逐步成熟，以互聯(lián)網(wǎng)為基礎(chǔ)的商業(yè)模式逐漸增多，現(xiàn)今，互聯(lián)網(wǎng)技術(shù)已經(jīng)成為國民經(jīng)濟的重要支撐，同時許多業(yè)務(wù)轉(zhuǎn)移到互聯(lián)網(wǎng)環(huán)境中進行辦理使得互聯(lián)網(wǎng)中包含大量個人隱私信息。也因此，網(wǎng)絡(luò)安全的重要性日益突出，如何有效的避免惡意用戶的網(wǎng)絡(luò)攻擊、凈化網(wǎng)絡(luò)環(huán)境、保證網(wǎng)民的財產(chǎn)安全與個人信息不受泄露，是當今互聯(lián)網(wǎng)環(huán)境下亟待解決的問題。在實際的網(wǎng)絡(luò)安全防護過程中，網(wǎng)絡(luò)管理員作出相應的安全操作是當收到網(wǎng)絡(luò)系統(tǒng)中發(fā)出的網(wǎng)絡(luò)威脅信號而開始的，因此，對不同情況下精準的網(wǎng)絡(luò)安全風險評估有利于提升網(wǎng)絡(luò)環(huán)境的安全度，是提升網(wǎng)絡(luò)安全的首要切入點，因此本文將對網(wǎng)絡(luò)安全風險評估過程中的各個參數(shù)進行研究，提升評估的準確度與科學性，從而達到凈化網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全的最終目標。

1網(wǎng)絡(luò)安全風險評估原理

網(wǎng)絡(luò)安全風險評估有利于提升網(wǎng)絡(luò)環(huán)境的安全度，是保證網(wǎng)絡(luò)安全的首要切入點，主要針對系統(tǒng)、平臺以及各類信息或網(wǎng)絡(luò)財產(chǎn)進行研究。一般來說，首先通過對各類威脅進行分析后進行識別，同時判斷該威脅對目標的破壞程度，并判斷資產(chǎn)的類型，得出結(jié)果后按不同結(jié)果的權(quán)重進行綜合評估，獲取該風險破壞網(wǎng)絡(luò)安全成功的可能性以及破壞程度，形成相應的風險評估報告，網(wǎng)絡(luò)管理人員根據(jù)評估報告，作出相應的維護安全措施保證系統(tǒng)或信息安全。具體的網(wǎng)絡(luò)安全風險評估內(nèi)容與流程如圖1進行介紹。

2網(wǎng)絡(luò)安全風險評估關(guān)鍵技

由于網(wǎng)絡(luò)安全的重要性日益突出，眾多網(wǎng)絡(luò)安全研發(fā)人員對保護網(wǎng)絡(luò)安全的技術(shù)進行大量研究與設(shè)計，這在極大程度上促進了網(wǎng)絡(luò)安全風險評估的相關(guān)技術(shù)迅猛發(fā)展，下面將介紹三種網(wǎng)絡(luò)安全風險評估的核心技術(shù)。

2.1網(wǎng)絡(luò)掃描技術(shù)

在實際的網(wǎng)絡(luò)環(huán)境安全管理中，網(wǎng)絡(luò)掃描技術(shù)是使用最為普遍的技術(shù)，網(wǎng)絡(luò)掃描技術(shù)能實時的對網(wǎng)絡(luò)環(huán)境中存在的狀態(tài)改變信息進行監(jiān)控，如在數(shù)據(jù)信息發(fā)送與接收過程中，如果實際的接收結(jié)果與預期的接收結(jié)果不一致，將會對比對結(jié)果進行記錄，同時對記錄信息進行分析，將分析結(jié)果以及威脅等級向網(wǎng)絡(luò)安全管理人員發(fā)送，相關(guān)負責人員根據(jù)分析結(jié)果做出響應的網(wǎng)絡(luò)安全維護措施，保證網(wǎng)絡(luò)完全。除上述舉出的數(shù)據(jù)信息發(fā)送與接收例子外，網(wǎng)絡(luò)掃描技術(shù)還可對主機的整體運行穩(wěn)定性、網(wǎng)路參數(shù)是否異常、各類協(xié)議是否存在漏洞以及網(wǎng)絡(luò)資源是否分配正常等參數(shù)指標進行掃描監(jiān)控，網(wǎng)絡(luò)掃描技術(shù)從多維度有效的監(jiān)控網(wǎng)絡(luò)中的威脅因素，最終實現(xiàn)提升網(wǎng)絡(luò)安全的目。

2.2定量分析技術(shù)

在實際的安全防護過程中，安全因素涉及多個維度，多個安全因素動態(tài)變化、同時重要程度各異使得綜合分析較為困難，定量化分析則可以有效的解決這類問題，定量分析則將各類信息價值、或軟硬件物質(zhì)價值統(tǒng)一轉(zhuǎn)換為財產(chǎn)價值，以統(tǒng)一的參數(shù)進行有效的整體網(wǎng)絡(luò)安全評估，形成財產(chǎn)價值與風險的一對一聯(lián)系，便于監(jiān)管者進行網(wǎng)絡(luò)安全判斷，同時使得網(wǎng)絡(luò)安全結(jié)果的閱讀者更直觀的獲取相關(guān)信息。

2.3安全數(shù)據(jù)庫技術(shù)

安全數(shù)據(jù)庫是指包含了常規(guī)數(shù)據(jù)庫基礎(chǔ)功能、同時具有嚴格權(quán)限訪問機制與數(shù)據(jù)加密機制，并達到了官方的數(shù)據(jù)庫安全評判等級為三級以及以上的數(shù)據(jù)庫的總稱。常規(guī)數(shù)據(jù)庫系統(tǒng)的自我安全控制包括完整性約束、關(guān)系表的低冗余度、以及數(shù)據(jù)庫的故障恢復等機制，安全數(shù)據(jù)庫將這些自我安全控制均有不同程度的提升，提升數(shù)據(jù)庫存儲內(nèi)容的安全等級。在實際的網(wǎng)絡(luò)安全管理中，數(shù)據(jù)庫主要在以下方面可能出現(xiàn)問題：（1）惡意用戶利用SQL語言特點，進行惡意代碼偽裝嵌入到SQL語句中，實現(xiàn)從命令層上的數(shù)據(jù)信息竊取。（2）操作者粗心大意使得數(shù)據(jù)庫通行證泄露、或被黑客利用計算機技術(shù)進行賬號密碼竊取，使得獲取數(shù)據(jù)庫的準入資格后進行數(shù)據(jù)竊取。安全數(shù)據(jù)庫則針對以上可能發(fā)生問題的點進行強化，首先對于SQL命令語句有嚴格格式要求，命令源僅能由開發(fā)人員提供，數(shù)據(jù)庫不連接外網(wǎng)，的做法有效保證了數(shù)據(jù)庫的安全度。同時對于數(shù)據(jù)庫的通行證，不僅加強了賬號密碼的密級，同時還引入人體特征作為準入資格，提升了數(shù)據(jù)庫的安全性。此外，為了加強數(shù)據(jù)庫的網(wǎng)絡(luò)安全，利用日志對數(shù)據(jù)庫中的各類數(shù)據(jù)交互行為進行記錄，時刻分析日志事件，將出現(xiàn)的威脅因素及時上報。

3基于大數(shù)據(jù)的網(wǎng)絡(luò)風險評估策略設(shè)計

大數(shù)據(jù)技術(shù)的日趨成熟，使得大數(shù)據(jù)應用在多個領(lǐng)域，由于網(wǎng)絡(luò)風險評估涉及多個場景，同時干擾因素較多、且信息變動較為頻繁，大數(shù)據(jù)分析技術(shù)在該場景下有出色的發(fā)揮，基于大數(shù)據(jù)的網(wǎng)絡(luò)風險評估方法在實際使用時對各類網(wǎng)絡(luò)風險準確識別，由于具備對海量信息分析處理的能力，因此會在多類風險因素中計算出綜合評估有效值，使得識別風險速度較快，便于網(wǎng)絡(luò)安全管理人員在風險侵犯系統(tǒng)之前作出響應，極大程度提升了網(wǎng)絡(luò)風險評估的有效性。

3.1基于風險評估的數(shù)據(jù)庫設(shè)計

在設(shè)計安全風險數(shù)據(jù)庫時不能簡單的從數(shù)據(jù)庫的數(shù)據(jù)操作功能性考慮，數(shù)據(jù)操作功能性是一方面，更重要的是數(shù)據(jù)操作功能性與具體環(huán)境需求的融合，一個完整的數(shù)據(jù)轉(zhuǎn)儲環(huán)節(jié)，不僅涉及到數(shù)據(jù)的存儲，數(shù)據(jù)源的獲取以及取出環(huán)節(jié)均要嚴格把控，防止網(wǎng)絡(luò)威脅風險因素的滲透，并在各個數(shù)據(jù)交互環(huán)節(jié)以及數(shù)據(jù)操作指令均制定風險評估策略，保證網(wǎng)絡(luò)環(huán)境安全。

3.2安全風險模組的技術(shù)預測評估

安全風險模組在設(shè)置網(wǎng)絡(luò)安全風險評估標準時要充分考慮具體網(wǎng)絡(luò)環(huán)境，綜合考量各個風險因子，當經(jīng)過周密分析得到網(wǎng)絡(luò)安全風險評估模型時還要針對具體環(huán)境進行驗證，并定時的審核網(wǎng)絡(luò)安全風險評估模型，判斷是否需要修改，保證網(wǎng)絡(luò)安全風險評估模型的時效性。模型投入使用后，對于已經(jīng)獲取的網(wǎng)絡(luò)環(huán)境參數(shù)，與模型進行嚴格比對，并將比對結(jié)果進行處理，以直觀、形象的方式反饋給網(wǎng)絡(luò)管理員，便捷管理員的操作，提升網(wǎng)絡(luò)安全風險評估模型的利用率。安全風險模組技術(shù)在對未知環(huán)境進行安全風險預測時，不僅僅考慮網(wǎng)絡(luò)信息中的安全因子，同時對于網(wǎng)絡(luò)硬件環(huán)境、網(wǎng)絡(luò)參數(shù)配置、網(wǎng)絡(luò)管理結(jié)構(gòu)等因素進行綜合評估，根據(jù)安全模組的歷史評估信息的準確度進行網(wǎng)絡(luò)風險預測，安全風險模組技術(shù)革除了傳統(tǒng)僅僅考量單一因素的不準確弊端，引入了多元因素綜合考量的思路，是一種極為有效的安全風險評估技術(shù)。

3.3基于風險評估的云安全體系構(gòu)建

云安全檢測體系基于最新出現(xiàn)的云計算與云服務(wù)技術(shù)，利用云端高效的處理能力，結(jié)合大數(shù)據(jù)的相關(guān)技術(shù)進行安全虛擬環(huán)境的生成，并按相關(guān)策略進行檢測。云安全檢測體系相比傳統(tǒng)檢測體系更為靈活，同時不影響系統(tǒng)或者數(shù)據(jù)庫平臺的正常業(yè)務(wù)處理，利用大數(shù)據(jù)分析技術(shù)對網(wǎng)絡(luò)環(huán)境的各個參數(shù)通過海量數(shù)據(jù)進行歸納，找出網(wǎng)絡(luò)風險威脅較大環(huán)境下的各類參數(shù)，并作為危險網(wǎng)絡(luò)環(huán)境下的模型，判斷某一環(huán)境是否安全時，利用模型與當前環(huán)境的各類參數(shù)進行嚴格比對，實現(xiàn)云安全檢測。目前的網(wǎng)絡(luò)體系由系統(tǒng)軟件層次與硬件基礎(chǔ)設(shè)施組成，為構(gòu)建高效的云安全檢測體系，不僅在軟件架構(gòu)上要與檢測體系匹配，同時硬件的性能以及具體配置也要符合要求，將軟件硬件資源進行綜合調(diào)度、統(tǒng)一協(xié)調(diào)，分析網(wǎng)絡(luò)風險并及時作出相應的措施，從而達到降低網(wǎng)絡(luò)風險因素的目的。

4結(jié)論

人們的日常生活離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全與人民的隱私安全及個人財產(chǎn)直接掛鉤，威脅人民的自身利益，影響社會安定，本文介紹了當下常用的網(wǎng)絡(luò)安全風險評估方法，以企完善網(wǎng)絡(luò)安全的評估方法、制定網(wǎng)絡(luò)安全評估體系，助力提升網(wǎng)絡(luò)安全。在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)安全更具挑戰(zhàn)，網(wǎng)絡(luò)風險安全評估也更為復雜，在這種環(huán)境下，應該針對網(wǎng)絡(luò)的具體環(huán)境，實現(xiàn)多安全風險評估參數(shù)的融合，對網(wǎng)絡(luò)風險評估工作進行動態(tài)更新，不斷優(yōu)化網(wǎng)絡(luò)風險評估的各項工作，使得網(wǎng)絡(luò)風險評估盡可能的準確，實現(xiàn)提升網(wǎng)絡(luò)安全、保護人民利益不受侵害的最終目的。

參考文獻

[1]徐慧瓊.有關(guān)大數(shù)據(jù)時代背景下網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2017(07):72-72.

[2]李非.探討網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)的應用[J].網(wǎng)絡(luò)安全技術(shù)與應用,2017(06):12-12.

[3]劉必健.網(wǎng)絡(luò)安全風險評估的關(guān)鍵技術(shù)探討[J].信息與電腦(理論版),2017(22):199-200.

[4]徐瑋晟,張保穩(wěn),李生紅.網(wǎng)絡(luò)安全評估方法研究進展[J].信息安全與通信保密,2009(10):50-53.

[5]王坤,邱輝,楊豪璞.基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].計算機應用,2016,36(01):194-198.

[6]葛海慧,肖達,陳天平,等.基于動態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風險評估方法[J].電子與信息學報,2013,35(11):2630-2636.

作者：葉自謙 單位：國家計算機網(wǎng)絡(luò)與信息安全管理中心云南分中心