網絡安全風險的評估及其關鍵技術決議論文

　　1.網絡安全的現狀網絡安全的核心原則是以安全目標為基礎的。

　　在網絡安全威脅日益增加的今天，要求在網絡安全框架模型的不同層面、不同側面的各個安全維度，有其相應的安全目標要求，而這些安全目標要求必須可以通過一個或多個指標來評估，進而減少信息丟失和網絡事故發生的概率， 從而提高網絡工作效率，降低網絡安全風險。 網絡具有方便性、開放性、快捷性以及實效性，因此滿足了在信息時代背景下，人們對信息的接收與處理的要求。當前，人們的日常生活和生產活動中，幾乎全部都能夠在網絡上進行， 這樣不僅提高了效率和效果，而且還在很大程度上降低了運營成本和投資成本。 其中網絡的開放性是現代網絡最大的特點，無論是誰，在什么地方都能快速、便捷的參與到網絡活動中去，任何團體或者個人都能在網絡上快速獲得自己所需要的信息。 但是在這過程中， 網絡也暴露出了許多問題，很多人在利用網絡促進社會發展和創造財富的同時，也有小部分的人利用網絡開放性的特點非法竊取商業機密和信息，有的甚至還會對商業信息進行篡改，從而不僅造成了巨大的經濟損失，而且還對整個社會產生了負面的影響。隨著網絡技術的日益發展，網絡安全問題也越來越得到了人們的重視，網絡安全問題不僅關系到人們的切身利益，而且它還關系到社會和國家的安全與穩定。 近幾年來，攻擊事件頻繁發生，再加上人們對于網絡的安全意識比較淡薄， 沒有安全漏洞的防護措施，從而造成了嚴重的后果。

　　2.網絡安全和網絡安全風險評估網絡安全的定義

　　需要針對對象而異，對象不同，其定義也有所不同。 例如對象是一些個體，網絡安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等，防止和避免某些不法分子冒用信息以及破壞訪問權限等;如果對象是一些安全及管理部門，網絡安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產生，盡量降低其帶來的損失和傷害，換句話說就是必須要保證信息的完整性。 站在社會的意識形態角度考慮，網絡安全所涉及的內容主要包括有網絡上傳播的信息和內容以及這些信息和內容所產生的影響。 其實網絡安全意味著信息安全，必須要保障信息的可靠性。 雖然網絡具有很大的開放性，但是對于某些重要信息的保密性也是十分重要的，在一系列信息產生到結束的過程中，都應該充分保證信息的完整性、 可靠性以及保密性，未經許可泄露給他人的行為都屬于違法行為。同時網絡上的內容和信息必須是在可以控制的范圍內，一旦發生失誤，應該可以立即進行控制和處理。 當網絡安全面臨著調整或威脅的時候，相關的工作人員或部門應該快速地做出處理，從而盡量降低損失。 在網絡運行的過程中，應該盡量減少由于人為失誤而帶來的損失和風向，同時還需要加強人們的安全保護意識，積極建立相應的監測機制和防控機制，保證當外部出現惡意的損害和入侵的時候能夠及時做出應對措施，從而將損失降到最低程度。 除此之外，還應該對網絡的安全漏洞進行定期的檢查監測，一旦發現問題應該及時進行處理和修復。而網絡安全風險評估主要是對潛在的威脅和風險、有價值的信息以及脆弱性進行判斷，對安全措施進行測試，待符合要求后，方可采取。 同時還需要建立完整的風險預測機制以及等級評定規范， 從而有利于對風險的大小以及帶來的損害做出正確的評價。 網絡安全風險不僅存在于信息中， 而且還有可能存在于網絡設備中。因此，對于自己的網絡資產首先應該進行準確的評估，對其產生的價值大小和可能受到的威脅進行正確的預測和評估，而對于本身所具有的脆弱性做出合理的風險評估，這樣不僅有效的避免了資源的浪費，而且還在最大程度上提高了網絡的安全性。

　　3.網絡安全風險評估的關鍵技術

　　隨著網絡技術的日益發達，網絡安全技術也隨之在不斷的完善和提高。 近年來有很多的企業和事業單位都對網絡系統采取了相應的、有效的'防護體系。 例如，防火墻的功能主要是對外部和內部的信息進行仔細的檢查和監測，并對內部的網絡系統進行隨時的檢測和防護。 利用防火墻對網絡的安全進行防護，雖然在一定程度上避免了風險的產生，但是防火墻本身具有局限性，因此不能對因為自己產生的漏洞而帶來的攻擊進行防護和攻擊，同時又由于防火墻的維護系統是由內而外的，因此不能為網絡系統的安全提供重要的保障條件。針對于此，應該在防火墻的基礎上與網絡安全的風險評估系統有效地進行結合，對網絡的內部安全隱患進行調整和處理。從目前來看，在網絡安全風險評估的系統中，網絡掃描技術是人們或團體經常采用的技術手段之一。 網絡掃描技術不僅能夠將相關的信息進行搜集和整理，而且還能對網絡動態進行實時的監控，從而有助于人們隨時隨地地掌握到有用的信息。 近幾年來，隨著計算機互聯網在各個行業中的廣泛運用，使得掃描技術更加被人們進行頻繁的使用。 對于原來的防護機制而言，網絡掃描技術可以在最大程度上提高網絡的安全系數，從而將網絡的安全系數降到最低。 由于網絡掃描技術是對網絡存在的漏洞和風險的出擊手段具有主動性，因此能夠對網絡安全的隱患進行主動的檢測和判斷，并且在第一時間能夠進行正確的調整和處理，而對那些惡意的攻擊，例如的入侵等，都會起到一個預先防護的作用。網絡安全掃描針對的對象主要包括有主機、端口以及潛在的網絡漏洞。 網絡安全掃描技術首先是對主機進行掃描，其效率直接影響到了后面的步驟，對主機進行掃描主要是網絡控制信息協議對信息進行判斷，由于主機自身的防護體制常常被設置為不可用的狀態，因此可以用協議所提供的信息進行判斷。同時可以利用 Ping 功能向所需要掃描的目標發送一定量的信息，通過收到的回復對目標是否可以到達或發動的信息被目標屏蔽進行判斷。 而對于防護體系所保護的目標， 不能直接從外部進行掃描，可以利用反響映射探測技術對其及進行檢測，當某個目標被探測的時候， 可以向未知目標傳遞數據包，通過目標的反應進行判斷。例如沒有收到相應的信息報告， 可以借此判斷 IP 的地址是否在該區域內，由于受到相關設備的影響， 也將會影響到這種方法的成功率。 而端口作為潛在的信息通道， 通過對端口的掃描收到的有利信息量進行分析， 從而了解內部與外部交互的內容，從而發現潛在的漏洞，進而能夠在很大程度上提高安全風險的防范等級。 利用相應的探測信息包向目標進行發送， 從而做出反應并進行分析和整理， 就能判斷出端口的狀態是否處于關閉或打開的狀態，并且還能對端口所提供的信息進行整合。從目前來看，端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描， 同時也還可以進行第三方掃描，從而判斷目標是否被控制了。除此之外，在網絡安全的掃描技術中，人們還比較常用的一種技術是網絡漏洞掃描技術，這種技術對于網絡安全也起到了非常重要的作用。在一般情況下，網絡漏洞掃描技術主要分為兩種手段， 第一種手段是先對網絡的端口進行掃描， 從而搜集到相應的信息， 隨后與原本就存在的安全漏洞數據庫進行比較， 進而可以有效地推測出該網絡系統是否存在著網絡漏洞; 而另外一種手段就是直接對網絡系統進行測試， 從而獲得相關的網絡漏洞信息， 也就是說， 在對網絡進行惡意攻擊的情況下， 并且這種攻擊是比較有效的，從而得出網絡安全的漏洞信息。通過網絡漏洞掃描技術的這種手段而獲取到的漏洞信息之后， 針對這些漏洞信息對網絡安全進行及時的、相應的維護和處理，從而保證網絡端口一直處于安全狀態。

　　4.結語

　　在當今信息化的時代背景下，網絡的到來徹底改變了傳統的生產方式以及人們的生活方式。 目前， 網絡作為一個重要的運營平臺，通過信息對企業的生產和發展進行輔助和支持，這對社會和企業的發展，都具有十分深遠的意義。因此，在網絡的運行過程中，應當對網絡的信息資產進行正確的評估和妥善的保護，從而為企業和社會的經濟提供重要的保障條件。 針對于此，應該加大人們的網絡安全意識，建立完整、有效的網絡安全評估系統，從而提高網絡的安全系數.

【網絡安全風險的評估及其關鍵技術決議論文】相關文章：

只要心夠決議論文07-16

有關于風險的議論文08-27

細節決議成敗作文06-24

議論文及其范文點評03-05

上大學存在風險議論文05-18

說細節決議成敗作文06-24

細節決議成敗作文范文07-16

關于網絡安全議論文（精選15篇）08-01

細節決議成敗的高考作文06-07