关于网络安全风险评估方法的几点思考

关于网络安全风险评估方法的几点思考

◆崔宝才

随着科学技术的不断进步，在互联网技术中，通过不再独立运作的计算机终端服务器与互联网之间的连接实现了在同一网络中的隔空间的连接，在这一连接当中，相关信息的安全性的标准也有所改变，从原来的对安全信息的防护变成了系统上的防御功能，这对信息的有效性来讲，是能够起到一定的保障作用的。而在互联网技术的不断进化的背景之下，一些不确定的因素的存在使得网络安全无法得到绝对的保障，因此就需要找到相关引起网络安全问题的直接原因并找到对应的解决策略从而才能够促进互联网以及网络安全技术的正向发展，并且也能够形成一个可观的网络安全技术的发展趋势。因此，本文以互联网技术为背景，分析了其中存在的网络信息安全问题中的技术层面因素，并且对其存在的不良因素提出了改善的措施，希望提出的相关策略能够对我国网络安全技术的发展趋势起到积极的促进作用。

1 网络安全技术的现状

随着互联网技术的大力发展，人们对于网络的使用频率也越来越高，因此，人们对于网络的安全性也越来越重视。在宏观角度来看，计算机网络安全是指在由电子计算机连接到互联网的过程当中形成的互联网络安全性，也是指在以主网络为基础上的各个子网络下的信息安全性的保障。首要来讲，网络安全保证了静态以及动态的数据信息得到了安全性的保障，除此之外，还要保证在联网状态下计算机内的数据内容不会被盗取以及修改，这样网络安全才能够得到完整性地保证。在计算机以及网络技术高度发达的今天，人们利用计算机网络丰富了生活的便捷性，开展了智能型的生活，由计算机网络带来的便利性使得人们的生活效率更加高效且能够提升生活的幸福感，并且拉近了人与人之间的距离感以及增加了个体之间的交流频率，从而扩大了交友范围，使得个人生活得到了极大程度上的丰富与扩展。

基于人们对于计算机以及网络技术带来的便捷性以及丰富性的高度使用，使得网络安全成为了需要重视的因素。就当前网络使用的状况来看，保障网络安全所使用的技术是从防护以及对丢失数据的恢复上展开的，并且使用了相关网络安全模型如PPDRR，这一模型能够有效地评估当前网络状态下的网络安全，并能够对此进行评判从而根据得到的相关数据了解到网络安全与否，这一方式能够保证网络安全的高度有效性。计算机网络就像任何一个组织结构一样，都有一定的安全性能保障从而满足计算机使用过程当中的安全需要，因此，相应的系统工具以及网络权限都能够维持着计算机使用过程当中的安全性，由此可见，建模工具对于网络安全维护来讲是十分有益的。

2 网络安全的影响因素

对当前所能够对网络安全造成影响的因素进行分析，可以归纳为以下几点：第一，安全漏洞。尽管当前网络技术发达以及安全性能得到了极大程度上的保障，但是仍然存在相关的技术安全漏洞以及所使用安装的开发软件中的安全漏洞，相关安全问题会由开发软件所引起并直接导致用户的个人信息以及有关资源被泄露，这对使用者来讲是极为不利的；第二，技术设备问题。当前网络技术的整体状况良好但是还是存在着技术设备上的技术短板，不能够保证信息的绝对安全性，使得用户信息会受到控制或

者被修改；第三，黑客的非法攻击。随着互联网技术的不断发展，黑客的网络使用手段也在增强，使得用户的信息能够被黑客在互联网的安全漏洞之下有可乘之机，造成信息的丢失。

3 网络安全风险评估方法

3.1 建立网络安全技术模型

由于当前网络存在一定的安全漏洞，因此本文提出了建立网络安全技术模型的方式来维护网络安全，第一种类型是拓扑结构模型，通过物理方式构建，并在网络资源的基础之上以网络为媒介形成的点对点的结构模型。这一模型需要计算机与网络之间进行连接才能够实现其主要功能性，在计算机网络当中，要通过相应的网络地址与计算机网络之间的连接从而实现网络安全性的提高，并要在基础设备上提高对于信息的存储安全性，通过这一模型的建立，能够实现设备与媒介之间安全性的有效建立；第二种类型是攻击模型，黑客在进行数据盗取以及攻击的过程当中，通常都会从几个方面进行，因此，为了提高计算机网络的安全性就要从黑客的攻击路线出发，对计算机网络的访问权限以及可能被攻击的方面进行加强。加强防火墙的信息维护以及对于用户信息的访问权限的加强，除此之外，也可以建立攻击防火墙时会触及的木马病毒使得加强对于黑客的防护。

3.2 顺应网络安全技术发展趋势

在设置网络安全模型的基础之上，还要对网络信息的内部进行有效的监控从而实现防范体制的有效建立，主要发展趋势围绕以下方式展开。第一，通过网络信息技术的云端概念特点，可以建立相应的云服务制度，政府可以对此进行监督与调控，并对相应的知识产权进行保护，除此之外，也可以建立相应的制度体系来保证云端服务的正常运行；第二，对当前的云计算手段进行技术上的更新。网络云技术是新兴的技术方式，因此，相关的应对问题的方式也存在一定的缺陷，这就需要开展加密技术来应对云计算中所出现的信息安全问题；第三，建立有效的网络系统安全的评价系统。由于当前的网络安全信息系统存在安全漏洞，因此建立一套完整的安全维护体系是十分有必要的，这样的体系能够对潜在的对系统安全造成威胁的因素进行提前隔离，从而能够最大程度上的保障用户的信息安全。引用：

[1]李伟成.新世纪中的网络安全技术与中国的发展策略考虑，[J]，网络技术科学，2013.

[2]宋育民.浅析我国网络安全技术现状及其发展趋势，[J]，计算机光盘软件与应用，2011,20（8）：78—80.

[3]王学彬.网络安全技术问题及其发展策略思考，[J]，中国数据网络技术，2008（1,2）.作者简介：

崔宝才(1979—）男，汉，河北沧州，天津电子信息职业技术学院，副教授教研室主任，本科学历，硕士学位，研究方向：主要从事网络安全技术及物联网应用技术研究。

(天津电子信息职业技术学院 天津 300350)

87