1.網(wǎng)絡安全的現(xiàn)狀網(wǎng)絡安全的核心原則是以安全目標為基礎的。
在網(wǎng)絡安全威脅日益增加的今天,要求在網(wǎng)絡安全框架模型的不同層面、不同側面的各個安全維度,有其相應的安全目標要求,而這些安全目標要求必須可以通過一個或多個指標來評估,進而減少信息丟失和網(wǎng)絡事故發(fā)生的概率, 從而提高網(wǎng)絡工作效率,降低網(wǎng)絡安全風險。 網(wǎng)絡具有方便性、開放性、快捷性以及實效性,因此滿足了在信息時代背景下,人們對信息的接收與處理的要求。當前,人們的日常生活和生產(chǎn)活動中,幾乎全部都能夠在網(wǎng)絡上進行, 這樣不僅提高了效率和效果,而且還在很大程度上降低了運營成本和投資成本。 其中網(wǎng)絡的開放性是現(xiàn)代網(wǎng)絡最大的特點,無論是誰,在什么地方都能快速、便捷的參與到網(wǎng)絡活動中去,任何團體或者個人都能在網(wǎng)絡上快速獲得自己所需要的信息。 但是在這過程中, 網(wǎng)絡也暴露出了許多問題,很多人在利用網(wǎng)絡促進社會發(fā)展和創(chuàng)造財富的同時,也有小部分的人利用網(wǎng)絡開放性的特點非法竊取商業(yè)機密和信息,有的甚至還會對商業(yè)信息進行篡改,從而不僅造成了巨大的經(jīng)濟損失,而且還對整個社會產(chǎn)生了負面的影響。隨著網(wǎng)絡技術的日益發(fā)展,網(wǎng)絡安全問題也越來越得到了人們的重視,網(wǎng)絡安全問題不僅關系到人們的切身利益,而且它還關系到社會和國家的安全與穩(wěn)定。 近幾年來,攻擊事件頻繁發(fā)生,再加上人們對于網(wǎng)絡的安全意識比較淡薄, 沒有安全漏洞的防護措施,從而造成了嚴重的后果。
2.網(wǎng)絡安全和網(wǎng)絡安全風險評估網(wǎng)絡安全的定義
需要針對對象而異,對象不同,其定義也有所不同。 例如對象是一些個體,網(wǎng)絡安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權限等;如果對象是一些安全及管理部門,網(wǎng)絡安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生,盡量降低其帶來的損失和傷害,換句話說就是必須要保證信息的完整性。 站在社會的意識形態(tài)角度考慮,網(wǎng)絡安全所涉及的內容主要包括有網(wǎng)絡上傳播的信息和內容以及這些信息和內容所產(chǎn)生的影響。 其實網(wǎng)絡安全意味著信息安全,必須要保障信息的可靠性。 雖然網(wǎng)絡具有很大的開放性,但是對于某些重要信息的'保密性也是十分重要的,在一系列信息產(chǎn)生到結束的過程中,都應該充分保證信息的完整性、 可靠性以及保密性,未經(jīng)許可泄露給他人的行為都屬于違法行為。同時網(wǎng)絡上的內容和信息必須是在可以控制的范圍內,一旦發(fā)生失誤,應該可以立即進行控制和處理。 當網(wǎng)絡安全面臨著調整或威脅的時候,相關的工作人員或部門應該快速地做出處理,從而盡量降低損失。 在網(wǎng)絡運行的過程中,應該盡量減少由于人為失誤而帶來的損失和風向,同時還需要加強人們的安全保護意識,積極建立相應的監(jiān)測機制和防控機制,保證當外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應對措施,從而將損失降到最低程度。 除此之外,還應該對網(wǎng)絡的安全漏洞進行定期的檢查監(jiān)測,一旦發(fā)現(xiàn)問題應該及時進行處理和修復。而網(wǎng)絡安全風險評估主要是對潛在的威脅和風險、有價值的信息以及脆弱性進行判斷,對安全措施進行測試,待符合要求后,方可采取。 同時還需要建立完整的風險預測機制以及等級評定規(guī)范, 從而有利于對風險的大小以及帶來的損害做出正確的評價。 網(wǎng)絡安全風險不僅存在于信息中, 而且還有可能存在于網(wǎng)絡設備中。因此,對于自己的網(wǎng)絡資產(chǎn)首先應該進行準確的評估,對其產(chǎn)生的價值大小和可能受到的威脅進行正確的預測和評估,而對于本身所具有的脆弱性做出合理的風險評估,這樣不僅有效的避免了資源的浪費,而且還在最大程度上提高了網(wǎng)絡的安全性。
3.網(wǎng)絡安全風險評估的關鍵技術
隨著網(wǎng)絡技術的日益發(fā)達,網(wǎng)絡安全技術也隨之在不斷的完善和提高。 近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡系統(tǒng)采取了相應的、有效的防護體系。 例如,防火墻的功能主要是對外部和內部的信息進行仔細的檢查和監(jiān)測,并對內部的網(wǎng)絡系統(tǒng)進行隨時的檢測和防護。 利用防火墻對網(wǎng)絡的安全進行防護,雖然在一定程度上避免了風險的產(chǎn)生,但是防火墻本身具有局限性,因此不能對因為自己產(chǎn)生的漏洞而帶來的攻擊進行防護和攻擊,同時又由于防火墻的維護系統(tǒng)是由內而外的,因此不能為網(wǎng)絡系統(tǒng)的安全提供重要的保障條件。針對于此,應該在防火墻的基礎上與網(wǎng)絡安全的風險評估系統(tǒng)有效地進行結合,對網(wǎng)絡的內部安全隱患進行調整和處理。從目前來看,在網(wǎng)絡安全風險評估的系統(tǒng)中,網(wǎng)絡掃描技術是人們或團體經(jīng)常采用的技術手段之一。 網(wǎng)絡掃描技術不僅能夠將相關的信息進行搜集和整理,而且還能對網(wǎng)絡動態(tài)進行實時的監(jiān)控,從而有助于人們隨時隨地地掌握到有用的信息。 近幾年來,隨著計算機互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運用,使得掃描技術更加被人們進行頻繁的使用。 對于原來的防護機制而言,網(wǎng)絡掃描技術可以在最大程度上提高網(wǎng)絡的安全系數(shù),從而將網(wǎng)絡的安全系數(shù)降到最低。 由于網(wǎng)絡掃描技術是對網(wǎng)絡存在的漏洞和風險的出擊手段具有主動性,因此能夠對網(wǎng)絡安全的隱患進行主動的檢測和判斷,并且在第一時間能夠進行正確的調整和處理,而對那些惡意的攻擊,例如的入侵等,都會起到一個預先防護的作用。網(wǎng)絡安全掃描針對的對象主要包括有主機、端口以及潛在的網(wǎng)絡漏洞。 網(wǎng)絡安全掃描技術首先是對主機進行掃描,其效率直接影響到了后面的步驟,對主機進行掃描主要是網(wǎng)絡控制信息協(xié)議對信息進行判斷,由于主機自身的防護體制常常被設置為不可用的狀態(tài),因此可以用協(xié)議所提供的信息進行判斷。同時可以利用 Ping 功能向所需要掃描的目標發(fā)送一定量的信息,通過收到的回復對目標是否可以到達或發(fā)動的信息被目標屏蔽進行判斷。 而對于防護體系所保護的目標, 不能直接從外部進行掃描,可以利用反響映射探測技術對其及進行檢測,當某個目標被探測的時候, 可以向未知目標傳遞數(shù)據(jù)包,通過目標的反應進行判斷。例如沒有收到相應的信息報告, 可以借此判斷 IP 的地址是否在該區(qū)域內,由于受到相關設備的影響, 也將會影響到這種方法的成功率。 而端口作為潛在的信息通道, 通過對端口的掃描收到的有利信息量進行分析, 從而了解內部與外部交互的內容,從而發(fā)現(xiàn)潛在的漏洞,進而能夠在很大程度上提高安全風險的防范等級。 利用相應的探測信息包向目標進行發(fā)送, 從而做出反應并進行分析和整理, 就能判斷出端口的狀態(tài)是否處于關閉或打開的狀態(tài),并且還能對端口所提供的信息進行整合。從目前來看,端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描, 同時也還可以進行第三方掃描,從而判斷目標是否被控制了。除此之外,在網(wǎng)絡安全的掃描技術中,人們還比較常用的一種技術是網(wǎng)絡漏洞掃描技術,這種技術對于網(wǎng)絡安全也起到了非常重要的作用。在一般情況下,網(wǎng)絡漏洞掃描技術主要分為兩種手段, 第一種手段是先對網(wǎng)絡的端口進行掃描, 從而搜集到相應的信息, 隨后與原本就存在的安全漏洞數(shù)據(jù)庫進行比較, 進而可以有效地推測出該網(wǎng)絡系統(tǒng)是否存在著網(wǎng)絡漏洞; 而另外一種手段就是直接對網(wǎng)絡系統(tǒng)進行測試, 從而獲得相關的網(wǎng)絡漏洞信息, 也就是說, 在對網(wǎng)絡進行惡意攻擊的情況下, 并且這種攻擊是比較有效的,從而得出網(wǎng)絡安全的漏洞信息。通過網(wǎng)絡漏洞掃描技術的這種手段而獲取到的漏洞信息之后, 針對這些漏洞信息對網(wǎng)絡安全進行及時的、相應的維護和處理,從而保證網(wǎng)絡端口一直處于安全狀態(tài)。
4.結語
在當今信息化的時代背景下,網(wǎng)絡的到來徹底改變了傳統(tǒng)的生產(chǎn)方式以及人們的生活方式。 目前, 網(wǎng)絡作為一個重要的運營平臺,通過信息對企業(yè)的生產(chǎn)和發(fā)展進行輔助和支持,這對社會和企業(yè)的發(fā)展,都具有十分深遠的意義。因此,在網(wǎng)絡的運行過程中,應當對網(wǎng)絡的信息資產(chǎn)進行正確的評估和妥善的保護,從而為企業(yè)和社會的經(jīng)濟提供重要的保障條件。 針對于此,應該加大人們的網(wǎng)絡安全意識,建立完整、有效的網(wǎng)絡安全評估系統(tǒng),從而提高網(wǎng)絡的安全系數(shù).
- 相關推薦
【網(wǎng)絡安全風險的評估及其關鍵技術決議論文】相關文章:
只要心夠決議論文07-16
有關于風險的議論文08-27
細節(jié)決議成敗作文06-24
議論文及其范文點評03-05
上大學存在風險議論文05-18
說細節(jié)決議成敗作文06-24
細節(jié)決議成敗作文范文07-16
細節(jié)決議成敗的高考作文06-07