陳剛 韓澤欣 任興元

摘要 隨著社會經(jīng)濟的不斷發(fā)展，計算機的使用在我國已經(jīng)得到了普及，居民“上網(wǎng)”的頻率逐漸增高，加之互聯(lián)網(wǎng)支付平臺以及網(wǎng)上銀行的高頻率使用，網(wǎng)絡(luò)安全問題得到了人們的高度關(guān)注。本文基于網(wǎng)絡(luò)安全風險問題，介紹幾種常見的風險防控技術(shù)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全風險 防控技術(shù) 概述

1 簡析網(wǎng)絡(luò)安全風險的特征

1.1 較難識別性

網(wǎng)絡(luò)安全風險依附的載體為網(wǎng)絡(luò)，這就導(dǎo)致了風險的復(fù)雜性、傳播性、不可預(yù)測性，安全風險存在于網(wǎng)絡(luò)的各個層面，由于網(wǎng)絡(luò)的虛擬性特質(zhì)，決定了網(wǎng)絡(luò)風險的難識別性。這對網(wǎng)絡(luò)風險的防控造成了巨大的阻力，保證網(wǎng)絡(luò)安全的成本也逐漸提高。

1.2 交互性

網(wǎng)絡(luò)安全風險具有交互性的特點，因為科技的逐漸發(fā)展，對網(wǎng)絡(luò)使用者即是一種機遇，同樣也是一種挑戰(zhàn)，網(wǎng)絡(luò)的高速發(fā)展為人們帶來了便利，人們可以在網(wǎng)絡(luò)上輕易的獲取自己想要的知識，進行網(wǎng)上購物，企業(yè)可以通過網(wǎng)絡(luò)進行產(chǎn)品的推行，對企業(yè)內(nèi)部進行信息化管理等等，都是網(wǎng)絡(luò)為我們帶來的優(yōu)勢，但不可避免的會出現(xiàn)網(wǎng)絡(luò)風險問題，特別是在網(wǎng)絡(luò)金融領(lǐng)域，要加強風險防控技術(shù)的應(yīng)用。

2 常用的網(wǎng)絡(luò)安全風險防控技術(shù)

目前常見的防控技術(shù)主要是由防病毒，設(shè)置防火墻，在VPN網(wǎng)關(guān)，對侵入源進行檢測等方面組成，在實際運用中，根據(jù)防范等級的不同，通常會使用兩個方面或多個方面的技術(shù)，共同保護網(wǎng)絡(luò)安全。在我國的網(wǎng)絡(luò)風險防控技術(shù)領(lǐng)域，防火墻技術(shù)、資料加密技術(shù)、漏洞掃描技術(shù)等等已經(jīng)十分成熟。

2.1 利用防火墻來保證網(wǎng)絡(luò)安全的技術(shù)

防火墻是一種網(wǎng)絡(luò)防護技術(shù)，它是建立在內(nèi)部網(wǎng)絡(luò)環(huán)境與外部網(wǎng)絡(luò)環(huán)境之間的屏障，可以有效保證計算機系統(tǒng)的安全，也是最常用的風險防控技術(shù)，主要由三部分組成：

（1）對計算機系統(tǒng)的核心數(shù)據(jù)區(qū)進行安全防護;

（2）在網(wǎng)絡(luò)邊界進行安全防護;

（3）在網(wǎng)絡(luò)的出入口進行安全防護。

它既可以防范攻擊者的入侵，還可以在用戶進行瀏覽網(wǎng)頁時，對危險網(wǎng)址進行禁止訪問，保障了網(wǎng)絡(luò)環(huán)境的安全。

2.2 對侵入源進行檢測的技術(shù)

對侵入源進行檢測的技術(shù)主要基于入侵檢測系統(tǒng)（IDS）的使用，IDS是指在對危害系統(tǒng)、攻擊系統(tǒng)的惡意手段進行智能識別和處理的系統(tǒng)，主要功能為對外部侵入源的防控和對內(nèi)部系統(tǒng)中未授權(quán)行為進行制止，是一種常用的監(jiān)測網(wǎng)絡(luò)環(huán)境中不合法操作的技術(shù)，為違反安全策略的行為進行制止。目前最常用的兩種入侵檢測系統(tǒng)為誤用檢測模型與異常檢測模型技術(shù)兩種。第一種主要是檢測與數(shù)據(jù)庫內(nèi)已經(jīng)的不可接受行為之間的匹配程度，對不可接受的風險行為進行標記，當有類型的行為發(fā)生時，系統(tǒng)做出入侵預(yù)警。第二種是檢測與可接受行為之間的偏差。

2.3 對數(shù)據(jù)進行加密的技術(shù)

數(shù)據(jù)加密技術(shù)是一種較為傳統(tǒng)的網(wǎng)絡(luò)安全風險防控技術(shù)，早在戰(zhàn)爭年代，進行數(shù)據(jù)的傳送時，為保證數(shù)據(jù)的安全，就使用了數(shù)據(jù)加密技術(shù)，它的原理是數(shù)據(jù)傳送方利用加密算法對明文進行加密運算，接收方在接到密文后，進行解密運算，得出明文，可以有效的保證即使數(shù)據(jù)被攔截，也不會造成損失，使用數(shù)據(jù)加密技術(shù)需要發(fā)送方與接收方知曉加密的算法與解密的算法，目前較常使用的加密算法有對稱密碼算法與不對稱密碼算法。

2.4 防病毒技術(shù)

計算機病毒是一種惡意的計算機代碼，當侵入系統(tǒng)后，可以通過“自我繁殖與傳播”迅速侵占計算機系統(tǒng)，造成計算機的癱瘓，像前幾年的“熊貓燒香”就是一種計算機病毒，隨著科技的不斷進步，病毒研發(fā)者的技術(shù)也逐漸提高，目前的計算機病毒可以通過局域網(wǎng)、網(wǎng)頁瀏覽、電子郵件、FTP下載等方式進行快速傳播，給人民的網(wǎng)絡(luò)環(huán)境造成了威脅。防病毒技術(shù)主要由兩方面組成，一種是防毒墻的使用，一種是防病毒軟件的使用。防毒墻類似于防火墻，它是對通過數(shù)據(jù)流進行狀態(tài)檢測過濾，對不同數(shù)據(jù)的源地址、目標地址、數(shù)據(jù)協(xié)議等方面進行檢測控制，記錄數(shù)據(jù)流在通過防毒墻的屬性狀態(tài)，根據(jù)自身的數(shù)據(jù)庫資料進行對病毒的攔截。防毒墻的使用，在日常生活中可以進行有效的防范病毒的入侵，在一些安全等級較高的計算機系統(tǒng)防護中，需要進行防毒軟件的安裝，防毒軟件是由系統(tǒng)管理員進行控制，管理和保護計算機系統(tǒng)，對病毒進行有效的預(yù)警和偵察。

2.5 定期的漏洞掃描技術(shù)

安全漏洞是指在計算機的硬件、軟件、協(xié)議部分或是在系統(tǒng)的安全策略等方面存在的缺陷與不足，使非法入侵者可以通過這些漏洞輕而易舉的訪問或破壞系統(tǒng)，盜用資料，危害用戶的財產(chǎn)。在我國絕大部分的民用網(wǎng)絡(luò)安全風險都是因為用戶忽視了定期的漏洞掃描而出現(xiàn)的，計算機系統(tǒng)或軟件的不斷發(fā)展，不可避免的會出現(xiàn)設(shè)計者沒有注意到的漏洞問題，這些安全隱患如果被黑客發(fā)現(xiàn)并利用，會影響到我們網(wǎng)絡(luò)的正常使用。只有定期使用漏洞掃描技術(shù)，才可以有效的做好防范工作，保護我們的的網(wǎng)絡(luò)安全。漏洞掃描技術(shù)就是根據(jù)入侵者常見的攻擊手法制定檢查策略，智能識別攻擊手段，對系統(tǒng)的進行定期的精確掃描（漏洞掃描采用的是根據(jù)掃描模塊的邏輯依賴關(guān)系進行執(zhí)行，提高了掃描的精確度），進行漏洞修補與配置。值得一提的是，目前的漏洞掃描技術(shù)具有斷電恢復(fù)的能力，即，當掃描到一半時因意外停止掃描，下次掃描會根據(jù)情況選擇繼續(xù)掃描或重新掃描，在進行較高安全級別的計算機系統(tǒng)的漏洞掃描中，可以有效的提高掃描效率。

3 總結(jié)

根據(jù)上文中介紹的網(wǎng)絡(luò)安全風險防控技術(shù)，可以根據(jù)不同安全級別的計算機系統(tǒng)進行選擇，目前的網(wǎng)絡(luò)風險防控通常使用多種技術(shù)進行協(xié)作，一起保證網(wǎng)絡(luò)安全，我國的人口基數(shù)較大，網(wǎng)絡(luò)使用者的數(shù)量居于世界首位，相對應(yīng)的網(wǎng)絡(luò)安全隱患問題逐年增多，為防止黑客的入侵，保證網(wǎng)絡(luò)安全，就需要網(wǎng)絡(luò)使用者提高自己的網(wǎng)絡(luò)安全意識，積極運用防范技術(shù)，為營造綠色、安全網(wǎng)絡(luò)環(huán)境做貢獻。

參考文獻

[1]趙若超.計算機系統(tǒng)網(wǎng)絡(luò)應(yīng)用中安全風險與防控方法[J]，現(xiàn)代商貿(mào)工業(yè)，2016 （29）.

[2]丁丁，企業(yè)計算機網(wǎng)絡(luò)安全風險防控研究[J].才智，2016 （03）.

[3]姜春嬌，網(wǎng)絡(luò)安全風險防控探究[J].北京警察學院學報，2017（ 01）.