雒辛芃

摘要：新媒體環(huán)境背景下，各領(lǐng)域?qū)W(wǎng)絡(luò)技術(shù)應(yīng)用比較廣泛，為能有效保障網(wǎng)絡(luò)安全質(zhì)量，需要從多方面落實(shí)舉措，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)以及治理十分重要。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型多樣，在進(jìn)行評(píng)價(jià)風(fēng)險(xiǎn)時(shí)就要選擇科學(xué)有效的方式，提高評(píng)價(jià)的客觀和有效性，為安全風(fēng)險(xiǎn)治理提供依據(jù)。通過(guò)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)評(píng)價(jià)要素的簡(jiǎn)要闡述，進(jìn)而針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)體系構(gòu)建和具體治理舉措進(jìn)行詳細(xì)探究，從而通過(guò)優(yōu)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)治理保障網(wǎng)絡(luò)安全。

關(guān)鍵詞：新媒體? 網(wǎng)絡(luò)安全? 風(fēng)險(xiǎn)評(píng)價(jià)? 風(fēng)險(xiǎn)治理

中圖分類號(hào)：TP393? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： Under the background of new media environment， network technology is widely used in various fields. In order to effectively ensure network security quality， measures need to be implemented from many aspects. Network security risk assessment and governance are very important. Due to the diversity of network security risk types， it is necessary to choose a scientific and effective way to evaluate the risk， improve the objectivity and effectiveness of the evaluation， and provide a basis for security risk management. Through the brief description of network security risk and risk evaluation elements， and then explore in detail the construction of network security risk evaluation system and specific governance measures， so as to ensure network security by optimizing network security risk evaluation governance.

Key Words： New media; Network security; Risk assessment; Risk management

網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用背景下，存在的安全風(fēng)險(xiǎn)也比較大，加強(qiáng)對(duì)網(wǎng)絡(luò)應(yīng)用安全控制，需要在安全風(fēng)險(xiǎn)評(píng)價(jià)環(huán)節(jié)保障質(zhì)量，最大程度上提升網(wǎng)絡(luò)安全運(yùn)用的效果，這樣才能進(jìn)一步發(fā)揮網(wǎng)絡(luò)應(yīng)用價(jià)值。新媒體環(huán)境下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更加突出，通過(guò)對(duì)網(wǎng)絡(luò)安全進(jìn)行科學(xué)評(píng)價(jià)，并做好相應(yīng)治理工作，有效應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而保障網(wǎng)絡(luò)應(yīng)用質(zhì)量。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)評(píng)價(jià)要素

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

現(xiàn)階段網(wǎng)絡(luò)安全風(fēng)險(xiǎn)比較突出，存在安全風(fēng)險(xiǎn)就會(huì)影響網(wǎng)絡(luò)應(yīng)用效果，所以具體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)價(jià)以及治理，就要先明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型，針對(duì)性應(yīng)對(duì)才能保障網(wǎng)絡(luò)應(yīng)用質(zhì)量。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有諸多類型，從以下常見(jiàn)風(fēng)險(xiǎn)類型進(jìn)行闡述。

1.1.1類型一：網(wǎng)絡(luò)管理風(fēng)險(xiǎn)

該類型風(fēng)險(xiǎn)主要是在網(wǎng)絡(luò)管理過(guò)程中存在的風(fēng)險(xiǎn)，內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理中沒(méi)有加強(qiáng)重視，缺乏安全風(fēng)險(xiǎn)管控意識(shí)，從而造成了數(shù)據(jù)信息丟失等[1]。沒(méi)有制定完善的網(wǎng)絡(luò)管理制度，相關(guān)管理人員以及網(wǎng)絡(luò)應(yīng)用人員缺乏安全意識(shí)，出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題。

1.1.2類型二：物理安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)應(yīng)用中，相關(guān)網(wǎng)絡(luò)設(shè)備的安全保障很重要，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運(yùn)行中，受到人為以及自然災(zāi)害等因素影響，對(duì)網(wǎng)絡(luò)設(shè)備造成了損害，從而影響網(wǎng)絡(luò)安全運(yùn)用，造成數(shù)據(jù)信息丟失。物理安全風(fēng)險(xiǎn)發(fā)生對(duì)網(wǎng)絡(luò)造成的安全威脅是直接性的，所以為能有效提升網(wǎng)絡(luò)安全運(yùn)行質(zhì)量，這就需要從物理安全風(fēng)險(xiǎn)管控方面加大力度。

1.1.3類型三：網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中結(jié)構(gòu)風(fēng)險(xiǎn)也是重要風(fēng)險(xiǎn)類型之一，由于網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單，發(fā)生安全風(fēng)險(xiǎn)的幾率也比較大。網(wǎng)絡(luò)攻擊者會(huì)運(yùn)用專門(mén)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析工具，獲得組織內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，借助網(wǎng)絡(luò)結(jié)構(gòu)缺陷實(shí)施攻擊，這一攻擊方式比較常見(jiàn)，但造成的破壞性比較大，嚴(yán)重的會(huì)造成整體網(wǎng)絡(luò)發(fā)生癱瘓[2]。而簡(jiǎn)單的鏈路故障，缺乏備用設(shè)備，對(duì)網(wǎng)絡(luò)的安全使用會(huì)產(chǎn)生直接性影響。

1.1.4類型四：系統(tǒng)配置風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中系統(tǒng)配置風(fēng)險(xiǎn)也比較常見(jiàn)，縱然是再?gòu)?qiáng)大的系統(tǒng)，依然會(huì)存在缺陷，而各企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，承擔(dān)的風(fēng)險(xiǎn)不只是物理以及網(wǎng)絡(luò)結(jié)構(gòu)等方面風(fēng)險(xiǎn)，也有服務(wù)器以及網(wǎng)絡(luò)設(shè)備等系統(tǒng)配置的風(fēng)險(xiǎn)[3]。服務(wù)器應(yīng)用增加，系統(tǒng)漏洞也就越來(lái)越多，這對(duì)服務(wù)器安全保障就會(huì)造成比較大的影響。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)的要素

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的控制，首先要注重安全風(fēng)險(xiǎn)評(píng)價(jià)，只有在評(píng)價(jià)的基礎(chǔ)上進(jìn)行優(yōu)化，保障安全風(fēng)險(xiǎn)評(píng)價(jià)質(zhì)量，才能有助于保障網(wǎng)絡(luò)的整體應(yīng)用質(zhì)量效果。評(píng)價(jià)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中有相應(yīng)要素要充分重視，上文對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的類型闡述，主要是網(wǎng)絡(luò)通信環(huán)境破壞的結(jié)果，現(xiàn)實(shí)環(huán)境中網(wǎng)絡(luò)的安全性，取決于部分功能可用性，要從固有安全條件和受威脅程度以及保障總體安全等環(huán)境角度來(lái)展開(kāi)評(píng)價(jià)，才能有助于提升評(píng)價(jià)的質(zhì)量[4]。固有安全條件是變動(dòng)率低的實(shí)體網(wǎng)絡(luò)以及技術(shù)安全因素，是對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的完整性以及網(wǎng)絡(luò)保密技術(shù)充分性等進(jìn)行考察的要素。網(wǎng)絡(luò)使用中安全因素也是重要度量的要素，是對(duì)網(wǎng)絡(luò)信息自身價(jià)值是不是有吸引外部供給可能性考察的要素。

2 新媒體下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)體系構(gòu)建和治理舉措

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)體系構(gòu)建

保障網(wǎng)絡(luò)安全應(yīng)用，在安全風(fēng)險(xiǎn)評(píng)價(jià)方面要形成系統(tǒng)的體系，從而才能保障評(píng)價(jià)工作順利開(kāi)展。具體評(píng)估體系構(gòu)建方面有著鮮明的目標(biāo)，如通過(guò)對(duì)響應(yīng)值會(huì)標(biāo)在影響網(wǎng)絡(luò)安全的決定性水平進(jìn)行評(píng)估，從而能得到網(wǎng)絡(luò)安全等級(jí)[5]。再者，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是考量指標(biāo)在構(gòu)成可用健康網(wǎng)絡(luò)時(shí)是不是必要條件，獲得網(wǎng)絡(luò)安全運(yùn)行的基本等級(jí)。最后是評(píng)估指標(biāo)安全水平理想需求，獲得安全網(wǎng)絡(luò)對(duì)應(yīng)指標(biāo)的安全理想目標(biāo)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)，要在有明確目標(biāo)的基礎(chǔ)上展開(kāi)評(píng)價(jià)，從而才能有助于提升網(wǎng)絡(luò)安全應(yīng)用水平，具體評(píng)價(jià)體系構(gòu)建時(shí)，需要多層面考慮。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，要對(duì)網(wǎng)絡(luò)安全因素依賴特性充分考慮，不能直接采用各安全因素原始評(píng)價(jià)分計(jì)算總體安全，要對(duì)指標(biāo)間關(guān)系充分考慮，指標(biāo)評(píng)分計(jì)算依照如下公式，公式當(dāng)中Ε為與I指標(biāo)直接相關(guān)指標(biāo)原始評(píng)分，也就是對(duì)網(wǎng)絡(luò)安全有一定影響的因素，ω是相關(guān)因素Ε對(duì)I指標(biāo)影響水平。

為有效提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)質(zhì)量，這就要求在評(píng)價(jià)體系構(gòu)建中進(jìn)行優(yōu)化，把握評(píng)價(jià)體系構(gòu)建的要點(diǎn)，最大程度上提升評(píng)價(jià)體系構(gòu)建的整體水平。其中網(wǎng)絡(luò)信息安全控制機(jī)制構(gòu)建比較重要，云存儲(chǔ)以及網(wǎng)絡(luò)用戶構(gòu)成的復(fù)雜性給非法用戶攻擊創(chuàng)造了條件，如果發(fā)生安全問(wèn)題，網(wǎng)絡(luò)系統(tǒng)難以判斷用戶合法性，所以這就需要在環(huán)境、人員以及技術(shù)層面建立大數(shù)據(jù)條件下網(wǎng)絡(luò)信息安全控制機(jī)制，規(guī)范網(wǎng)絡(luò)使用者以及管理者行為，通過(guò)防火墻技術(shù)的科學(xué)運(yùn)用以及訪問(wèn)控制技術(shù)應(yīng)用，保障網(wǎng)絡(luò)設(shè)施的安全[6]。構(gòu)建完善的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)體系，選擇用戶以及網(wǎng)絡(luò)管理人員和監(jiān)控技術(shù)等二級(jí)評(píng)價(jià)指標(biāo)，就二級(jí)指標(biāo)實(shí)施分解，選擇安全意識(shí)、安全培訓(xùn)教育和文化培植等三級(jí)評(píng)價(jià)指標(biāo)，最大程度上保障網(wǎng)絡(luò)信息安全，從高端防護(hù)方面加強(qiáng)重視，從而保障網(wǎng)絡(luò)安全運(yùn)用。

2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理舉措

為有效提升網(wǎng)絡(luò)應(yīng)用安全，安全問(wèn)題治理環(huán)節(jié)要采用針對(duì)性方式，從以下治理舉措落實(shí)要充分重視。

2.2.1有效提升網(wǎng)絡(luò)安全管理質(zhì)量

為促進(jìn)網(wǎng)絡(luò)安全管理質(zhì)量有效提升，在具體管理中要從物理安全以及結(jié)構(gòu)和配置安全方面加大力度，完善網(wǎng)絡(luò)安全管理機(jī)制，再?gòu)木W(wǎng)絡(luò)管理層面進(jìn)行優(yōu)化設(shè)計(jì)方案。如建立專門(mén)網(wǎng)絡(luò)安全日志，通過(guò)利用跟蹤技術(shù)以及網(wǎng)絡(luò)安全審計(jì)等，對(duì)外部網(wǎng)絡(luò)攻擊實(shí)時(shí)查看，以及就內(nèi)部用戶是否有違規(guī)行為進(jìn)行查看[7]。結(jié)合安全報(bào)警機(jī)制，能夠主動(dòng)防御，最大程度阻止攻擊，審查分析內(nèi)部用戶非法活動(dòng)，確認(rèn)是誤操作還是有意為之，將網(wǎng)絡(luò)安全責(zé)任有效落實(shí)，在明確職責(zé)的基礎(chǔ)上調(diào)動(dòng)網(wǎng)絡(luò)安全管理人員工作的積極性，有助于促進(jìn)網(wǎng)絡(luò)安全管理活動(dòng)順利開(kāi)展。

2.2.2加強(qiáng)網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)控制

網(wǎng)絡(luò)應(yīng)用安全控制中，從物理安全風(fēng)險(xiǎn)控制環(huán)節(jié)要加強(qiáng)重視，物理安全管理中主要是通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)物理設(shè)備安全加強(qiáng)管理，從而及時(shí)準(zhǔn)確評(píng)價(jià)存在的物理安全風(fēng)險(xiǎn)，方便及時(shí)防范控制，在網(wǎng)絡(luò)規(guī)劃初期就要加強(qiáng)防范，做好軟硬件存儲(chǔ)備份工作，結(jié)合物理安全問(wèn)題，通過(guò)云平臺(tái)技術(shù)以及云計(jì)算技術(shù)應(yīng)用，為網(wǎng)絡(luò)提供物理安全保證[8]。物理安全管理中，相關(guān)管理人員要認(rèn)識(shí)到物理安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)應(yīng)用造成的嚴(yán)重威脅，所以在具體物理安全風(fēng)險(xiǎn)控制方面就要采用針對(duì)性管理方案，最大程度保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全完整。

2.2.3網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)治理

為提升網(wǎng)絡(luò)應(yīng)用安全，需要在治理措施落實(shí)中采用針對(duì)性方式，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單是造成內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題的重要因素。具體的治理中，網(wǎng)絡(luò)規(guī)劃初期就要考慮軟硬件和存儲(chǔ)備份，應(yīng)用特定技術(shù)強(qiáng)化鏈路穩(wěn)定性，通過(guò)MSTP技術(shù)強(qiáng)化鏈路穩(wěn)定性，保障各組織內(nèi)部網(wǎng)絡(luò)不因某設(shè)備以及線路故障造成網(wǎng)絡(luò)癱瘓的問(wèn)題。而就特定服務(wù)器以及網(wǎng)絡(luò)管理專用機(jī)，做好網(wǎng)段單獨(dú)劃分，游離于一般網(wǎng)絡(luò)結(jié)構(gòu)外，如把網(wǎng)絡(luò)分成安全和公共區(qū)域，這樣能通過(guò)專門(mén)的配置把重要設(shè)備有效保護(hù)起來(lái)，達(dá)到網(wǎng)絡(luò)安全的控制目標(biāo)。

2.2.4系統(tǒng)配置安全治理

對(duì)于網(wǎng)絡(luò)系統(tǒng)配置造成的安全問(wèn)題，治理中要加強(qiáng)服務(wù)器科學(xué)配置，防治部分入侵以及滲透。設(shè)置管理員賬號(hào)權(quán)限以及密碼強(qiáng)度，關(guān)閉不需要的服務(wù)端口，開(kāi)啟特定服務(wù)端口，就特定服務(wù)端口實(shí)時(shí)監(jiān)控，結(jié)合對(duì)服務(wù)器系統(tǒng)安全策略專門(mén)配置，禁止空連接建立，將系統(tǒng)默認(rèn)共享刪除。如果是網(wǎng)站服務(wù)器，就需對(duì) IIS、Apache等網(wǎng)絡(luò)服務(wù)安全策略配置，這樣才能保障網(wǎng)絡(luò)應(yīng)用的安全。網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)基石，對(duì)交換機(jī)以及路由器和防火墻網(wǎng)絡(luò)設(shè)備安全控制比較重要，添加拒絕攻擊以及防漏洞攻擊規(guī)則，有助于提升網(wǎng)絡(luò)應(yīng)用安全。

2.2.5注重云主機(jī)完善構(gòu)建

為保障網(wǎng)絡(luò)應(yīng)用安全，這就要求構(gòu)建云主機(jī)，要能結(jié)合神經(jīng)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系，打造安全云主機(jī)，集成包括云鎖服務(wù)安全軟件在內(nèi)的安全防護(hù)體系，有效突破傳統(tǒng)服務(wù)器安防思想。云主機(jī)存在的快捷自動(dòng)安全軟件，如MYSQL、PHP、ASP 都能在網(wǎng)站數(shù)據(jù)實(shí)時(shí)管理以及站點(diǎn)信息監(jiān)控方面發(fā)揮積極作用，也能起到病毒查殺的作用。基于C/S的神經(jīng)網(wǎng)絡(luò)架構(gòu)，能夠?qū)崿F(xiàn)遠(yuǎn)程訪問(wèn)控制，可以提高病毒以及木馬和惡意代碼防御的能力，最大程度保障服務(wù)器和網(wǎng)站安全。除此之外，也要注重安全管理和服務(wù)體系的建立與完善，通過(guò)評(píng)價(jià)方法來(lái)測(cè)算計(jì)算機(jī)安全等級(jí)，相應(yīng)管理人員自身要為計(jì)算機(jī)系統(tǒng)選擇正確評(píng)價(jià)模型主體以及安全等級(jí)，結(jié)合具體狀況優(yōu)化網(wǎng)絡(luò)安全管理體系。

3 結(jié)語(yǔ)

總之，為最大程度提升網(wǎng)絡(luò)應(yīng)用安全，通過(guò)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)展開(kāi)評(píng)價(jià)，在了解風(fēng)險(xiǎn)等級(jí)的基礎(chǔ)上制定相應(yīng)網(wǎng)絡(luò)安全治理的措施，從而能提升網(wǎng)絡(luò)應(yīng)用質(zhì)量。該文就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型以及評(píng)價(jià)的體系構(gòu)建進(jìn)行討論，為安全風(fēng)險(xiǎn)的處理奠定一定理論基礎(chǔ)，最后通過(guò)多樣化網(wǎng)絡(luò)安全治理方式，有助于實(shí)現(xiàn)安全治理的目標(biāo)。

參考文獻(xiàn)

[1]邸俊輝.基于AHP的電子商務(wù)物流模式安全評(píng)價(jià)研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（12）：2.

[2]徐怡，王華偉，熊明蘭.基于PCA-GA-BP的民航風(fēng)險(xiǎn)評(píng)價(jià)體系和預(yù)測(cè)模型[J].艦船電子工程，2021，41（2）：77-81.

[3]劉俊博，馬博克.網(wǎng)絡(luò)安全模糊風(fēng)險(xiǎn)評(píng)價(jià)方法與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：3-4.

[4]陳柏林.人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用探究[J].科技與創(chuàng)新，2021（19）：167-168.

[5]徐益，慈白山.基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)研究[J].科技創(chuàng)新與應(yīng)用，2021，11（27）：166-168.

[6]楊錦翔.網(wǎng)絡(luò)安全協(xié)議的形式化自動(dòng)驗(yàn)證優(yōu)化研究[D].合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2021.

[7]解羽.基于神經(jīng)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[D].沈陽(yáng)：沈陽(yáng)理工大學(xué)，2021.

[8]孔銳，謝瑋，雷泰.基于神經(jīng)網(wǎng)絡(luò)的圖像描述方法研究[J].系統(tǒng)仿真學(xué)報(bào)，2020，32（4）：601-611.