王强

摘 要

随着科学技术的不断发展，计算机网络技术在人们生产生活中的广泛应用，为人们的生产生活带来极大的方便的同时也给人们带来了一些安全隐患，因此加深对网络安全风险评估关键技术的研究分析成为现阶段互联网工作人员的重点工作内容，只有加深对其的研究，才能提高我国网络使用的安全性，为用户创建更加安全的网络环境。

【关键词】网络安全 风险评估 关键技术

信息时代的到来，人们的生产生活已经离不开对计算机网络技术的应用，虽然网络技术给人们的生产生活带来了极大的方便，但是网络安全问题一直给人们带来威胁，因此我们只有加深对网络安全风险评估关键技术的探讨，才能提高安全风险评估技术，为我国广大的网络用户创建更加安全的网络环境，提供更加优质的网络服务。

1 常见的网络安全问题

自互联网技术诞生以来，在给人类带来极大的方便的同时也时刻受到安全问题的威胁，因为网络中存在着很多不确定的因素，经常出现一些非法入侵，损坏系统、盗取数据的现象，现阶段我国常见的网络安全问题有：口令攻击、数据劫持攻击、网络窃听、IP欺骗等。其中口令攻击指的是当黑客确定攻击目标后使用穷举法对实时口令测试操作，从而破解口令，对网络系统进行攻击，造成网站的访问异常，丢失客户信息等现象，使网站运营商遭受巨大的经济损失。而IP欺骗指的是利用对网络主机的伪装，对主机的IP地址进行复制，提供虚假的网络认证，导致主机不能正常连接到网络，影响计算机网络的使用。数据劫持和网络窃听主要是在文件传输的过程中对计算机网络进行攻击，从而致使计算机网络系统的全面瘫痪，并且泄漏计算机用户的私人信息等，为网络系统造成巨大的危害。

2 网络安全风险评估关键技术

网络安全问题时刻危险着网站运行的安全、用户隐私的安全，因此我们要加深对网络安全风险评估关键技术的研究，提高网络安全风险评估的技术水平，保证网络运行环境的安全，现阶段我国主要应用的网络安全风险评估关键技术主要有以下几种：

2.1 定性定量评估技术

定性定量评估技术主要分为两个部分，分别是定性评估技术，定量评估技术。所谓定性评估技术指的是利用德尔菲法对网络安全进行推导演绎，从而分析网络环境的安全性，使用定性评估技术首先要对影响网络安全的因素以背对背的方式进行收集，然后通过匿名的方式对数据进行筛选，之后分析数据的处理结果，这样反复进行多次从而确定影响网络安全的因素，对网络安全的风险系数进行评估。而定量评估技术指的是对风险参数的权重利用嫡权系数法计算出来，然后量化安全风险，根据得出的极值对网络安全风险进行评估。采用这种方法进行网络安全风险评估可以更加直接的将评估效果表现出来，拥有良好的评估效果。但是这一技术的操作过程比较复杂，难度较大，需要有很高的专业知识与技能，因此为具体的实际应用带来一定程度的限制。

2.2 云安全检测技术

云安全检测技术是网络安全风险评估关键技术中最常使用的技术之一，使用这一技术对网络安全风险评估主要是依靠云计算来实现的，所谓云计算指的是通过计算机网络技术为用户提供方便快捷的网络访问服务，使用云计算的用户可以进入可配置的计算机共享平台，按照需求对资源进行访问，操作方法简单而且获得资源的速度较快。因此网络安全风险评估人员只需要利用云计算技术对一些网络病毒、恶意网络软件进行拆解密码和破坏数据的操作处理，就可以轻松的解决网络环境中存在的安全问题。

2.3 综合评估技术

综合评估技术主要是对威胁树法、层次分析法等方法在进行定量评估的基础上，对网络安全风险进行评估。网络环境中存在着大量的动态变化因素和不确定的因素，具有很大的复杂性，但是使用综合评估技术可以对网络安全的系数进行准确的判断，拥有良好的网络安全风险评估效果。

2.4 风险评估数据库的建立

在网络安全风险评估中必不可少的是对风险评估数据库的建立，因为所有的网络安全风险评估技术的实现都是在风险评估数据库的基础上实施的，风险评估数据库里的数据信息是网络安全风险评估的基础，只有拥有全面、准确的数据信息，才能确保分析结果的准确、有效。因此风险评估数据库的建立对网络安全评估关键技术的应用有着至关重要的意义。现阶段我们在建立风险评估数据库时通常使用三层模式的建立方法，即在风险评估数据库中使用浏览器、服务器、防火墙这三层模式。利用防火墙对风险评估数据库进行保护，避免受到非法网络技术的攻击，然后利用服务器和浏览器进行数据的收集与整理分析，进而对网络安全风险评估所需要的数据进行存储、传递处理。

3 网络安全风险评估的意义

网络安全风险评估关键技术实质上是一种预测技术，它能够对网络系统中存在的安全隐患进行预测分析，而网络环境受到太多不确定因素的影响，网络安全受到严重的威胁，使用网络安全风险评估可以准确的预测网络系统在运行过程中存在的风险，进而找到规避风险的办法，在很大程度上提高了网络运行的安全与稳定，同时减少各大网站在运行过程中受到黑客攻击的现象，减少了网站的经济损失也为人们提供了更加安全可靠的网络服务。

4 结论

综上分析可知，现阶段我国网络安全风险评估的关键技术主要有：定性定量评估技术、综合评估技术、云计算预测技术等，我们只有加深对其的应用研究，才能提高网络安全风险评估技术的应用水平，为网络安全作出保证。

参考文献

[1]文伟平，郭荣华，孟正，柏皛.信息安全风险评估关键技术研究与实现[J].信息网络安全，2015（02）：7-14.

[2]宋文军，韩怿冰，尚展垒.大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用，2016（03）：59-60.

[3]曹路，张默，李志明，余天杨.网络安全风险评估、控制和预测技术研究[J].网络安全技术与应用，2016（05）：8-9.

[4]牛旭明，李智勇，桂坚勇，耿振国.信息安全风险评估中的关键技术[J].信息安全与通信保密，2007（04）：17-20.

[5]林云威.基于故障树和DSET的电力控制系统信息安全风险评估[D].华东理工大学，2014.