曾尚武

(69220部队 新疆 库车 842000)



网络信息安全风险评估问题探究

曾尚武

(69220部队 新疆 库车 842000)

网络化发展趋势是当前社会的主流趋势，在这样的时代背景下，企业的运行模式，民众的生活模式，甚至是整个国家的发展模式都已经产生了很大的变化，可见网络信息平台的重要意义。网络安全问题却始终是网络平台应用及发展过程中的一个重大隐患，而网络信息安全风险的评估是解决网络安全问题的重要手段。因此文中将针对分析，提出合理建议。

网络信息；安全评估问题；改革措施

网络平台是当前在社会各个领域应用都最为广泛的重要平台，在当前的时代背景下，网络平台的产生与发展，使得社会经济体系、民众生活方式以及企业的发展方式都产生了变化，步入了新的局面。显然网络信息平台对于当前的社会发展来说是不可或缺的核心要素。但安全性问题却始终是影响着网络平台与技术正常应用的重要问题。要解决这样的问题，需要依靠更加严谨的风险评估体系，因此后续将着重展开分析。

1 网络信息平台安全问题分析

1.1 云平台带来的安全风险

大数据、云技术，在当前的信息化时代发展背景下，是被大众广泛所知的理念，网络上的云平台，储存着无法估量的巨量数据，类型也十分复杂，不但涉及民众生活与商业领域的发展，更有许多关乎国家重要机密的政治文件、军事文件等，由此可见云平台对于国家的经济发展与整体安全有着怎样的重要影响。但由于云平台普遍具备以一定的共享性特点，所以很容易出现数据被窃取的问题，这样的问题影响可小可大，无法预计，无法挽回，所以如果始终对云平台的安全评估缺乏重视，网络安全问题进一步扩散，最终会酿成更严重的安全问题。

1.2 安全评估体系建设的问题

信息安全评估，主要是指对于网络上各类平台信息安全系数进行审核评价的相关技术、思想与管理章程等。这样的体系建设，是保证网络安全评估精准性及严谨性的重要一环。但当前我国的网络安全评估体系建设，显然很难跟上许多不法分子的步伐，许多违法的网络平台，都在钻法规及技术的空子，而且相关技术也都在不断改革，所以如果评估体系的改革速度无法跟上不法分子的技术改革速度，那么必然是无法确保网络环境安全的[1]。

1.3 安全评估意识宣传的问题

网络信息安全评估实质上不仅是技术上的问题，与个人的判断也有不可摆脱的关联，评估工作的落实，不仅取决于相关技术及管理部门，也与使用者自身的安全意识密切相关。自身的用网判断，是最基础的网络信息安全评估环节。但随着个人电脑持有率的不断提升，网络应用的范围更加广泛，许多使用者的不良用网习惯也开始体现出来。例如在系统提示网页不安全的情况下依然坚持登入，用网前不进行安全监测等，些不好的习惯都会使勇往安全受到影响。

2 网络信息平台安全评估体系改革意见

2.1 注重云平台的审查管理

云平台是储存着无法估量的巨额数据的虚拟平台，对于信息的共享与传输十分有利，因此许多领域也都在积极应用云平台储存重要的数据，甚至包含了许多重要的机密信息。所以一旦云平台的安全评估失准，很可能导致云平台的安全应用受到挑战，甚至威胁到国家整体的安全。因此当前对于云平台的安全评估审查是十分重要的一部分。国家网络管理相关部门应当针对各级机构的云平台应用制定审核规章。特别是政治领域、军工领域及商业领域等国家重要领域的云平台应用情况，更应当进行全面的监管，利用网络实时监管系统，对使用者的每一步操作进行管理，对于当前的网络环境实时概况进行检测与评价，这样才能保证云平台应用环境更加安全。针对不同阶级的云平台应用审核，应当进行更加明确的分级，将重要机构的云平台审核设置为优先级，这样才能确保审核工作的轻重缓急更加明确[2]。

2.2 安全评估体系的时代性建设

网络安全评估体系虽然已然存在，而且也在随着时代趋势而发展，但是发展的步调如果无法完全跟上无法分子的步伐，那么网络环境的安全也是无法保证的。不法分子入侵网络平台的方式以及可以利用的技术有很多，即便是网络病毒，也有许多类别，包含木马病毒、蠕虫病毒、后门病毒、rootkit病毒等等，不同类型的病毒，除此以外还有许多不同种类的病毒都在被研发出来，并广泛应用，每种病毒有着不同的特点、运作方式以及影响，所以相关人员也应当跟上各类违法技术的研究步伐，设定相应的审核基准，提出注意事项，让使用者绕开这些隐患，才能网络环境一再受到威胁。这样的改革是必要的，是重要的，而且必须要符合当前的网络环境改革需求，这样才能让各个领域都能放心的应用网络去解决各类问题，完成信息的传递。如果始终无法意识到审核体系建设的重要性，无法跟从不法分子的步伐，这样必然会使网络环境再次遭遇审核体系也无法发现的不可知的威胁。

2.3 确保使用者自身思想的建设

网络信息安全风险评估审核并不是一项只限于技术人员及相关管理部门的工作，同时也是需要得到大众广泛重视的一种意识，即便有再严格的网络审核机制，也必然会有不法分子利用使用者自身意识匮乏的缺陷去破坏网络环境。因此政府信息管控部门除了要不断完善网络信息安全审核机制，还应当积极宣传网络环境自审意识，让更多使用者学会对网络环境进行最基本的判断。例如在登入网络购物平台时，应当先观察网站是否标明了官方标志、在系统提示当前网页危险的情况下不可贸然登入、不可随意扫取二维码、应用验证码等等。这些都是使用者能够做到的最基本的判断，不需费力，只要多加小心，更加谨慎，便能够保证安全。信息管理部门可以利用移动宣传车、大屏幕广告宣传、网络广告宣传或是网络安全专业节目的方式，来充分宣传网络安全审核理念，帮助使用者学会对网络环境进行最基础的审核，这样便能避免许多因疏忽而产生的安全问题[3]。

结语

网络安全风险评估，是维护网络环境整体安全性的一道重要屏障，是涉及多方利益的重要工作。要确保网络信息环境安全，相关技术人员、管理部门及使用者自身都应当对网络环境安全提起重视，技术人员要根据网络不法分子的技术研发情况去不断完善审核技术，管理部门要严格的进行网络环境审核分析，确保重要机构的机密文件共享安全，使用者自身为保证用网安全，也应当养成时刻对网络进行自审的习惯，这样一来方可保证用网的整体安全性。

[1] 陈燕.计算机网络信息安全风险评估标准与方法研究[D].中国海洋大学,2015.

[2] 张伟.计算机网络信息安全风险评估准则及方法研究[D].天津大学,2009.

[3] 赵冬梅.信息安全风险评估量化方法研究[D].西安电子科技大学,2007.

TP3

A

1672-5832(2017)07-0291-01