導語：網絡安全風險防控技術分析一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1簡析網絡安全風險的特征

1.1較難識別性。網絡安全風險依附的載體為網絡，這就導致了風險的復雜性、傳播性、不可預測性，安全風險存在于網絡的各個層面，由于網絡的虛擬性特質，決定了網絡風險的難識別性。這對網絡風險的防控造成了巨大的阻力，保證網絡安全的成本也逐漸提高。1.2交互性。網絡安全風險具有交互性的特點，因為科技的逐漸發(fā)展，對網絡使用者即是一種機遇，同樣也是一種挑戰(zhàn)，網絡的高速發(fā)展為人們帶來了便利，人們可以在網絡上輕易的獲取自己想要的知識，進行網上購物，企業(yè)可以通過網絡進行產品的推行，對企業(yè)內部進行信息化管理等等，都是網絡為我們帶來的優(yōu)勢，但不可避免的會出現網絡風險問題，特別是在網絡金融領域，要加強風險防控技術的應用。

2常用的網絡安全風險防控技術

目前常見的防控技術主要是由防病毒，設置防火墻，在VPN網關，對侵入源進行檢測等方面組成，在實際運用中，根據防范等級的不同，通常會使用兩個方面或多個方面的技術，共同保護網絡安全。在我國的網絡風險防控技術領域，防火墻技術、資料加密技術、漏洞掃描技術等等已經十分成熟。2.1利用防火墻來保證網絡安全的技術。防火墻是一種網絡防護技術，它是建立在內部網絡環(huán)境與外部網絡環(huán)境之間的屏障，可以有效保證計算機系統(tǒng)的安全，也是最常用的風險防控技術，主要由三部分組成：（1）對計算機系統(tǒng)的核心數據區(qū)進行安全防護；（2）在網絡邊界進行安全防護；（3）在網絡的出入口進行安全防護。它既可以防范攻擊者的入侵，還可以在用戶進行瀏覽網頁時，對危險網址進行禁止訪問，保障了網絡環(huán)境的安全。2.2對侵入源進行檢測的技術。對侵入源進行檢測的技術主要基于入侵檢測系統(tǒng)（IDS）的使用，IDS是指在對危害系統(tǒng)、攻擊系統(tǒng)的惡意手段進行智能識別和處理的系統(tǒng)，主要功能為對外部侵入源的防控和對內部系統(tǒng)中未授權行為進行制止，是一種常用的監(jiān)測網絡環(huán)境中不合法操作的技術，為違反安全策略的行為進行制止。目前最常用的兩種入侵檢測系統(tǒng)為誤用檢測模型與異常檢測模型技術兩種。第一種主要是檢測與數據庫內已經的不可接受行為之間的匹配程度，對不可接受的風險行為進行標記，當有類型的行為發(fā)生時，系統(tǒng)做出入侵預警。第二種是檢測與可接受行為之間的偏差。2.3對數據進行加密的技術。數據加密技術是一種較為傳統(tǒng)的網絡安全風險防控技術，早在戰(zhàn)爭年代，進行數據的傳送時，為保證數據的安全，就使用了數據加密技術，它的原理是數據傳送方利用加密算法對明文進行加密運算，接收方在接到密文后，進行解密運算，得出明文，可以有效的保證即使數據被攔截，也不會造成損失，使用數據加密技術需要發(fā)送方與接收方知曉加密的算法與解密的算法，目前較常使用的加密算法有對稱密碼算法與不對稱密碼算法。2.4防病毒技術。計算機病毒是一種惡意的計算機代碼，當侵入系統(tǒng)后，可以通過“自我繁殖與傳播”迅速侵占計算機系統(tǒng)，造成計算機的癱瘓，像前幾年的“熊貓燒香”就是一種計算機病毒，隨著科技的不斷進步，病毒研發(fā)者的技術也逐漸提高，目前的計算機病毒可以通過局域網、網頁瀏覽、電子郵件、FTP下載等方式進行快速傳播，給人民的網絡環(huán)境造成了威脅。防病毒技術主要由兩方面組成，一種是防毒墻的使用，一種是防病毒軟件的使用。防毒墻類似于防火墻，它是對通過數據流進行狀態(tài)檢測過濾，對不同數據的源地址、目標地址、數據協(xié)議等方面進行檢測控制，記錄數據流在通過防毒墻的屬性狀態(tài)，根據自身的數據庫資料進行對病毒的攔截。防毒墻的使用，在日常生活中可以進行有效的防范病毒的入侵，在一些安全等級較高的計算機系統(tǒng)防護中，需要進行防毒軟件的安裝，防毒軟件是由系統(tǒng)管理員進行控制，管理和保護計算機系統(tǒng)，對病毒進行有效的預警和偵察。2.5定期的漏洞掃描技術。安全漏洞是指在計算機的硬件、軟件、協(xié)議部分或是在系統(tǒng)的安全策略等方面存在的缺陷與不足，使非法入侵者可以通過這些漏洞輕而易舉的訪問或破壞系統(tǒng)，盜用資料，危害用戶的財產。在我國絕大部分的民用網絡安全風險都是因為用戶忽視了定期的漏洞掃描而出現的，計算機系統(tǒng)或軟件的不斷發(fā)展，不可避免的會出現設計者沒有注意到的漏洞問題，這些安全隱患如果被黑客發(fā)現并利用，會影響到我們網絡的正常使用。只有定期使用漏洞掃描技術，才可以有效的做好防范工作，保護我們的的網絡安全。漏洞掃描技術就是根據入侵者常見的攻擊手法制定檢查策略，智能識別攻擊手段，對系統(tǒng)的進行定期的精確掃描（漏洞掃描采用的是根據掃描模塊的邏輯依賴關系進行執(zhí)行，提高了掃描的精確度），進行漏洞修補與配置。值得一提的是，目前的漏洞掃描技術具有斷電恢復的能力，即，當掃描到一半時因意外停止掃描，下次掃描會根據情況選擇繼續(xù)掃描或重新掃描，在進行較高安全級別的計算機系統(tǒng)的漏洞掃描中，可以有效的提高掃描效率。

3總結

根據上文中介紹的網絡安全風險防控技術，可以根據不同安全級別的計算機系統(tǒng)進行選擇，目前的網絡風險防控通常使用多種技術進行協(xié)作，一起保證網絡安全，我國的人口基數較大，網絡使用者的數量居于世界首位，相對應的網絡安全隱患問題逐年增多，為防止黑客的入侵，保證網絡安全，就需要網絡使用者提高自己的網絡安全意識，積極運用防范技術，為營造綠色、安全網絡環(huán)境做貢獻。

參考文獻

[1]趙若超.計算機系統(tǒng)網絡應用中安全風險與防控方法[J].現代商貿工業(yè),2016(29).

[2]丁丁.企業(yè)計算機網絡安全風險防控研究[J].才智,2016(03).[3]姜春嬌.網絡安全風險防控探究[J].北京警察學院學報,2017(01).

作者:陳剛 單位:國家海洋信息中心