3.网络安全风险评估的关键技术
随着网络技术的日益发达,网络安全技术也随之在不断的完善和提高。 近年来有很多的企业和事业单位都对网络系统采取了相应的、有效的防护体系。 例如,防火墙的功能主要是对外部和内部的信息进行仔细的检查和监测,并对内部的网络系统进行随时的检测和防护。 利用防火墙对网络的安全进行防护,虽然在一定程度上避免了风险的产生,但是防火墙本身具有局限性,因此不能对因为自己产生的漏洞而带来的攻击进行防护和攻击,同时又由于防火墙的维护系统是由内而外的,因此不能为网络系统的安全提供重要的保障条件。针对于此,应该在防火墙的基础上与网络安全的风险评估系统有效地进行结合,对网络的内部安全隐患进行调整和处理。从目前来看,在网络安全风险评估的系统中,网络扫描技术是人们或团体经常采用的技术手段之一。 网络扫描技术不仅能够将相关的信息进行搜集和整理,而且还能对网络动态进行实时的监控,从而有助于人们随时随地地掌握到有用的信息。 近几年来,随着计算机互联网在各个行业中的广泛运用,使得扫描技术更加被人们进行频繁的使用。 对于原来的防护机制而言,网络扫描技术可以在最大程度上提高网络的安全系数,从而将网络的安全系数降到最低。 由于网络扫描技术是对网络存在的漏洞和风险的出击手段具有主动性,因此能够对网络安全的隐患进行主动的检测和判断,并且在第一时间能够进行正确的调整和处理,而对那些恶意的攻击,例如的入侵等,都会起到一个预先防护的作用。网络安全扫描针对的对象主要包括有主机、端口以及潜在的网络漏洞。 网络安全扫描技术首先是对主机进行扫描,其效率直接影响到了后面的步骤,对主机进行扫描主要是网络控制信息协议对信息进行判断,由于主机自身的防护体制常常被设置为不可用的状态,因此可以用协议所提供的信息进行判断。同时可以利用 Ping 功能向所需要扫描的目标发送一定量的信息,通过收到的回复对目标是否可以到达或发动的信息被目标屏蔽进行判断。 而对于防护体系所保护的目标, 不能直接从外部进行扫描,可以利用反响映射探测技术对其及进行检测,当某个目标被探测的时候, 可以向未知目标传递数据包,通过目标的反应进行判断。例如没有收到相应的信息报告, 可以借此判断 IP 的地址是否在该区域内,由于受到相关设备的影响, 也将会影响到这种方法的成功率。 而端口作为潜在的信息通道, 通过对端口的扫描收到的有利信息量进行分析, 从而了解内部与外部交互的内容,从而发现潜在的漏洞,进而能够在很大程度上提高安全风险的防范等级。 利用相应的探测信息包向目标进行发送, 从而做出反应并进行分析和整理, 就能判断出端口的状态是否处于关闭或打开的状态,并且还能对端口所提供的信息进行整合。从目前来看,端口的扫描防止主要包括有半连接、 全连接以及 FIN扫描, 同时也还可以进行第三方扫描,从而判断目标是否被控制了。除此之外,在网络安全的扫描技术中,人们还比较常用的一种技术是网络漏洞扫描技术,这种技术对于网络安全也起到了非常重要的作用。在一般情况下,网络漏洞扫描技术主要分为两种手段, 第一种手段是先对网络的端口进行扫描, 从而搜集到相应的信息, 随后与原本就存在的安全漏洞数据库进行比较, 进而可以有效地推测出该网络系统是否存在着网络漏洞; 而另外一种手段就是直接对网络系统进行测试, 从而获得相关的网络漏洞信息, 也就是说, 在对网络进行恶意攻击的情况下, 并且这种攻击是比较有效的,从而得出网络安全的漏洞信息。通过网络漏洞扫描技术的这种手段而获取到的漏洞信息之后, 针对这些漏洞信息对网络安全进行及时的、相应的维护和处理,从而保证网络端口一直处于安全状态。 4.结语
在当今信息化的时代背景下,网络的到来彻底改变了传统的生产方式以及人们的生活方式。 目前, 网络作为一个重要的运营平台,通过信息对企业的生产和发展进行辅助和支持,这对社会和企业的发展,都具有十分深远的意义。因此,在网络的运行过程中,应当对网络的信息资产进行正确的评估和妥善的保护,从而为企业和社会的经济提供重要的保障条件。 针对于此,应该加大人们的网络安全意识,建立完整、有效的网络安全评估系统,从而提高网络的安全系数.
本文来源:http://www.010zaixian.com/zuowen/yilunwen/541205.htm