雒辛芃

摘要：新媒體環(huán)境背景下，各領(lǐng)域?qū)W(wǎng)絡(luò)技術(shù)應(yīng)用比較廣泛，為能有效保障網(wǎng)絡(luò)安全質(zhì)量，需要從多方面落實(shí)舉措，網(wǎng)絡(luò)安全風(fēng)險評價以及治理十分重要。由于網(wǎng)絡(luò)安全風(fēng)險類型多樣，在進(jìn)行評價風(fēng)險時就要選擇科學(xué)有效的方式，提高評價的客觀和有效性，為安全風(fēng)險治理提供依據(jù)。通過對網(wǎng)絡(luò)安全風(fēng)險以及風(fēng)險評價要素的簡要闡述，進(jìn)而針對網(wǎng)絡(luò)安全風(fēng)險評價體系構(gòu)建和具體治理舉措進(jìn)行詳細(xì)探究，從而通過優(yōu)化網(wǎng)絡(luò)安全風(fēng)險評價治理保障網(wǎng)絡(luò)安全。

關(guān)鍵詞：新媒體? 網(wǎng)絡(luò)安全? 風(fēng)險評價? 風(fēng)險治理

中圖分類號：TP393? 文獻(xiàn)標(biāo)識碼：A

Abstract： Under the background of new media environment， network technology is widely used in various fields. In order to effectively ensure network security quality， measures need to be implemented from many aspects. Network security risk assessment and governance are very important. Due to the diversity of network security risk types， it is necessary to choose a scientific and effective way to evaluate the risk， improve the objectivity and effectiveness of the evaluation， and provide a basis for security risk management. Through the brief description of network security risk and risk evaluation elements， and then explore in detail the construction of network security risk evaluation system and specific governance measures， so as to ensure network security by optimizing network security risk evaluation governance.

Key Words： New media; Network security; Risk assessment; Risk management

網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用背景下，存在的安全風(fēng)險也比較大，加強(qiáng)對網(wǎng)絡(luò)應(yīng)用安全控制，需要在安全風(fēng)險評價環(huán)節(jié)保障質(zhì)量，最大程度上提升網(wǎng)絡(luò)安全運(yùn)用的效果，這樣才能進(jìn)一步發(fā)揮網(wǎng)絡(luò)應(yīng)用價值。新媒體環(huán)境下網(wǎng)絡(luò)安全風(fēng)險更加突出，通過對網(wǎng)絡(luò)安全進(jìn)行科學(xué)評價，并做好相應(yīng)治理工作，有效應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，從而保障網(wǎng)絡(luò)應(yīng)用質(zhì)量。

1 網(wǎng)絡(luò)安全風(fēng)險以及風(fēng)險評價要素

1.1網(wǎng)絡(luò)安全風(fēng)險

現(xiàn)階段網(wǎng)絡(luò)安全風(fēng)險比較突出，存在安全風(fēng)險就會影響網(wǎng)絡(luò)應(yīng)用效果，所以具體網(wǎng)絡(luò)安全風(fēng)險的評價以及治理，就要先明確網(wǎng)絡(luò)安全風(fēng)險類型，針對性應(yīng)對才能保障網(wǎng)絡(luò)應(yīng)用質(zhì)量。網(wǎng)絡(luò)安全風(fēng)險有諸多類型，從以下常見風(fēng)險類型進(jìn)行闡述。

1.1.1類型一：網(wǎng)絡(luò)管理風(fēng)險

該類型風(fēng)險主要是在網(wǎng)絡(luò)管理過程中存在的風(fēng)險，內(nèi)部計算機(jī)網(wǎng)絡(luò)管理中沒有加強(qiáng)重視，缺乏安全風(fēng)險管控意識，從而造成了數(shù)據(jù)信息丟失等[1]。沒有制定完善的網(wǎng)絡(luò)管理制度，相關(guān)管理人員以及網(wǎng)絡(luò)應(yīng)用人員缺乏安全意識，出現(xiàn)了網(wǎng)絡(luò)安全問題。

1.1.2類型二：物理安全風(fēng)險

網(wǎng)絡(luò)應(yīng)用中，相關(guān)網(wǎng)絡(luò)設(shè)備的安全保障很重要，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運(yùn)行中，受到人為以及自然災(zāi)害等因素影響，對網(wǎng)絡(luò)設(shè)備造成了損害，從而影響網(wǎng)絡(luò)安全運(yùn)用，造成數(shù)據(jù)信息丟失。物理安全風(fēng)險發(fā)生對網(wǎng)絡(luò)造成的安全威脅是直接性的，所以為能有效提升網(wǎng)絡(luò)安全運(yùn)行質(zhì)量，這就需要從物理安全風(fēng)險管控方面加大力度。

1.1.3類型三：網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險

網(wǎng)絡(luò)安全風(fēng)險中結(jié)構(gòu)風(fēng)險也是重要風(fēng)險類型之一，由于網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，發(fā)生安全風(fēng)險的幾率也比較大。網(wǎng)絡(luò)攻擊者會運(yùn)用專門網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析工具，獲得組織內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，借助網(wǎng)絡(luò)結(jié)構(gòu)缺陷實(shí)施攻擊，這一攻擊方式比較常見，但造成的破壞性比較大，嚴(yán)重的會造成整體網(wǎng)絡(luò)發(fā)生癱瘓[2]。而簡單的鏈路故障，缺乏備用設(shè)備，對網(wǎng)絡(luò)的安全使用會產(chǎn)生直接性影響。

1.1.4類型四：系統(tǒng)配置風(fēng)險

網(wǎng)絡(luò)安全風(fēng)險中系統(tǒng)配置風(fēng)險也比較常見，縱然是再強(qiáng)大的系統(tǒng)，依然會存在缺陷，而各企業(yè)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，承擔(dān)的風(fēng)險不只是物理以及網(wǎng)絡(luò)結(jié)構(gòu)等方面風(fēng)險，也有服務(wù)器以及網(wǎng)絡(luò)設(shè)備等系統(tǒng)配置的風(fēng)險[3]。服務(wù)器應(yīng)用增加，系統(tǒng)漏洞也就越來越多，這對服務(wù)器安全保障就會造成比較大的影響。

1.2網(wǎng)絡(luò)安全風(fēng)險評價的要素

網(wǎng)絡(luò)安全風(fēng)險的控制，首先要注重安全風(fēng)險評價，只有在評價的基礎(chǔ)上進(jìn)行優(yōu)化，保障安全風(fēng)險評價質(zhì)量，才能有助于保障網(wǎng)絡(luò)的整體應(yīng)用質(zhì)量效果。評價網(wǎng)絡(luò)安全風(fēng)險中有相應(yīng)要素要充分重視，上文對網(wǎng)絡(luò)安全風(fēng)險的類型闡述，主要是網(wǎng)絡(luò)通信環(huán)境破壞的結(jié)果，現(xiàn)實(shí)環(huán)境中網(wǎng)絡(luò)的安全性，取決于部分功能可用性，要從固有安全條件和受威脅程度以及保障總體安全等環(huán)境角度來展開評價，才能有助于提升評價的質(zhì)量[4]。固有安全條件是變動率低的實(shí)體網(wǎng)絡(luò)以及技術(shù)安全因素，是對網(wǎng)絡(luò)結(jié)構(gòu)的完整性以及網(wǎng)絡(luò)保密技術(shù)充分性等進(jìn)行考察的要素。網(wǎng)絡(luò)使用中安全因素也是重要度量的要素，是對網(wǎng)絡(luò)信息自身價值是不是有吸引外部供給可能性考察的要素。

2 新媒體下網(wǎng)絡(luò)安全風(fēng)險評價體系構(gòu)建和治理舉措

2.1網(wǎng)絡(luò)安全風(fēng)險評價體系構(gòu)建

保障網(wǎng)絡(luò)安全應(yīng)用，在安全風(fēng)險評價方面要形成系統(tǒng)的體系，從而才能保障評價工作順利開展。具體評估體系構(gòu)建方面有著鮮明的目標(biāo)，如通過對響應(yīng)值會標(biāo)在影響網(wǎng)絡(luò)安全的決定性水平進(jìn)行評估，從而能得到網(wǎng)絡(luò)安全等級[5]。再者，網(wǎng)絡(luò)安全風(fēng)險評估是考量指標(biāo)在構(gòu)成可用健康網(wǎng)絡(luò)時是不是必要條件，獲得網(wǎng)絡(luò)安全運(yùn)行的基本等級。最后是評估指標(biāo)安全水平理想需求，獲得安全網(wǎng)絡(luò)對應(yīng)指標(biāo)的安全理想目標(biāo)。網(wǎng)絡(luò)安全風(fēng)險評價，要在有明確目標(biāo)的基礎(chǔ)上展開評價，從而才能有助于提升網(wǎng)絡(luò)安全應(yīng)用水平，具體評價體系構(gòu)建時，需要多層面考慮。網(wǎng)絡(luò)安全風(fēng)險評估，要對網(wǎng)絡(luò)安全因素依賴特性充分考慮，不能直接采用各安全因素原始評價分計算總體安全，要對指標(biāo)間關(guān)系充分考慮，指標(biāo)評分計算依照如下公式，公式當(dāng)中Ε為與I指標(biāo)直接相關(guān)指標(biāo)原始評分，也就是對網(wǎng)絡(luò)安全有一定影響的因素，ω是相關(guān)因素Ε對I指標(biāo)影響水平。

為有效提高網(wǎng)絡(luò)安全風(fēng)險評價質(zhì)量，這就要求在評價體系構(gòu)建中進(jìn)行優(yōu)化，把握評價體系構(gòu)建的要點(diǎn)，最大程度上提升評價體系構(gòu)建的整體水平。其中網(wǎng)絡(luò)信息安全控制機(jī)制構(gòu)建比較重要，云存儲以及網(wǎng)絡(luò)用戶構(gòu)成的復(fù)雜性給非法用戶攻擊創(chuàng)造了條件，如果發(fā)生安全問題，網(wǎng)絡(luò)系統(tǒng)難以判斷用戶合法性，所以這就需要在環(huán)境、人員以及技術(shù)層面建立大數(shù)據(jù)條件下網(wǎng)絡(luò)信息安全控制機(jī)制，規(guī)范網(wǎng)絡(luò)使用者以及管理者行為，通過防火墻技術(shù)的科學(xué)運(yùn)用以及訪問控制技術(shù)應(yīng)用，保障網(wǎng)絡(luò)設(shè)施的安全[6]。構(gòu)建完善的網(wǎng)絡(luò)安全風(fēng)險評價體系，選擇用戶以及網(wǎng)絡(luò)管理人員和監(jiān)控技術(shù)等二級評價指標(biāo)，就二級指標(biāo)實(shí)施分解，選擇安全意識、安全培訓(xùn)教育和文化培植等三級評價指標(biāo)，最大程度上保障網(wǎng)絡(luò)信息安全，從高端防護(hù)方面加強(qiáng)重視，從而保障網(wǎng)絡(luò)安全運(yùn)用。

2.2網(wǎng)絡(luò)安全風(fēng)險治理舉措

為有效提升網(wǎng)絡(luò)應(yīng)用安全，安全問題治理環(huán)節(jié)要采用針對性方式，從以下治理舉措落實(shí)要充分重視。

2.2.1有效提升網(wǎng)絡(luò)安全管理質(zhì)量

為促進(jìn)網(wǎng)絡(luò)安全管理質(zhì)量有效提升，在具體管理中要從物理安全以及結(jié)構(gòu)和配置安全方面加大力度，完善網(wǎng)絡(luò)安全管理機(jī)制，再從網(wǎng)絡(luò)管理層面進(jìn)行優(yōu)化設(shè)計方案。如建立專門網(wǎng)絡(luò)安全日志，通過利用跟蹤技術(shù)以及網(wǎng)絡(luò)安全審計等，對外部網(wǎng)絡(luò)攻擊實(shí)時查看，以及就內(nèi)部用戶是否有違規(guī)行為進(jìn)行查看[7]。結(jié)合安全報警機(jī)制，能夠主動防御，最大程度阻止攻擊，審查分析內(nèi)部用戶非法活動，確認(rèn)是誤操作還是有意為之，將網(wǎng)絡(luò)安全責(zé)任有效落實(shí)，在明確職責(zé)的基礎(chǔ)上調(diào)動網(wǎng)絡(luò)安全管理人員工作的積極性，有助于促進(jìn)網(wǎng)絡(luò)安全管理活動順利開展。

2.2.2加強(qiáng)網(wǎng)絡(luò)物理安全風(fēng)險控制

網(wǎng)絡(luò)應(yīng)用安全控制中，從物理安全風(fēng)險控制環(huán)節(jié)要加強(qiáng)重視，物理安全管理中主要是通過對內(nèi)部網(wǎng)絡(luò)物理設(shè)備安全加強(qiáng)管理，從而及時準(zhǔn)確評價存在的物理安全風(fēng)險，方便及時防范控制，在網(wǎng)絡(luò)規(guī)劃初期就要加強(qiáng)防范，做好軟硬件存儲備份工作，結(jié)合物理安全問題，通過云平臺技術(shù)以及云計算技術(shù)應(yīng)用，為網(wǎng)絡(luò)提供物理安全保證[8]。物理安全管理中，相關(guān)管理人員要認(rèn)識到物理安全風(fēng)險對網(wǎng)絡(luò)應(yīng)用造成的嚴(yán)重威脅，所以在具體物理安全風(fēng)險控制方面就要采用針對性管理方案，最大程度保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全完整。

2.2.3網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險治理

為提升網(wǎng)絡(luò)應(yīng)用安全，需要在治理措施落實(shí)中采用針對性方式，網(wǎng)絡(luò)結(jié)構(gòu)簡單是造成內(nèi)部網(wǎng)絡(luò)安全風(fēng)險問題的重要因素。具體的治理中，網(wǎng)絡(luò)規(guī)劃初期就要考慮軟硬件和存儲備份，應(yīng)用特定技術(shù)強(qiáng)化鏈路穩(wěn)定性，通過MSTP技術(shù)強(qiáng)化鏈路穩(wěn)定性，保障各組織內(nèi)部網(wǎng)絡(luò)不因某設(shè)備以及線路故障造成網(wǎng)絡(luò)癱瘓的問題。而就特定服務(wù)器以及網(wǎng)絡(luò)管理專用機(jī)，做好網(wǎng)段單獨(dú)劃分，游離于一般網(wǎng)絡(luò)結(jié)構(gòu)外，如把網(wǎng)絡(luò)分成安全和公共區(qū)域，這樣能通過專門的配置把重要設(shè)備有效保護(hù)起來，達(dá)到網(wǎng)絡(luò)安全的控制目標(biāo)。

2.2.4系統(tǒng)配置安全治理

對于網(wǎng)絡(luò)系統(tǒng)配置造成的安全問題，治理中要加強(qiáng)服務(wù)器科學(xué)配置，防治部分入侵以及滲透。設(shè)置管理員賬號權(quán)限以及密碼強(qiáng)度，關(guān)閉不需要的服務(wù)端口，開啟特定服務(wù)端口，就特定服務(wù)端口實(shí)時監(jiān)控，結(jié)合對服務(wù)器系統(tǒng)安全策略專門配置，禁止空連接建立，將系統(tǒng)默認(rèn)共享刪除。如果是網(wǎng)站服務(wù)器，就需對 IIS、Apache等網(wǎng)絡(luò)服務(wù)安全策略配置，這樣才能保障網(wǎng)絡(luò)應(yīng)用的安全。網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)基石，對交換機(jī)以及路由器和防火墻網(wǎng)絡(luò)設(shè)備安全控制比較重要，添加拒絕攻擊以及防漏洞攻擊規(guī)則，有助于提升網(wǎng)絡(luò)應(yīng)用安全。

2.2.5注重云主機(jī)完善構(gòu)建

為保障網(wǎng)絡(luò)應(yīng)用安全，這就要求構(gòu)建云主機(jī)，要能結(jié)合神經(jīng)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)安全評價體系，打造安全云主機(jī)，集成包括云鎖服務(wù)安全軟件在內(nèi)的安全防護(hù)體系，有效突破傳統(tǒng)服務(wù)器安防思想。云主機(jī)存在的快捷自動安全軟件，如MYSQL、PHP、ASP 都能在網(wǎng)站數(shù)據(jù)實(shí)時管理以及站點(diǎn)信息監(jiān)控方面發(fā)揮積極作用，也能起到病毒查殺的作用?；贑/S的神經(jīng)網(wǎng)絡(luò)架構(gòu)，能夠?qū)崿F(xiàn)遠(yuǎn)程訪問控制，可以提高病毒以及木馬和惡意代碼防御的能力，最大程度保障服務(wù)器和網(wǎng)站安全。除此之外，也要注重安全管理和服務(wù)體系的建立與完善，通過評價方法來測算計算機(jī)安全等級，相應(yīng)管理人員自身要為計算機(jī)系統(tǒng)選擇正確評價模型主體以及安全等級，結(jié)合具體狀況優(yōu)化網(wǎng)絡(luò)安全管理體系。

3 結(jié)語

總之，為最大程度提升網(wǎng)絡(luò)應(yīng)用安全，通過對網(wǎng)絡(luò)安全風(fēng)險展開評價，在了解風(fēng)險等級的基礎(chǔ)上制定相應(yīng)網(wǎng)絡(luò)安全治理的措施，從而能提升網(wǎng)絡(luò)應(yīng)用質(zhì)量。該文就網(wǎng)絡(luò)安全風(fēng)險類型以及評價的體系構(gòu)建進(jìn)行討論，為安全風(fēng)險的處理奠定一定理論基礎(chǔ)，最后通過多樣化網(wǎng)絡(luò)安全治理方式，有助于實(shí)現(xiàn)安全治理的目標(biāo)。

參考文獻(xiàn)

[1]邸俊輝.基于AHP的電子商務(wù)物流模式安全評價研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（12）：2.

[2]徐怡，王華偉，熊明蘭.基于PCA-GA-BP的民航風(fēng)險評價體系和預(yù)測模型[J].艦船電子工程，2021，41（2）：77-81.

[3]劉俊博，馬博克.網(wǎng)絡(luò)安全模糊風(fēng)險評價方法與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：3-4.

[4]陳柏林.人工智能在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用探究[J].科技與創(chuàng)新，2021（19）：167-168.

[5]徐益，慈白山.基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)研究[J].科技創(chuàng)新與應(yīng)用，2021，11（27）：166-168.

[6]楊錦翔.網(wǎng)絡(luò)安全協(xié)議的形式化自動驗(yàn)證優(yōu)化研究[D].合肥：中國科學(xué)技術(shù)大學(xué)，2021.

[7]解羽.基于神經(jīng)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全態(tài)勢預(yù)測技術(shù)研究[D].沈陽：沈陽理工大學(xué)，2021.

[8]孔銳，謝瑋，雷泰.基于神經(jīng)網(wǎng)絡(luò)的圖像描述方法研究[J].系統(tǒng)仿真學(xué)報，2020，32（4）：601-611.