网络安全风险评估相关探讨网络安全风险评估相关探讨电脑上的信息可真是丰富，它记录了所有人们需要的信息，电脑，真是一个硕大的信息库啊!下面是网络安全风险评估相关探讨论文，欢迎参考!网络安全风险评估相关探讨摘要：随着信息技术的快速发展，信息技术在人们工作生活中的应用，给人们带来了巨大的便利。但是与此同时，由于网络空间的匿名性和开放性特征，可能导致信息泄露，从而给人们带来一定的经济损失。针对于这一情况，加强对互联网风险进行风险评估，并对风险进行有效控制，显得十分必要。本文就互联网风险评估及控制技术进行了探究，就相关控制技术手段展开了分析。关键词：网络安全;风险评估;控制技术0引言网络安全风险评估，主要是针对于网络安全而言，通过风险评估，有利于发现互联网安全风险隐患，进而采取有效措施对风险问题进行解决。互联网在人们生活中得到了广泛应用，涉及到的领域较多，例如学习、工作、娱乐等多个方面。互联网具有开放性、匿名性特征，在进行信息传输过程中，受到自身系统影响或是外界干扰，可能导致信息泄露，给人们带来一定的经济损失。再者，从互联网的应用情况来看，人们在登录系统时，借助于账户和密码进行，但是由于系统可能遭受攻击，尤其是木马、病毒的入侵，使人们手中重要资料被泄露，从而带来较大的损失。1网络安全风险评估现状从计算机应用情况来看，计算机网络实现了不同地理位置的信息通信，通过借助计算机网络，可以较好地实现数据信息的传输，使人们获取相关信息，以满足生活或是工作需要。计算机在进行信息处理过程中，通过通信线路进行连接，在网络通信协议协调下，实现信息资源共享。在进行计算机网络建设过程中，主要考虑到计算机之间的连接、信息共享以及资源的有效整合。在对计算机网络安全风险进行评估过程中，需要结合计算机网络发展情况，综合进行考虑和分析。计算机网络发展经历四个阶段，分别是远程终端连接阶段、计算机网络阶段、网络互联阶段、国际互联网以及信息高速公司阶段。计算机技术不断发展，计算机技术的实用性也逐渐体现出来，但是这一过程中，网络安全问题也逐渐表现出来。网络安全问题在前几年愈演愈烈，给人们工作、生活带来了巨大的损失，尤其木马、病毒的侵入，导致个人银行信息、企业信息泄露，带来了较大的经济损失。如何对网络安全风险进行防范，逐渐成为人们关注的焦点问题。随着网络信息产业的快速发展，网络攻击事件比比皆是，网络安全风险评估对策也在不断研究当中。网络攻防成为现阶段网络安全问题的关键，如何针对于网络攻击进行有效防御，成为互联网信息技术发展的一个重要趋势。2现阶段网络攻击主要手段分析针对于网络安全风险防控问题研究，要注重把握网络攻击手段，只有这样，才对问题解决时，才能够具有较强的针对性。网络应用，由于网络本身的匿名性和开放性特征，为网络遭受攻击创造了便利条件，网络安全不存在100%的情况，网络在应用过程中，被黑客攻击的事件较多[1]。据网上一份调查数据显示，携程网遭受病毒入侵，导致其经济损失高达4000万人民币;科乐麻将游戏遭受网络攻击，用户无法正常游戏，导致公司损失高达600多万元人民币;DNF游戏遭受网络攻击，游戏外挂屡禁不止，给游戏公平带来了巨大的破坏，导致很多玩家退出游戏，给腾讯带来了不小的经济损失。结合网络攻击情况来看，主要的攻击手段包括IP攻击、密码口令攻击、LSPL劫持攻击、网络探听等方式。上述攻击手段中，IP攻击和密码口令攻击为主要攻击方式。在进行密码口令攻击过程中，黑客利用字典进行口令破解，针对于UNIX系统，可以入侵到用户系统当中。UNIX系统在应用时，缺乏对错误口令的提示，导致密码破解可以无限制进行，这就导致UNIX安全性较差，难以抵挡网络攻击。黑客在入侵系统后，利用FTP或是Telnet可以对加密文件进行破解，获取用户信息。同时，黑客借助网络探听以及LSPL数据劫持，可能导致用户密码泄露，甚至造成系统瘫痪。除此之外，IP攻击过程中，通过对TCPIP地址进行复制，导致用户计算机无法连接到Internet，给用户工作和生活带来不利影响[2]。3网络安全风险控制技术探究目前来看，针对于网络安全风险而采取的风险控制技术，主要包括了定性评估技术和定量评估技术两种。这两种风险控制技术当中，又涵盖了相关技术手段。关于网络安全风险控制关键技术，具体内容如下：3.1定性评估技术分析3.1.1专家评估法专家评估法应用于网络安全风险控制过程中，主要借助于专家的经验，对系统可能存在的风险问题予以分析，进而采取有效措施对风险进行防控，避免系统遭受病毒入侵[3]。专家评估法应用是，针对信息系统过去活动的发生时间，对系统运行状态是否安全予以评价，对系统未来的运行趋势进行分析。在评估系统安全风险过程中，涉及到了专家审议法和专家质疑法，对可能存在的安全风险予以考虑，最后对风险进行确定，以保证风险分析和风险评估