網絡安全技術概述

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全技術概述范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全技術概述范文第1篇

【關鍵詞】計算機網絡系統　計算機網絡安全　網絡攻擊

隨著計算機技術的快速進步和計算機網絡的迅速發展，計算機網絡系統的應用范圍不斷擴大，使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性，系統的可靠性，工作效率和系統的可擴充性。然而，正是這些特點，增加了計算機網絡系統安全的脆弱性和復雜性，資源共享和分布增加了網絡受攻擊和威脅的可能性，使計算機網絡系統的安全面臨巨大的挑戰。所以，在計算機網絡系統飛速發展時期，我們要更加重視計算機網絡系統安全策略與發展方向的研究。

一、計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網絡攻擊和入侵的主要途徑

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發的因素。其中，人為因素，是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。

網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的x，500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道，很多系統會使用一些習慣性的帳號，造成帳號的泄露。

三、網絡系統安全綜合解決措施

要想實現網絡安全功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

1　技術層面的對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制，是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

2　管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。

3　物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

網絡安全技術概述范文第2篇

關鍵詞:高職;網絡安全技術;課程改革

中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-5009-02

'Network Security Technology' in Higher Vocational Curriculum Reform Shallow

YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao

(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)

Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.

Key words: higher vocational; network security; curriculum reform

隨著網絡的普及,網絡用戶數量的急劇上升,網絡安全問題也日益嚴重。計算機網絡專業學生在具備組網、建網、管網等能力的同時,也必須具備一定的構建網絡安全體系能力。高職教育由于其特有的目的性――偏重實踐動手能力,無法照搬本科的教育體系,因此,作為本專業核心課程《網絡安全技術》,進行課程改革必須符合高職教育的特點。

1 課程改革的背景和意義

1.1 教改前課程存在的不足

本課程為計算機網絡技術專業核心課程,旨在培養學生構建安全的網絡防范體系的能力。目前,該課程存在以下幾點不足:

1)課程內容陳舊

網絡安全技術日新月異,而課程內容的更新速度相對緩慢。一方面是網絡安全技術不斷加速的變革性;另一方面是課程體系及教學內容的相對穩定性,從而導致網絡安全方面的許多新技術、新知識不能很快出現在教科書上,教學內容的陳舊使培養出來的學生落后于時代的發展,體現不出高等教育先進性,與社會對人才的需求不相適應。

2)教學方式單調

計算機網絡技術是當今發展變化最快的技術之一,目前,《網絡安全技術》課程的理論授課雖全部在多媒體機房進行,但現在的教學還是處在“演示”的初級階段,大多時候,仍然是被動的聽、看;另外,該課程主要是講授網絡安全體系的構建以及具體的攻擊、防范方法,操作性強,然而由于教學信息量較大,在教學的過程中學生能進行基本功能的操作,但學生普遍反映課堂上會操作,下課后就將很多操作方法忘了,教學效果并不是很理想。

3)學生計算機知識水平參差不齊

由于自身因素、客觀因素等多方面的影響,學生的計算機基礎知識水平參差不齊,給教師的課堂教學增加了一定的難度。理論課就形成了好的不想聽、差的聽不懂的局面,嚴重影響教學效果和教學質量。上機輔導時,基礎差的學生開機都有問題,需要教師進行輔導,由于人數過多,教師照顧不到所有的學生,這樣,基礎好的學生把上機課變成了他們專門的上網時間、游戲時間。

1.2 課程改革的意義

上述問題在高職院校中帶有普遍性,對實現高職教育目標有重大影響,因此,進行高職《網絡安全技術》課程改革是十分必要和緊迫的,也是一項艱巨而有意義的創新課題。若能成功地完成該項課題,不但可以解決長期困擾高職《網絡安全技術》教學的若干難題,也可為高職院校課程的改革提供可借鑒的經驗。

2 課程改革的目標

高職教育應 “以就業為導向,培養高等計算機應用型專業人才為根本任務”,畢業生應具有“基礎理論知識適度、技術應用能力強、知識面較寬”等特點,結合高職教育和高職學生的特點,《網絡安全技術》課程的培養目標,應是動手能力強的網絡維護者和網絡安全實現者。

3 課程改革的措施

3.1 根據TCP/IP參考模型來制訂教學內容。

網絡隱患的出現歸根結底就是因為網絡結構本身的安全問題,將網絡隱患進行細化,會發現這些隱患都可以劃歸為TCP/IP參考模型各層的安全問題,比如線路安全屬于網絡接口層的安全問題,IP地址欺騙屬于網絡層的安全問題,認證和加密屬于應用層的安全問題等等,因此,可以針對各層的安全隱患來制訂教學內容。

3.2 以項目為單位組織教學,注重學生能力培養

根據本課程的教學目標,緊密結合網絡管理員職業資格證書技能考核要求,確定課程的教學內容,在此基礎上形成項目,并對項目進行分解,使基本知識點和技能要素直接切入到項目和工作任務的各個環節中,課程內容呈技能遞進方式。以項目為單位組織教學,讓學生在技能訓練過程中加深對專業知識、技能的理解和應用,培養學生的綜合職業能力,滿足學生職業生涯發展的需要。

3.3 改革考核方式,建立了形成性評價體系

改革傳統考核方式,注重過程評價,著重考查學生在項目任務中表現出來的職業能力和職業素養。將學生的職業素養、工作責任心、團隊協作、學習態度、職業能力和工作績效等納入評價范圍,建立科學可行的評價體系,對學生職業素養的養成和職業能力訓練方面進行全面評價,充分發揮評價的導向功能。

3.4 注重學生自主學習能力培養

教學過程中,注重“六階段”教學法,讓學生在教師的指導下,有目的、有計劃、大膽地、主動地去學習,在學習過程中,老師根據學習內容和學生實際,適時地給學生指導點撥,啟發誘導,充分調動學生學習的積極、主動性與創造性,讓學生在學習中積極思考,主動探究,發現問題,分析問題和解決問題,使學生在學習過程中構建新知,提高能力。課后作業,教師布置一些具有探索性課題,讓學生自主查閱資料,收集所需的知識與信息,提出自己解決問題方案。例如,安全風險分析教學課后作業要求學生調查學校及周圍街區網絡安全情況,若發現存在不安全現象,提出整改方案。

3.5 改革教學方法

1)注重“六階段”教學法

教學過程中,采用依據基于工作過程的課程開發理論所揭示的“資訊、決策、計劃、實施、檢查、評價”六階段法組織教學。

資訊階段――多個學生為一個小組,教師以任務單形式下達教學單元的任務,并提出具體要求。每個小組成員在教師指導下查閱相關資料,收集工作任務所需的知識與信息并提出自己的見解,并學會與小組成員、教師的溝通與交流。

決策階段――以小組討論的方式對每個學員的方案進行論證,在教師的指導和幫助下確定一個實施性的方案。在這一過程中學員相互啟發,相互學習,個人的知識欠缺將通過共同討論、集思廣益來彌補,同時也鍛煉學員解決問題和創造性思維能力。

計劃階段――針對實施方案,教師指導學員制定設計體系的工作計劃。包括:安全策略的制定、安全措施的執行等。

實施階段――小組成員針對工作計劃實施操作。教師重點指導學生完成實施準備工作,并對學生的實施操作進行全方位的監控,確保實施過程的用電安全并關注學生團隊合作、成本節約等意識。

檢查階段――學生對照上述階段進行自查,找到存在的問題并提出改進措施等。

評價階段――采用形成性評價方式進行考核。

2)技能考證獎勵法

將網絡管理員考核標準融入課程教學內容與評價體系,使專業課程的教學過程和技能培訓過程相互融合,課程考核與技能鑒定相結合,實行學生參與技能鑒定可取代對應課程考核的制度。課余時間開放實訓室,拓展第二課堂活動,促進學生主動學習專業有關知識,加深學生對知識的理解和掌握,提高學生的學習興趣,培養學生實踐技能和創新能力。

3.6 引入企業文化

校內實訓,模擬企業真實的工作氛圍,每個學生就像企業中的員工,組成工作小組,設立組長,教師充當部門經理,負責分配工作任務,并要求學生按企業工作流程要求,在整個實訓過程中嚴格把關,實行層層審核負責制,培養學生的工作責任心、獨立工作能力和良好的職業素質,工作結束后要清場并填寫工作報告(實訓報告),使學生在學校就體會崗位的工作情境。

通過本課程的學習,使學生掌握基于TCP/IP體系協議的安全體系構建等方面的知識,具備安全策略制定的能力,養成良好的團隊合作等習慣。

參考文獻:

[1] 時代教育技術學專業課程體系研究(一)[M].現代教育技術,2004.

[2] 盧紅學,高職課程體系改革的目標與思路[M].職教論壇,2005.

網絡安全技術概述范文第3篇

>> 網絡安全現狀和對策分析 網絡安全現狀概述 淺談網絡安全現狀 網絡安全態勢感知研究現狀及分析 企業網絡安全現狀分析及對策 高校校園網絡安全現狀及分析 計算機網絡安全現狀分析 DCN網絡安全分析 計算機網絡安全的現狀及網絡安全技術新策略的分析 網絡安全教學現狀探討 醫院網絡安全現狀研究 網絡安全的法律現狀 高校網絡安全現狀研究 淺談網絡安全與防護分析 網絡安全入侵檢測技術分析 針對醫院網絡安全的分析 網絡安全的評估分析 校園網網絡安全分析 淺談網絡安全管理技術分析 VoIP網絡安全性分析 常見問題解答 當前所在位置：l？101

[3] 張繼山， 房丙午. 計算機網絡技術[M]. 北京： 中國鐵道出版社. 2015： 199-200.

[4] 劉敏. 網絡安全技術綜述[J]. 科技創新導報， 2014， 20（25）.

[5] 曾挽浚 付愛英. 防火墻技術標準教材程[M]. 北京： 北京理工大學出版社， 2013.

[6] 孫厚釗. 網絡信息資源的信息安全[J]. 計算機與網絡， 2012（9）.

[7] 胡朝清. 計算機網絡安全存在的問題及對策[J]. 德宏師范高等專科學校學報，2011，20（2）：95-96.

[8] 劉從軍， 馬駿. 入侵檢測系統研究與探討[D]. 微計算機信息， 2009（24）.

[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學， 2013.

網絡安全技術概述范文第4篇

關鍵詞：校園網絡；安全體系；網絡安全

中圖分類號：TP393.18

隨著網絡技術的發展，計算機網絡的安全問題也日益突出。因為網絡的開放性一方面促進了信息的共享，但另一方面也正因為這種開放性而給計算機網絡帶來了安全方面的脆弱性。近幾年，我國各個學校普遍建立了校園網，并成為了教育科研網中的一分子。校園網已經成為學校的關鍵設施，承擔著學校教學、科研以及交流的多種角色。因此，如何保證校園網絡的安全已經成為一個迫切需要解決的問題。本文就是針對校園網絡，探討校園網安全體系的設計。

1 校園網絡安全技術概述

校園網絡的安全性應該從整體上加以分析，并借助于多種網絡安全技術，這樣才能有效保證校園網的可靠、安全以及穩定。下面，簡要分析一下校園網絡體系設計中所涉及到的相關安全技術。

1.1 防火墻技術

防火墻就是位于內部網及外部網之間的一個保護層，限定所有的網絡連接都需要經過該保護層，從而實現內外網數據通信的有效檢測。設置防火墻的目的是確保不同網絡區域間信息傳遞的安全性，終端可通過唯一通道對數據流進行允許、拒絕以及重定向傳輸等處理，從而實現網絡服務的有效控制與審計。同時，防火墻設備本身也具有一定的抗攻擊能力，可進一步提高網絡區域間的訪問安全性，更好地阻隔一些非法的訪問及入侵。

1.2 入侵檢測技術

入侵檢測就是借助于計算機網絡系統中的一些關鍵點獲取信息，并進行分析，從而發現網絡中存在的安全隱患。針對于入侵檢測功能的軟件與硬件的結合，我們稱之為入侵檢測系統（IDS）。入侵檢測系統的處理過程由四大部分所組成，分別是：數據采集、數據處理、入侵分析以及反饋響應。其中，數據采集是對于網絡數據的審核，主要收集相關的通訊數據包；數據處理主要是針對獲取的數據包進行格式轉換；入侵分析主要是根據轉換后的數據判斷是否會發生入侵，該部分是IDS的核心；而反饋響應主要是針對檢測結果做出響應，比如：通知網絡管理人員以及時采取措施。

1.3 防病毒技術

計算機病毒是計算機網絡安全威脅中較為嚴重的一個方面，因為其發生的頻率比較高，而且覆蓋面廣。通常情況下，計算機病毒的防護主要有兩種形式：主機防病毒以及網關防病毒。其中，主機防病毒主要是借助于主機防病毒的引擎，對網絡文件訪問以及交換進行實時監測，并對可疑信息與相關病毒特征碼進行匹配處理，如有問題可將文件進行隔離等操作。網關防病毒是直接將計算機病毒阻擋于網關之外，在網關處對可能的病毒入侵途徑實施截留、查殺。

2 校園網絡安全體系的設計

根據校園網的結構特點，結合上一節的網絡安全技術，本節提出相關的校園網絡安全體系設計方案。

2.1 學校網絡拓撲結構的設計

校園網絡包括多種網絡設備（如：交換機、防水墻、服務器等）與若干個應用系統（如：奧鵬遠程教育管理系統、OA辦公應用軟件等）。目前，我國多數的校園網是基于交換式以太網進行構建的，并借助于光纜以不同的帶寬接入互聯網。同時，為了確保校園網內數據的安全性，可采取安裝殺毒軟件與系統還原卡等方法。

根據筆者多年的工作經歷，下面簡單探討一下校園網絡拓撲結構的設計需求：可擴展性與延伸性，能滿足校園網絡的日益發展；安全性與穩定性，能滿足一定數量師生同時訪問與下載資源時的速率與質量要求；流量可管理性，能支持較多類型的網絡應用，可合理分配校園網絡內外用戶的信息流量。本文設計的校園網絡拓撲結構如圖1所示：

圖1 校園網絡安全系統的拓撲示意圖

2.2 校園網防火墻的部署

首先，制定并落實校園網絡防火墻相關的安全策略，如：校園網絡內外數據進行傳輸時必須經過防火墻的檢測與過濾；對默認的服務進行更改，只開放一些必需的服務端口。其次，合理部署校園網絡中的各種設備，如：校園網內部的Web、FTP等服務器可放置在防火墻的孤立網段，一方面可阻止內網和外網直接通信，另一方面也在一定程度上保證了內網的安全。這樣，通過互聯網訪問校園網的外網用戶只能被限制于一些公開的服務端口，而校園網的內網用戶也不可隨意訪問外網的一些不良資源。校園網防火墻部署如圖2所示。

圖2 校園網防火墻部署示意圖

2.3 入侵檢測系統的設計

入侵檢測系統的目的是對校園網絡中各系統進行實時檢測，第一時間發現校園網網絡異常或者識別一些攻擊者的企圖，并做出及時有效的響應，盡可能保證校園網網絡未受影響或者將網絡損失降低到最小。本文研究的校園網絡安全體系方案是在校園網與互聯網間設置1臺瑞星入侵檢測系統，用來實時監測來自互聯網、內網的異常與攻擊行為，一旦發現入侵，及時阻斷攻擊源。

3 結束語

總之，校園網絡安全體系方案的建立，必將為教學信息系統、行政管理、信息交換提供一個安全的環境和完整的平臺。可以從根本上解決來自網絡外部對網絡安全造成的各種威脅，形成一個更加完善的教學與管理自動化系統。利用高性能的網絡安全環境，有效地保證秘密、機密文件的安全傳輸，保證教學與管理工作的正常運行。

參考文獻：

[1]肖陽，李陽.校園網絡的多層安全體系研究[J].中南林業科技大學學報，2010（04）.

網絡安全技術概述范文第5篇

【 關鍵詞 】 網絡；安全；風險；評估

1 前言

網絡風險評估就是對網絡自身存在的脆弱性狀況、外界環境可能導致網絡安全事件發生的可能性以及可能造成的影響進行評價。網絡風險評估涉及諸多方面，為及早發現安全隱患并采取相應的加固方案，運用有效地網絡安全風險評估方法可以作為保障信息安全的基本前提。網絡安全的風險評估主要用于識別網絡系統的安全風險，對計算機的正常運行具有重要的作用。如何進行網絡安全的風險評估是當前網絡安全運行關注的焦點。因此，研究網絡安全的風險評估方法具有十分重要的現實意義。鑒于此，本文對網絡安全的風險評估方法進行了初步探討。

2 概述網絡安全的風險評估

2.1 網絡安全的目標要求

網絡安全的核心原則應該是以安全目標為基礎。在網絡安全威脅日益增加的今天，要求在網絡安全框架模型的不同層面、不同側面的各個安全緯度，有其相應的安全目標要求，而這些安全目標要求可以通過一個或多個指標來評估，以減少信息丟失和網絡安全事故的發生，進而提高工作效率，降低風險。具體說來，網絡安全風險評估指標，如圖1所示。

2.2 風險評估指標的確定

風險評估是識別和分析相關風險并確定應對策略的過程。從風險評估的指標上來看，網絡安全風險指標體系由三大部分組成，分別是網絡層指標體系、傳輸網風險指標體系和物理安全風險指標，為內部控制措施實施指明了方向。同時，每種指標體系中還包含資產、威脅和脆弱性三要素。

3 網絡安全的風險評估方法

網絡安全問題具有很強的動態特征，在了解網絡安全的目標要求和風險評估指標的基礎上，為了更合理地評估網絡安全風險， 使信息網絡安全體系具有反饋控制和快速反應能力，可以從幾個方面入手。

3.1 網絡風險分析

網絡風險分析是網絡安全風險評估的關鍵。在網絡安全的風險評估中，安全風險分析是風險評估的第一個環節，是全面掌握安全風險狀況的基礎。一般來說，風險就是指丟失所需要保護資產的可能性。網絡安全風險分析就是估計網絡威脅發生的可能性，以及因系統的脆弱性而引起的潛在損失。大多數風險分析在最初要對網絡資產進行確認和評估；此后再用不同的方法進行損失計算。

3.2 風險評估工作

風險評估工作在網絡安全中具有重要的作用。由于誘發網絡安全事故的因素很多，在進行網絡安全風險評估時，開展安全風險評估工作，對防范安全風險有舉足輕重的作用。總的來說，風險評估的方法有定量的風險評估方法和定性的風險評估方法兩種。從網絡安全風險的評估方法上看，不同的評估方法對安全風險的評估也不盡相同。在進行安全風險評估時，應結合網絡安全的實際情況，選擇安全風險評估方法。

3.3 安全風險決策

信息安全風險評估是對信息安全進行風險管理的最根本依據，就網絡安全而言，安全風險決策是網絡安全風險評估的重要組成部分。安全決策就是根據評估結論決定網絡系統所需要采取的安全措施。風險分析與評估的目的是為了向網絡管理者提供決策支持信息，進而形成合理的、有針對性地安全策略，保障信息系統安全。由上可知，安全風險決策在一定程度上可以使網絡威脅得到有效控制。

3.4 安全風險監測

為加強網絡安全管理，在網絡安全的風險評估過程中，安全風險監測也至關重要。就目前而言，在網絡運行期間，系統隨時都有可能產生新的變化，例如增添新的網絡軟硬件、軟件升級、設備更新等都將導致資產發生變化。這時先前的風險評估結論就失去了意義，需要重新進行風險分析、風險評估和安全決策，以適應網絡系統的新變化。安全監測過程能夠實時監視和判斷網絡系統中的各種資產在運行期間的狀態，并及時記錄和發現新的變換情況。因此，建立安全風險監測項目數據庫，進行動態分析勢在必行。

4 結束語

網絡安全的風險評估是一項綜合的系統工程，具有長期性和復雜性。網絡安全評估系統能夠發現網絡存在的系統脆弱性，在進行網絡安全風險評估的過程中，應把握好網絡風險分析、風險評估工作、安全風險決策和安全風險監測這幾個環節，發現和堵塞系統的潛在漏洞，不斷探索網絡安全的風險評估方法，只有這樣，才能最大限度的降低網絡安全威脅，確保網絡的安全運行。

參考文獻

[1] 覃德澤，蒙軍全.網絡安全風險評估方法分析與比較[J].網絡安全技術與應用， 2011（04）.

[2] 劉楓.網絡安全風險評估研究與實踐[J].網絡安全技術與應用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內部網絡信息安全風險評估模型及技術實現[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進小波神經網絡的信息安全風險評估[J].計算機科學，2010（02）.

[6] 黎水林.基于安全域的政務外網安全防護體系研究[J].信息網絡安全，2012，（07）：3-5.