新媒体环境下网络安全风险评价与治理

雒辛芃

摘要：新媒体环境背景下，各领域对网络技术应用比较广泛，为能有效保障网络安全质量，需要从多方面落实举措，网络安全风险评价以及治理十分重要。由于网络安全风险类型多样，在进行评价风险时就要选择科学有效的方式，提高评价的客观和有效性，为安全风险治理提供依据。通过对网络安全风险以及风险评价要素的简要阐述，进而针对网络安全风险评价体系构建和具体治理举措进行详细探究，从而通过优化网络安全风险评价治理保障网络安全。

关键词：新媒体  网络安全  风险评价  风险治理

中图分类号：TP393  文献标识码：A

Abstract： Under the background of new media environment， network technology is widely used in various fields. In order to effectively ensure network security quality， measures need to be implemented from many aspects. Network security risk assessment and governance are very important. Due to the diversity of network security risk types， it is necessary to choose a scientific and effective way to evaluate the risk， improve the objectivity and effectiveness of the evaluation， and provide a basis for security risk management. Through the brief description of network security risk and risk evaluation elements， and then explore in detail the construction of network security risk evaluation system and specific governance measures， so as to ensure network security by optimizing network security risk evaluation governance.

Key Words： New media; Network security; Risk assessment; Risk management

網络技术广泛应用背景下，存在的安全风险也比较大，加强对网络应用安全控制，需要在安全风险评价环节保障质量，最大程度上提升网络安全运用的效果，这样才能进一步发挥网络应用价值。新媒体环境下网络安全风险更加突出，通过对网络安全进行科学评价，并做好相应治理工作，有效应对网络安全风险，从而保障网络应用质量。

1 网络安全风险以及风险评价要素

1.1网络安全风险

现阶段网络安全风险比较突出，存在安全风险就会影响网络应用效果，所以具体网络安全风险的评价以及治理，就要先明确网络安全风险类型，针对性应对才能保障网络应用质量。网络安全风险有诸多类型，从以下常见风险类型进行阐述。

1.1.1类型一：网络管理风险

该类型风险主要是在网络管理过程中存在的风险，内部计算机网络管理中没有加强重视，缺乏安全风险管控意识，从而造成了数据信息丢失等[1]。没有制定完善的网络管理制度，相关管理人员以及网络应用人员缺乏安全意识，出现了网络安全问题。

1.1.2类型二：物理安全风险

网络应用中，相关网络设备的安全保障很重要，网络基础设施的运行中，受到人为以及自然灾害等因素影响，对网络设备造成了损害，从而影响网络安全运用，造成数据信息丢失。物理安全风险发生对网络造成的安全威胁是直接性的，所以为能有效提升网络安全运行质量，这就需要从物理安全风险管控方面加大力度。

1.1.3类型三：网络结构风险

网络安全风险中结构风险也是重要风险类型之一，由于网络结构相对简单，发生安全风险的几率也比较大。网络攻击者会运用专门网络拓扑结构分析工具，获得组织内部网络结构，借助网络结构缺陷实施攻击，这一攻击方式比较常见，但造成的破坏性比较大，严重的会造成整体网络发生瘫痪[2]。而简单的链路故障，缺乏备用设备，对网络的安全使用会产生直接性影响。

1.1.4类型四：系统配置风险

网络安全风险中系统配置风险也比较常见，纵然是再强大的系统，依然会存在缺陷，而各企业对计算机网络系统应用中，承担的风险不只是物理以及网络结构等方面风险，也有服务器以及网络设备等系统配置的风险[3]。服务器应用增加，系统漏洞也就越来越多，这对服务器安全保障就会造成比较大的影响。

1.2网络安全风险评价的要素

网络安全风险的控制，首先要注重安全风险评价，只有在评价的基础上进行优化，保障安全风险评价质量，才能有助于保障网络的整体应用质量效果。评价网络安全风险中有相应要素要充分重视，上文对网络安全风险的类型阐述，主要是网络通信环境破坏的结果，现实环境中网络的安全性，取决于部分功能可用性，要从固有安全条件和受威胁程度以及保障总体安全等环境角度来展开评价，才能有助于提升评价的质量[4]。固有安全条件是变动率低的实体网络以及技术安全因素，是对网络结构的完整性以及网络保密技术充分性等进行考察的要素。网络使用中安全因素也是重要度量的要素，是对网络信息自身价值是不是有吸引外部供给可能性考察的要素。

2 新媒体下网络安全风险评价体系构建和治理举措

2.1网络安全风险评价体系构建

保障网络安全应用，在安全风险评价方面要形成系统的体系，从而才能保障评价工作顺利开展。具体评估体系构建方面有着鲜明的目标，如通过对响应值会标在影响网络安全的决定性水平进行评估，从而能得到网络安全等级[5]。再者，网络安全风险评估是考量指标在构成可用健康网络时是不是必要条件，获得网络安全运行的基本等级。最后是评估指标安全水平理想需求，获得安全网络对应指标的安全理想目标。网络安全风险评价，要在有明确目标的基础上展开评价，从而才能有助于提升网络安全应用水平，具体评价体系构建时，需要多层面考虑。网络安全风险评估，要对网络安全因素依赖特性充分考虑，不能直接采用各安全因素原始评价分计算总体安全，要对指标间关系充分考虑，指标评分计算依照如下公式，公式当中Ε为与I指标直接相关指标原始评分，也就是对网络安全有一定影响的因素，ω是相关因素Ε对I指标影响水平。

为有效提高网络安全风险评价质量，这就要求在评价体系构建中进行优化，把握评价体系构建的要点，最大程度上提升评价体系构建的整体水平。其中网络信息安全控制机制构建比较重要，云存储以及网络用户构成的复杂性给非法用户攻击创造了条件，如果发生安全问题，网络系统难以判断用户合法性，所以这就需要在环境、人员以及技术层面建立大数据条件下网络信息安全控制机制，规范网络使用者以及管理者行为，通过防火墙技术的科学运用以及访问控制技术应用，保障网络设施的安全[6]。构建完善的网络安全风险评价体系，选择用户以及网络管理人员和监控技术等二级评价指标，就二级指标实施分解，选择安全意识、安全培训教育和文化培植等三级评价指标，最大程度上保障网络信息安全，从高端防护方面加强重视，从而保障网络安全运用。

2.2网络安全风险治理举措

为有效提升网络应用安全，安全问题治理环节要采用针对性方式，从以下治理举措落实要充分重视。

2.2.1有效提升网络安全管理质量

为促进网络安全管理质量有效提升，在具体管理中要从物理安全以及结构和配置安全方面加大力度，完善网络安全管理机制，再从网络管理层面进行优化设计方案。如建立专门网络安全日志，通过利用跟踪技术以及网络安全审计等，对外部网络攻击实时查看，以及就内部用户是否有违规行为进行查看[7]。结合安全报警机制，能够主动防御，最大程度阻止攻击，审查分析内部用户非法活动，确认是误操作还是有意为之，将网络安全责任有效落实，在明确职责的基础上调动网络安全管理人员工作的积极性，有助于促进网络安全管理活动顺利开展。

2.2.2加强网络物理安全风险控制

网络应用安全控制中，从物理安全风险控制环节要加强重视，物理安全管理中主要是通过对内部网络物理设备安全加强管理，从而及时准确评价存在的物理安全风险，方便及时防范控制，在网络规划初期就要加强防范，做好软硬件存储备份工作，结合物理安全问题，通过云平台技术以及云计算技术应用，为网络提供物理安全保证[8]。物理安全管理中，相关管理人员要认识到物理安全风险对网络应用造成的严重威胁，所以在具体物理安全风险控制方面就要采用针对性管理方案，最大程度保障网络基础设施安全完整。

2.2.3网络结构风险治理

为提升网络应用安全，需要在治理措施落实中采用针对性方式，网络结构简单是造成内部网络安全风险问题的重要因素。具体的治理中，网络规划初期就要考虑软硬件和存储备份，应用特定技术强化链路稳定性，通过MSTP技术强化链路稳定性，保障各组织内部网络不因某设备以及线路故障造成网络瘫痪的问题。而就特定服务器以及网络管理专用机，做好网段单独划分，游离于一般网络结构外，如把网络分成安全和公共区域，这样能通过专门的配置把重要设备有效保护起来，达到网络安全的控制目标。

2.2.4系统配置安全治理

对于网络系统配置造成的安全问题，治理中要加强服务器科学配置，防治部分入侵以及渗透。设置管理员账号权限以及密码强度，关闭不需要的服务端口，开启特定服务端口，就特定服务端口实时监控，结合对服务器系统安全策略专门配置，禁止空连接建立，将系统默认共享删除。如果是网站服务器，就需对 IIS、Apache等网络服务安全策略配置，这样才能保障网络应用的安全。网络设备作为网络基石，对交换机以及路由器和防火墙网络设备安全控制比较重要，添加拒绝攻击以及防漏洞攻击规则，有助于提升网络应用安全。

2.2.5注重云主机完善构建

为保障网络应用安全，这就要求构建云主机，要能结合神经网络计算机网络安全评价体系，打造安全云主机，集成包括云锁服务安全软件在内的安全防护体系，有效突破传统服务器安防思想。云主机存在的快捷自动安全软件，如MYSQL、PHP、ASP 都能在网站数据实时管理以及站点信息监控方面发挥积极作用，也能起到病毒查杀的作用。基于C/S的神经网络架构，能够实现远程访问控制，可以提高病毒以及木马和恶意代码防御的能力，最大程度保障服务器和网站安全。除此之外，也要注重安全管理和服务体系的建立与完善，通过评价方法来测算计算机安全等级，相应管理人员自身要为计算机系统选择正确评价模型主体以及安全等级，结合具体状况优化网络安全管理体系。

3 结语

总之，为最大程度提升网络应用安全，通过对网络安全风险展开评价，在了解风险等级的基础上制定相应网络安全治理的措施，从而能提升网络应用质量。该文就网络安全风险类型以及评价的体系构建进行讨论，为安全风险的处理奠定一定理论基础，最后通过多样化网络安全治理方式，有助于实现安全治理的目标。

参考文献

[1]邸俊辉.基于AHP的电子商务物流模式安全评价研究[J].现代工业经济和信息化，2019，9（12）：2.

[2]徐怡，王华伟，熊明兰.基于PCA-GA-BP的民航风险评价体系和预测模型[J].舰船电子工程，2021，41（2）：77-81.

[3]刘俊博，马博克.网络安全模糊风险评价方法与应用[J].网络安全技术与应用，2020（5）：3-4.

[4]陈柏林.人工智能在计算机网络技术中的应用探究[J].科技与创新，2021（19）：167-168.

[5]徐益，慈白山.基于人工智能技术的网络安全防护研究[J].科技创新与应用，2021，11（27）：166-168.

[6]杨锦翔.网络安全协议的形式化自动验证优化研究[D].合肥：中国科学技术大学，2021.

[7]解羽.基于神经网络的互联网安全态勢预测技术研究[D].沈阳：沈阳理工大学，2021.

[8]孔锐，谢玮，雷泰.基于神经网络的图像描述方法研究[J].系统仿真学报，2020，32（4）：601-611.