計算機網(wǎng)絡風險及控制策略探究

計算機網(wǎng)絡風險及控制策略探究

隨著我國計算機網(wǎng)絡技術的不斷進展，其被應用的領域越來越廣泛，此時計算機網(wǎng)絡平安成為各行各業(yè)亟待解決的主要問題。由于計算機網(wǎng)絡具有肯定的特別性，需要對其不斷的積累和學習才能把握風險的誘發(fā)因素，制定出與之對應的解決措施，才能避開計算機網(wǎng)絡遭受風險攻擊，確保計算機網(wǎng)絡的平安運行。為此本文對計算機網(wǎng)絡風險進行了分析，并總結了其常見類型，最終給出了計算機網(wǎng)絡風險的掌握對策。

計算機網(wǎng)絡風險掌握策略

計算機網(wǎng)絡已經(jīng)成為各個行業(yè)進展歷程中不行或缺的組成部分，為了確保政府單位、企業(yè)等資源的平安、合理利用，就需要對計算機網(wǎng)絡進行全面的討論和分析，發(fā)覺哪些環(huán)節(jié)簡單受到惡意軟件、黑客和病毒的攻擊，并制定有效的預防措施，這樣不僅可以確保各個環(huán)節(jié)工作的順當進行，而且還能避開隱秘的泄漏，所以加強對網(wǎng)絡風險的管理至關重要。

一、計算機網(wǎng)絡平安的定義

計算機網(wǎng)絡平安主要包括硬件平安、管理掌握網(wǎng)絡軟件平安、快捷網(wǎng)絡服務平安以及共享資源的平安等，所以計算機網(wǎng)絡平安幾乎涵蓋了全部與計算機有關的內(nèi)容。由ISO的定義可知計算機網(wǎng)絡平安主要是借助一些技能、管理和手段，來對計算機的硬件、軟件以及數(shù)據(jù)資源進行平安管理，使其不會遭受惡意或偶然的更改、破壞、泄漏，從而確保計算機網(wǎng)絡平安、牢靠的運行。

二、計算機網(wǎng)絡風險分析與管理

通常狀況下，計算機網(wǎng)絡平安的問題主要來自于計算機本身和通信設施自身的脆弱性，這些缺陷都可能導致計算機網(wǎng)絡的運行存在威逼。同時計算機系統(tǒng)軟件、硬件和通信設備也極易受到濕度、溫度、電磁場、灰塵度等外界因素的影響。除此之外，有意與非有意的人為破壞也會在肯定程度上導致計算機平安受到威逼。另一方面，計算機內(nèi)部的數(shù)據(jù)和軟件資源極易受到非法復制、竊取、毀壞和篡改，而且計算機軟件和硬件系統(tǒng)自身的損耗也會導致系統(tǒng)不能正常運行，從而造成計算機網(wǎng)絡數(shù)據(jù)的丟失和信息的損壞。通過對計算機網(wǎng)絡平安的特點分析得知，影響計算機網(wǎng)絡平安的主要因素包括系統(tǒng)因素、信息泄漏、數(shù)據(jù)因素、物理破壞因素、自然因素等。對計算機網(wǎng)絡平安分析的時候要同時包括隱患大事發(fā)生的可能性和影響范圍大小兩個方面，要對風險的估量、辨識和評價作出全面的分析，主要含有風險評估與風險辨識兩個方面。相關人員在對網(wǎng)絡風險進行分析時，可以依據(jù)風險因素消失的概率和影響范圍大小進行評估，然后依據(jù)相關標準將計算機網(wǎng)絡風險分析的過程劃分為評估影響、統(tǒng)計概率、評估風險三個步驟，并依據(jù)風險分析的大小來實行措施對其進行管理。

風險管理的過程就是對計算機網(wǎng)絡風險因素進行收集、分析、猜測，并依據(jù)其風險發(fā)生的概率制定系統(tǒng)性的科學管理方法，該過程中一般包括風險的識別、風險的衡量、風險的有效處置、風險的樂觀管理以及風險妥當處理等內(nèi)容。風險管理的主要目的就是削減和避開網(wǎng)絡風險給企業(yè)造成的巨大損失，從而促進企業(yè)的平安、牢靠進展。

三、計算機網(wǎng)絡風險的常見類型

計算機網(wǎng)絡本身具有肯定的特別性，所以將會面臨諸多因素的干擾，相應的風險就應運而生，對各類風險的分類總結如下：

（一）黑客的威逼和攻擊

黑客是計算機網(wǎng)絡中的最大威逼，現(xiàn)實生活中黑客攻擊的方式主要有破壞性攻擊和非破壞性攻擊兩種。破壞性攻擊會對電腦系統(tǒng)造成嚴峻的破壞，主要目的是竊取計算機網(wǎng)絡中的保密數(shù)據(jù)，其一般是通過獵取電子郵件、口令、特洛伊木馬以及系統(tǒng)漏洞等來對計算機網(wǎng)絡系統(tǒng)進行攻擊和損害。非破壞性攻擊一般是以阻礙計算機網(wǎng)絡系統(tǒng)正常運行為目的，其一般不會導致系統(tǒng)資料的外泄，通常是通過信息炸彈和拒絕服務來對系統(tǒng)進行攻擊。

（二）IP地址被盜用

區(qū)域網(wǎng)絡使用過程中常常會消失IP地址被盜用的狀況，所以常常會告知用戶IP地址已被占用，導致用戶無法進行計算機網(wǎng)絡連接。IP地址的權限一般比較高，IP地址竊取人員通常會以不知名的身份來阻擋用戶對網(wǎng)絡的正常使用，從而對用戶造成較大的影響，使用戶的合法權益受到侵害，嚴峻威逼了計算機網(wǎng)絡的平安性。

（三）計算機病毒

我國的相關規(guī)范和標準中明文規(guī)定了計算機病毒的定義是編制者將程序代碼、指令植入到計算機網(wǎng)絡系統(tǒng)之中，而且這些程序代碼和指令具有自我復制的功能，而且對計算機網(wǎng)絡的數(shù)據(jù)和相關功能進行破壞，從而影響了計算機網(wǎng)絡的正常運行。大量的實踐結果表明，計算機病毒具有破壞力強而不易發(fā)覺的特點。如今，計算機病毒已經(jīng)成為威逼網(wǎng)絡平安的罪魁禍首，其各類病毒在網(wǎng)上的傳播速度比較快，而且對計算機網(wǎng)絡所造成的危害也是巨大的，常見的計算機病毒有震網(wǎng)、木馬、火焰等。

（四）缺乏系統(tǒng)性的計算機網(wǎng)絡平安管理

如今，我國大部分計算機網(wǎng)絡平安缺乏系統(tǒng)性的管理，而且相關管理體制不夠健全，對權限和密碼的管理不到位，崗位分工不明確、用戶平安防衛(wèi)意識薄弱等都有可能加重計算機網(wǎng)絡風險的發(fā)生，同時導致計算機黑客、病毒更簡單對計算機網(wǎng)絡進行破壞，從而威逼到了計算機網(wǎng)絡系統(tǒng)的平安。

（五）垃圾郵件的泛濫

垃圾郵件屬于用戶不情愿結束但是又無法拒絕的郵件，這些郵件不僅增加了郵箱的內(nèi)存，而且還增加了網(wǎng)絡的負擔，嚴峻影響了計算機網(wǎng)絡系統(tǒng)的運行速度，同時也侵害了用戶的隱私。

四、計算機網(wǎng)絡平安的掌握對策

導致計算機網(wǎng)絡消失風險的因素比較多，只有對其進行全面的分析，把握風險的類型才能做到對癥下藥；只有實行有效的策略，才能盡最大可能避開風險的發(fā)生，保證計算機網(wǎng)絡的平安。詳細的風險防范策略如表1所示。

表1計算機網(wǎng)絡風險防范策略

（一）防黑客技術

如今，黑客已經(jīng)導致越來越多的企業(yè)遭受損害，所以加強計算機網(wǎng)絡的身份認證已經(jīng)成為將來進展的必定趨勢，同時要求用戶定期對自己的賬戶和密碼進行修改，并結合其它預防技術，從而實現(xiàn)對網(wǎng)絡黑客的阻擋?，F(xiàn)實生活中最為有效的黑客防治措施就是防火墻技術，防火墻可以有效的避開外來用戶對計算機網(wǎng)絡的非法入侵，其一般是在外部網(wǎng)絡和局域網(wǎng)之間設置防火墻，其不僅能夠阻擋外來用戶對計算機網(wǎng)絡的非法入侵，而且還能保證網(wǎng)絡系統(tǒng)的正常運行。防火墻的使用可以保證外部網(wǎng)與局域網(wǎng)地址的分割，這樣一來外部網(wǎng)絡也不能任意查找局域網(wǎng)的IP地址，同時也不能和局域網(wǎng)之間發(fā)生數(shù)據(jù)溝通，由于外部網(wǎng)絡和局域網(wǎng)之間的溝通必需通過防火墻的過濾才能實現(xiàn)，從而提高了計算機網(wǎng)絡系統(tǒng)的平安性。防火墻技術運用的主要目的就是對計算機網(wǎng)絡之間的訪問進行掌握，避開外部非法用戶對網(wǎng)絡資源的竊取和利用，從而實現(xiàn)了對內(nèi)部網(wǎng)絡的愛護。防火墻技術不僅可以打算對外部信息的訪問，而且還能打算外部哪些信息可以進入計算機網(wǎng)絡系統(tǒng)之中，而且只要是外部信息想要進入內(nèi)部網(wǎng)絡就需要經(jīng)過防火墻，防火墻將會對這些信息進行檢查，獵取授權之后才能順當通過防火墻。

（二）計算機病毒的防范措施

計算機病毒的入侵難以察覺，而且侵入計算機網(wǎng)絡內(nèi)部的方式比較多，所以要對病毒的預防賜予高度的重視，同時還要為計算機網(wǎng)絡配備專業(yè)的防毒軟件，并定期進行升級，以便能夠更好的解決計算機病毒，防止其對計算機網(wǎng)絡的破壞。對于計算機病毒的預防不僅要從計算機管理人員的日常維護著手，而且還要從根本上重視計算機管理的基本內(nèi)容。計算機網(wǎng)絡系統(tǒng)的全部工作人員都要熟識和把握殺毒軟件，從而有效的預防病毒的入侵，而且還要定期對計算機網(wǎng)絡進行檢查，對于潛在的威逼要準時實行措施賜予解決。要想最大限度的降低病毒對計算機網(wǎng)絡系統(tǒng)的破損，最好對重要信息和數(shù)據(jù)進行備份，避開病毒入侵后，一些重要信息無法準時恢復。計算機網(wǎng)絡系統(tǒng)中最為常用的殺毒軟件為：360平安衛(wèi)士、瑞星殺毒、卡巴斯基、金山毒霸、KV3000、NOD32等。

（三）入侵檢測

隨著我國計算機網(wǎng)絡技術的不斷進展，傳統(tǒng)的檢測技術已經(jīng)不能很好的適應時展，此時就需要不斷對其進行創(chuàng)新，而入侵檢測技術就屬于新一代的平安愛護技術。傳統(tǒng)的網(wǎng)絡技術更多的傾向于防火墻技術和數(shù)據(jù)加密，而入侵檢測技術則是在上述兩種技術的基礎上進一步研發(fā)得到的。入侵檢測技術主要包括數(shù)據(jù)收集技術、響應技術和攻擊檢測技術三個方面。入侵檢測技術可以準時、有效的檢測出計算機網(wǎng)絡信息和資源中隱含的惡意攻擊行為，其不僅能夠對內(nèi)部用戶的非法操作進行檢測，而且還能對外部網(wǎng)絡環(huán)境進行有效檢測。該技術可以在不同網(wǎng)絡資源或計算機系統(tǒng)中獵取需要的信息，其主要包括系統(tǒng)運行狀態(tài)信息和網(wǎng)絡路由信息，在對這些信息進行推斷和分析的過程中，入侵檢測技術可以對特別行為和信號進行檢測，從而降低網(wǎng)絡的威逼。

（四）計算機網(wǎng)絡風險管理

如今，全部的計算機網(wǎng)絡都將面對各式各樣的風險，所以加強計算機網(wǎng)絡風險的管理就顯得尤為重要。計算機網(wǎng)絡風險管理主要過程就是對各類風險進行分析和評價，并針對詳細風險制定有效的處理措施。計算機網(wǎng)絡風險管理主要是對網(wǎng)絡的基本屬性特征進行分析，其特征主要包括了信息平安和信息系統(tǒng)的調(diào)查。計算機網(wǎng)絡風險的防范最初開頭于對網(wǎng)絡屬性的分析，其是后續(xù)風險評估的關鍵，從風險評估中找出降低計算機網(wǎng)絡風險的主要措施。風險防范的過程中就是對各項風險預防措施的重新排列組合，盡最大努力降低風險發(fā)生的概率。實際上，計算機網(wǎng)絡風險管理是網(wǎng)絡正常運行中最為重要的一步，同時也