基于風(fēng)險管控下計算機網(wǎng)絡(luò)安全及防范

王德全

（黑龍江工業(yè)學(xué)院,黑龍江 雞西 158100）

伴隨著國民經(jīng)濟的騰飛,計算機網(wǎng)絡(luò)的應(yīng)用越來越普遍。據(jù)相關(guān)調(diào)查資料顯示,截止到2014年6月份,我國已經(jīng)有高達6.32億的網(wǎng)民數(shù)量,互聯(lián)網(wǎng)也達到了46.9%的普及率。計算機網(wǎng)絡(luò)的發(fā)展,給人們的生活帶來了巨大的便利,實現(xiàn)了信息資源的共享。同時,也日益凸顯了其自身存在的問題。所以,對計算機網(wǎng)絡(luò)安全問題進行了解,并采取相應(yīng)的防范措施,對計算機網(wǎng)絡(luò)的健康發(fā)展,意義非常重大。

一、基于風(fēng)險管控下計算機網(wǎng)絡(luò)安全的概述

隨著廣泛應(yīng)用的計算機網(wǎng)絡(luò)和日臻成熟的計算機技術(shù),人們開始重新認(rèn)識計算機網(wǎng)絡(luò)安全問題。計算機邏輯安全和物理安全,是傳統(tǒng)的計算機網(wǎng)絡(luò)安全的主要內(nèi)容。對于計算網(wǎng)絡(luò)安全保護,主要是立足于其信息內(nèi)容的可用性和準(zhǔn)確性方面。而隨著時代的變遷,計算網(wǎng)絡(luò)安全不單單涵蓋了硬件安全,同時還需要對計算機數(shù)據(jù)的安全性提供保障。目前,計算機網(wǎng)絡(luò)技術(shù),其安全保護的核心,就是其完整性和可用性。總體來說,計算機網(wǎng)絡(luò)的完整性是指在未經(jīng)授權(quán)的情況下,對計算機網(wǎng)絡(luò)數(shù)據(jù)不遭受破壞和惡意修改提供保障。網(wǎng)絡(luò)系統(tǒng)的安全,主要是包括信息和網(wǎng)絡(luò)安全兩個方面。信息安全主要是對網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性提供保障。而網(wǎng)絡(luò)安全涵蓋了廣泛的內(nèi)容,它是在互通互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)上,對人員操作、應(yīng)用服務(wù)過程、網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)、物理線路的安全性提供保障。

二、計算機網(wǎng)絡(luò)中常見的安全問題

新的歷史時期,伴隨著計算機網(wǎng)絡(luò)的日臻成熟,也開始凸顯了越來越嚴(yán)峻的計算機網(wǎng)絡(luò)安全問題。而這些問題不單單對計算機網(wǎng)絡(luò)的發(fā)展和進步形成了一定的阻礙,同時,也為計算機網(wǎng)絡(luò)安全問題提出了新的挑戰(zhàn)。實踐證實,有諸多因素會導(dǎo)致計算機網(wǎng)絡(luò)安全,具體涵蓋以下方面的內(nèi)容:

1.計算機自身存在的因素

計算機病毒是計算機自身存在問題的主要體現(xiàn)。計算機病毒的特點是,擁有較長的潛伏期,同時具有較強的傳播性和極大的破壞力。受到病毒攻擊的計算機,往往會遭受巨大的損害。通常情況下,計算機病毒都是在程序或計算機編程里隱藏,進入計算機后,會對計算機的各項功能產(chǎn)生嚴(yán)重的影響,甚至對計算機的程序代碼和指令進行修改,進而對計算機的正常使用帶來影響。由于一些病毒所具有的自我復(fù)制功能,對計算機網(wǎng)絡(luò)會產(chǎn)生非常大的危害。

2.計算機非法攻擊

來自網(wǎng)絡(luò)黑客的攻擊,是計算機網(wǎng)絡(luò)中面臨的最大的安全問題。目前,黑客攻擊非常猖獗。隨著日益普及的計算機網(wǎng)絡(luò),開始出現(xiàn)了利用自身掌握的計算機技巧或者是利用計算機網(wǎng)絡(luò)的不足,為獲取一些數(shù)據(jù)庫的資料,在未經(jīng)授權(quán)的情況下,惡意攻擊或者對計算機信息資源資料進行篡改。通過對網(wǎng)絡(luò)系統(tǒng)平臺的破壞,而使系統(tǒng)的使用功能被損壞,進而對系統(tǒng)正常使用和運行帶來破壞。在風(fēng)險管控下,需采取有效的防御手段,對計算機的網(wǎng)絡(luò)安全提供保障。

3.計算機網(wǎng)絡(luò)的自然威脅

在應(yīng)用計算機的過程中,可能會因為長時間的使用,而損壞到計算機的硬件或者是軟件,久而久之,就會對計算機網(wǎng)絡(luò)功能的正常使用帶來影響。同時,由于一些不確定因素,如發(fā)生自然災(zāi)害或者是計算機所處的環(huán)境發(fā)生變化,也是計算機安全問題的誘因。網(wǎng)絡(luò)中一些軟件工具的下載,由于沒有采取任何的防護措施,也會使計算機網(wǎng)絡(luò)風(fēng)險進一步加大。

4.用戶帶來的安全隱患

目前,已有越來越多的用戶開始使用計算機網(wǎng)絡(luò),但是僅有少數(shù)用戶擁有精湛的網(wǎng)絡(luò)技術(shù)和豐富的計算機知識。大部分用戶僅僅是掌握一些基本的網(wǎng)絡(luò)功能,卻不是十分了解計算機網(wǎng)絡(luò)安全。一些用戶由于安全意識的匱乏,在對網(wǎng)絡(luò)進行使用時,常常會不知不覺地泄露賬號密碼,同時由于缺乏相應(yīng)的防護措施,而使計算機遭受黑客的攻擊。而用戶即便對安全問題比較重視,但由于缺乏計算機網(wǎng)絡(luò)技術(shù),也不能有效控制安全隱患,并逐漸擴大了安全問題,產(chǎn)生了極其嚴(yán)重的后果。同時因為互聯(lián)網(wǎng)擁有龐大的網(wǎng)絡(luò)用戶,若不能加強自身的防范,則僅僅依靠外界力量,則很難徹底解決問題。

三、基于風(fēng)險管控下計算機網(wǎng)絡(luò)安全防范的具體措施

針對計算機網(wǎng)絡(luò)安全中存在的問題,可采取以下的防范措施:

1.對殺毒和防毒軟件正確使用

殺毒軟件可有效查殺計算機網(wǎng)絡(luò)病毒,采用正規(guī)的殺毒和網(wǎng)絡(luò)防毒軟件,可使網(wǎng)絡(luò)的安全性進一步增加。若網(wǎng)絡(luò)系統(tǒng)被侵入病毒,或者是利用網(wǎng)絡(luò)渠道,病毒向其他方向傳播,則在第一時間內(nèi),網(wǎng)絡(luò)防毒軟件就會檢測出病毒,并由殺毒軟件查殺病毒,實現(xiàn)網(wǎng)絡(luò)防護。事實上,防毒比殺毒更重要。電腦中侵入了網(wǎng)絡(luò)病毒,才需要進行殺毒,而此時的計算機,已經(jīng)在病毒的入侵下,受到了一定的威脅和影響。所以采取有效的防護措施,能對病毒入侵網(wǎng)絡(luò)系統(tǒng),起到有效的防護作用。對殺毒軟件及時的安裝和更新,能對網(wǎng)絡(luò)系統(tǒng)的安全性提供保障。

2.對網(wǎng)絡(luò)權(quán)限嚴(yán)格控制

在整個計算機網(wǎng)絡(luò)系統(tǒng)中,需要通過身份來認(rèn)證網(wǎng)絡(luò)和每臺計算機的地址,只有通過認(rèn)證,才能對相應(yīng)的權(quán)限進行獲取,允許對網(wǎng)絡(luò)的訪問。為了對信息的訪問權(quán)限進行限制,計算技術(shù)可采用密保的方式。而網(wǎng)絡(luò)工作者在進行操作時,只需根據(jù)自己的權(quán)限進行。采取這樣的措施,對用戶對網(wǎng)絡(luò)資源的訪問進行了限制,規(guī)避沒有權(quán)限的用戶對網(wǎng)絡(luò)信息的隨意獲取。為了預(yù)防在身份認(rèn)證時,網(wǎng)絡(luò)黑客的攻擊,需要使認(rèn)證方式更為嚴(yán)密,多重加密網(wǎng)絡(luò),對網(wǎng)絡(luò)訪問權(quán)限嚴(yán)格控制。為了對網(wǎng)絡(luò)數(shù)據(jù)的安全性提供保護,嚴(yán)禁無授權(quán)用戶的訪問。

3.運用加密技術(shù)

對密碼的設(shè)定,是通常意義上的加密技術(shù)。通過融合網(wǎng)絡(luò)通信、計算機和數(shù)字信息等,保護計算機網(wǎng)絡(luò)。可通過數(shù)字簽名、驗證和密匙的運用,來實現(xiàn)設(shè)計密碼的過程。其工作原理是通過雙方的約定,由其中的一方將特定的信息發(fā)送給另一方。由另一方解密信息,在將信息送回,建立雙方的認(rèn)證關(guān)系。智能卡是另外一種加密技術(shù),這是一種與信用卡相類似的具有人工智能的加密技術(shù)。此技術(shù)的運用,會進一步提高安全度,對于更好地保護計算機,產(chǎn)生良好的效果。

4.運用網(wǎng)絡(luò)系統(tǒng)對恢復(fù)功能進行備份

遭受黑客攻擊的計算機網(wǎng)絡(luò),會自然而然地?fù)p壞到數(shù)據(jù)信息。為將網(wǎng)絡(luò)攻擊所帶來的風(fēng)險降低,更好恢復(fù)數(shù)據(jù),可實施網(wǎng)絡(luò)系統(tǒng)備份的方式。通過備份計算機硬件,在故障發(fā)生時,能對硬件進行更換和恢復(fù),同理,備份重要信息和軟件,當(dāng)受到攻擊的網(wǎng)絡(luò)損壞數(shù)據(jù)之后,運用網(wǎng)絡(luò)系統(tǒng)備份功能,可及時還原信息和軟件。這種對于安全問題的補救方式,即可對物理性損壞帶來的問題進行有效的應(yīng)對,同時也對網(wǎng)絡(luò)攻擊產(chǎn)生的嚴(yán)重后果進行有效預(yù)防。

5.提高網(wǎng)絡(luò)工作者的技術(shù)和安全意識

要想使網(wǎng)絡(luò)安全問題從根本上得到解決,應(yīng)立足于網(wǎng)絡(luò)工作者自身角度,充分利用各種宣傳手段,如網(wǎng)絡(luò)安全問題宣傳、教育等,使網(wǎng)絡(luò)工作者的安全意識進一步增強,能對網(wǎng)絡(luò)攻擊帶來嚴(yán)重后果充分認(rèn)識,規(guī)避發(fā)生網(wǎng)絡(luò)安全事故。另一方面,通過嚴(yán)格培訓(xùn)網(wǎng)絡(luò)工作者,掌握更多的、更先進的網(wǎng)絡(luò)知識,掌握計算機網(wǎng)絡(luò)前沿技術(shù),完善計算機網(wǎng)絡(luò)的管理工作,規(guī)避工作中失誤的發(fā)生,使網(wǎng)絡(luò)的安全性進一步增強。

6.保障信息系統(tǒng)安全,建立完善的管理制度

各級領(lǐng)導(dǎo)要高度重視,成立專門的信息中心,對信息安全和信息化工作高度重視,通過統(tǒng)籌全局信息安全工作,對相關(guān)等級保護工作具體負(fù)責(zé)。通過可靠的信息安全基礎(chǔ)設(shè)施的建設(shè),對二級信息系統(tǒng)的合理建設(shè)進行重點強化。通過信息系統(tǒng)的運維管理的進一步加強,建立了重要信息系統(tǒng)的應(yīng)急預(yù)案和災(zāi)難備份,使系統(tǒng)的安全防護水平得到進一步的提高。 一是依據(jù)《信息系統(tǒng)安全等級保護基本要求》,合理劃分系統(tǒng)和網(wǎng)絡(luò)的安全區(qū)域,根據(jù)“區(qū)內(nèi)細(xì)分、水平分區(qū)、縱向分層”的運作,劃分網(wǎng)絡(luò)安全區(qū)域,有效調(diào)整、合理規(guī)劃和認(rèn)真梳理網(wǎng)絡(luò);二是將桌面安全管理和病毒治理工作持續(xù)推進;三是秉承“加強管理、重在治本、建章立制、預(yù)防為主”的原則,技術(shù)和管理并用,科學(xué)地規(guī)范和指導(dǎo)信息安全工作。

作為一個長期和系統(tǒng)的工程,計算機網(wǎng)絡(luò)安全問題不能一蹴而就。需要采用各種方法和手段,更好地防范網(wǎng)絡(luò)安全事故,才可規(guī)避發(fā)生網(wǎng)絡(luò)安全事故。隨著時間的推移,會出現(xiàn)更加復(fù)雜和多樣的網(wǎng)絡(luò)安全問題,需要我們高度重視,從兩個方面,即提高計算機使用者的安全防護意識和培養(yǎng)計算網(wǎng)絡(luò)人才,使計算機網(wǎng)絡(luò)安全水平進一步提升。同時,通過營造一個有較高安全度的網(wǎng)絡(luò)環(huán)境,對用戶的利益和網(wǎng)絡(luò)資源給予保障,促進我國計算機網(wǎng)絡(luò)的健康發(fā)展。

[1]俞煒杰.淺談網(wǎng)絡(luò)安全防范的幾點策略[J].硅谷,2011（14）:15-17.

[2]張鵬飛,樊林奇.論網(wǎng)絡(luò)安全防范體系及設(shè)計[J].工業(yè)設(shè)計,2011（12）:28-30.

[3]胡志剛.計算機網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友,2012（9）:44-46.

[4]齊冬利.計算機網(wǎng)絡(luò)安全防范措施分析[J].硅谷,2013（22）:55-57.

[5]趙紅梅.醫(yī)院HIS系統(tǒng)應(yīng)用中的網(wǎng)絡(luò)安全防范[J].哈爾濱鐵道科技,2003（2）:102-104.

[6]魏英韜.淺析計算機網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品,2011（4）:88-90.

[7]劉文軍,趙海濤,丁德.供電企業(yè)網(wǎng)絡(luò)安全防范問題[J].農(nóng)村電氣化,2011（8）:55-57.

[8]鄭洪凱,張果.計算機網(wǎng)絡(luò)安全防范措施探析[J].硅谷,2013（10）:66-68.