計算機網絡安全風險評估分析

摘要：隨著現代計算機技術以及網絡技術的不斷發展和成熟，計算機網絡安全問題已經成為現代計算機網絡用戶普遍關注的焦點。計算機網絡風險評估是進行計算機網絡保護的基礎工作，對計算機網絡環境中存在的風險因素進行及時評估分析可以及時解決用戶所面臨的風險，降低風險損失。

Computer Network Security Risk Assessment Analysis

Gao Dawei

（Liaoning Vocational College,Liaoning Tieling,112099）

Abstract：With the development of modern computer technology and network technology and mature, computer network security has become the focus of modern computer network users of common concern. Computer network risk assessment is carried out on the basis of computer network protection work on the risk factors that exist in the computer network environment, timely risk assessment analysis can resolve faced by users, reducing the risk of losses.

Keywords：Computer networks; security risk; risk analysis; countermeasures

隨著網絡技術的不斷發展以及計算機的不斷普及，現代人的生活對計算機網絡的依賴性也越來越大。但是網絡本身由于其自身的復雜性、多變性以及網絡信息系統的脆弱性，使用戶在進行網絡體驗時時刻面臨著網絡風險的威脅。因而，對影響網絡安全的風險要素進行分析，可以及時發現計算機網絡中存在的風險威脅，對保障網絡安全，保護用戶的合法權益具有十分重要的意義。

1　計算機網絡安全風險分析

1.1　物理安全風險分析

計算機網絡物理安全風險主要是由計算機網絡中使用的硬件設備引起的，這主要包括了交換機、網絡服務器以及移動設備等。由于在使用的過程中計算機網絡硬件存在著一定的安全隱患，進而導致了計算網絡風險的產生。計算機網絡設備存在的風險有可能直接導致網絡癱瘓，進而造成網絡數據丟失。

1.2　網絡安全風險

在計算機網絡中，如果從不同的角度對計算機網絡安全進行分析，可以得到不同劃分標準的計算機網絡安全區域。比如，在內網與外網之間如果沒有建立起完善的防范措施就很有可能使內網面臨著來自于外網的攻擊威脅。同理，如果對于同一網絡內部的不同部門之間沒有建立起完善的內部網絡訪問機制，就可能導致本部門的信息泄露，其它部門也可能會對本部門進行非法攻擊。因此，在不同部門之間以及內網與外網之間為了保護計算機網絡的安全應該建立起完善的防護措施，避免因為外界攻擊引起的安全風險。

1.3　系統安全風險

計算機網絡系統安全主要指的是計算操作系統的安全性。當前在市場上流通者很多款操作系統軟件，但是，無論哪一種操作系統軟件在其設計上都存在著一定的漏洞，這對計算機網絡安全構成了嚴重的威脅。操作系統漏洞的存在可能是由于技術問題也可能是因為設計時的疏忽，但是這些系統安全漏洞的存在卻無一不對計算機網絡安全造成嚴峻的挑戰。

1.4　網絡病毒風險

伴隨著現代計算技術以及網絡技術的不斷發展，病毒的存在形式和傳播途徑也發生了轉變。在計算機網絡系統中。傳統的計算機網絡病毒的傳播形式無非是一光盤等存儲機制為途徑進行傳播的。但是，隨著現代網絡技術的快速發展，病毒的傳播途徑發生了很大的變化，現代的計算機病毒主要是通過網絡傳播實現的，一臺客戶機被計算機被讀所侵蝕，就有可能導致了處于同一網域中的成千上萬臺計算被計算機病毒感染。用戶在使用計算機網絡的過程中，病毒可以通過很多渠道對用戶進行侵蝕，用戶在其所瀏覽的網頁、接受的電子郵件以及下載的資料中都有可能包含病毒。以互聯作為主要傳播方式已經成為計算機病毒的主要傳播途徑，計算機病毒對網絡安全帶來的威脅構成了計算機網絡安全的研究的重要的方面。

1.5　管理制度風險

網絡安全管理是維護網絡安全的重要手段，目前，在進行計算機網絡安全管理工作中，網絡安全管理制度不健全是導致計算機網絡安全風險的重要因素之一。在計算機網絡安全管理方面存在的風險因素主要體現在不設置用戶使用口令、責任不明確以及使用相同的用戶名和口令等方面。這導致了權限管理混亂、個人信息泄露，從而把內部網絡結構用戶名及口令以及系統的一些重要信息傳播給外人等帶來風險。

2　計算機網絡安全風險管理措施

2.1　加強管理制度建設

加強計算機網絡安全管理減少計算網絡風險，必須要做到計算機網絡管理工作有良好的管理體系度。計算機網絡安全體系的建理和維護有需要有良好的計算機網絡安全管理制度和較高的安全管理意識作為保障。為此，提高計算機網絡安全管理工作，減少不必要的計算機網絡安全風險需要加強對廣大計算機網絡用戶的宣傳教育。在用戶使用計算機網絡時能夠遵從計算機網絡管理制度。對于危害計算機網絡安全的人員，通過法律手段予以嚴厲的制裁。

2.2　建立網絡防火墻

獎勵防火墻是維護計算機網絡安全，保正用戶信息不被泄露主要手段。建立防火墻主要是為了在不安全的網絡環境中，通過設置防火墻來創造一個相對安全的網絡環境。網絡防火墻作為不同網絡和不同網域之間進行信息交流的關鍵點，能夠使滿足用戶設定的的信息通過防火墻，而不滿足的信息則會被排斥在外，這樣可以在一定程度上保護用戶不受網絡病毒的影響，為用戶提供一定的抗攻擊能力，保護用戶的各類信息安全。當前，防火墻技術也在不斷提高，防火墻的保護功能也變的更加強大。就一般而言，經常使用的防火墻主要可以分為三個類型，其分別是：過濾性防火墻、代理服務器型防火墻以及全狀態包過濾型防火墻。

2.3　漏洞掃描技術

人們經常使用的電腦操作系統中都獲得或少的存在著安全漏洞，因此，用戶在使用操作系統的時，需要定期對電腦的操作系統進行掃描，這樣可以幫助計算機用戶及時發揮計算機操作系統中存在的安全漏洞，并對這些系統漏洞進行及時的修復，避免被網絡黑客利用操作系統的漏洞入侵電腦，造成個人信息泄露。因此，及時發現隨計算機系統中存在的漏洞隱患，并及時對漏洞進行修補是實現網絡安全所必不可少的解決措施。而且計算技術用戶在使用計算機時，要定期對計算機漏洞進行掃描，一旦發現存在漏洞務必要進行及時修復。當然，隨著計算機科技的不斷發展，一部分系統漏洞可以進行自我修復，但是，大部分的計算機漏洞還是需要使用者進行手動修復。

2.4　保護計算機網絡物理安全

計算機網絡物理安全主要指的是通過對計算機網絡部件實行隔離實現的。對計算機物理安全保護的目的主要是為了保證計算機網絡的物理組成部件不會受到人為的以及自然的損壞，主要保護對象有路由器、以及工作站等硬件實體等。只有將計算機網絡內部網與外部網實現物理上的隔離，才能真正保障內部網絡不會受到外部網絡的攻擊。除此之外，對計算機物理構成部件進行隔離也可以保證用戶的內部網絡與外部網絡之間有明確的安全邊界，這樣可以有效增強內部網絡的控制性，便于加強對內部網絡的監管。

2.5　網絡結構的安全

計算機網絡布局是否合理，對計算機網絡安全性有著十分重要的影響。本文認為為了保護計算機網絡的安全性實現計算機網絡布局的科學性和合理性，必須要從兩個方面進行改革：首先要大力加強訪問控制，對于內部局域網可以通過交換機劃分VLAN功能來實現；也可以通過防火墻的形式實現內部網、外部網絡以及不同信任域之間的隔離和訪問控制；其次應該做好網絡安全檢測工作，對進入網絡內部的數據流及時實時分析檢測。

3　結語

對網絡風險安全管理是一個動態的過程，也是一個有機的整體。隨著時間的推移以及計算機網絡技術的不斷發展，新的網絡威脅也會不斷產生。對計算機網絡安全風險進行評估也必須根據新出現的網絡威脅進行不斷調整。只有根據風險的發展，不斷優化風險應對措施才能真正保證計算機網絡安全。