信息网络的安全风险及防范措施的探讨.docVIP

信息网络的安全风险及防范措施的探讨 　　【摘要】为了确保网络安全，需要全面了解网络威胁和网络的脆弱性，才能构建网络安全系统，并采取有效的防范措施，对于确保信息网络安全具有重要意义。本文主要对信息网络涉及的若干方面的安全风险进行具体分析。在此基础上，提出了相应的防范策略。 　　【关键词】信息网络 安全风险 防范措施 　　引言 　　随着信息网络的日趋复杂，安全风险日益突出。如何系统地分析信息网络所面临的安全威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防范策略，将信息网络的安全风险控制在可接受的水平，是信息网络安全研究面临的重大挑战。本文将从风险管理的角度，对信息网络面临的安全风险进行分析，并提出相应的防范策略。 　　1 信息网络安全的定义 　　信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。伴随各个领域中计算机的广泛应用，通过计算机信息系统管理着政府部门和企事业单位的经济、政治、办公、商务等有关信息，通过计算机网络为承载的信息系统实现了前所未有的快速发展。所以，计算机信息系统变成了一些黑客、不法分子经常攻击目标，妄图窃取数据信息或者破坏信息系统。加强计算机信息系统的安全，也就变成了人们越来越高度关注的安全问题。 　　2当前存在的信息网络风险问题分析 　　2.1 计算机病毒 　　在网络系统中，往往存在一些计算机病毒，即人为的在计算机程序中植入用来破坏计算机各项功能，甚至用来销毁数据，可以自我复制的一组程序代码。它是网络安全最大的敌人。计算机病毒有破坏性、触发性、寄生性、传染性、隐蔽性等显著特点。按其破坏性特点又可以分为恶性病毒和良性病毒， 计算机病毒可以破坏主板、硬盘、显示器、光驱等。 　　2.2系统漏洞 　　系统漏洞是程序员在编写操作软件或应用软件时，逻辑设计上出现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用，通过植入病毒、木马来控制计算机或者窃取计算机中的重要信息和资料，甚至会破坏整个计算机系统，如果连接到网络，通过网络的传播会严重危害到整个网络系统的安全。 　　2.3 黑客入侵 　　黑客分为骇客和传统的黑客。黑客是在没有经过他人许可的情形下，通过自己特殊手段和技能登录到他人的网络服务器甚至是连接在网络上的单个用户的计算机，并且对其进行一些未经许可甚至是违法操作行为的人员。黑客对网络的攻击手段非常多，其中主要包括隐藏指令、获取网站的控制权限、在Cookie 中植入代码、种植病毒和制造缓冲区溢出等。最为常用的手段是特洛伊木马程序技术，在一些正常的程序中植入必要的操作代码，该程序会在计算机启动时唤醒，从而能够控制用户计算机。 　　2.4个人信息泄露 　　互联网的发展并不意味着用户的隐私防范意识也在快速发展， 平时用中可能为了享受网上的某些服务， 而注册各种各样的账号， 而注册账号的过程中， 网站通常会要求用户填写一些个人信息， 而这些个人信息在网站后台的数据库中并不一定能够得到很好的保存， 这些个人信息很可能被泄露。另外， 很多用户为了方便好记将账户的密码用很简单的数字组合进行保存， 这样就进一步加剧了账号密码被盗取的风险。 　　3 信息网络风险防范对策 　　根据安全风险的类别及可能存在的安全事件，制订相应的安全风险防范策略。 　　3.1采取物理安全措施 　　物理安全指的是通过物理隔离来实现网络安全，而隔离的方法是将内部网络间接连在Internet 网络上。主要目的是为了保护路由器、网络服务器和工作站等硬件设备和通信，免于遭到人为、自然灾害和窃听攻击。只有实现了内部网与公共网的物理隔离，才能保证内部的信息网络不受黑客侵犯，保证其安全。同时，物理隔离也增强了网络的可控性，便于管理员的内部管理。 　　3.2病毒防范技术 　　在如今现代化的办公环境里，几乎每一个用户都受到过计算机病毒的危害，只是程度各异。计算机病毒是一种可执行程序，不仅可以自我复制，很多病毒还具有破坏应用程序、格式化硬盘和删除文件的能力。由于病毒在网络环境中具有巨大的破坏力和威胁性，因此对计算机网络环境病毒的防范成为了网络信息安全建设的重中之重。病毒的爆发对于用户的隐私和安全构成严重威胁，所以必须建立科学有效的病毒防护系统。常见的网络病毒防范技术主要包括预防病毒、检测病毒和网络消毒这三种技术。 　　3.3 构建有效的风险防范机制 　　信息网络安全管理以及风险防范除了在技术层面需要采取有效措施之外，在实际工作过程中，对于相关人员的管理以及制度的完善同样重要。应该加强对于单位内部人员网络安全知识的培训，防止因为内部人员的操作失误而给予外界人员的攻击机会