浅议计算机网络安全风险及防范.doc

浅议计算机网络安全风险及防范摘要：随着通信技术和网络技术的进一步发展，计算机网络将渗透到社会生活的各个领域，互联网是一个开放型的系统，自身存在着一些缺陷，对于系统的安全性和信息的保密性考虑还不是很充分，留下了一定的安全隐患，因此，有效地防范计算机网络安全风险就显得尤为重要。本文首先分析了计算机网络安全风险，其次，从加强计算机网络安全管理；加强操作系统的安全防护；加强应用的安全防护；加强网络结构的安全防护等方面就如何有效防范计算机网络安全风险进行了深入的探讨，提出了自己的建议和看法，具有一定的参考价值。 关键词：计算机；网络安全；风险；防范 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 11-0000-02 一、前言 随着科技水平的不断进步和互联网技术的不断发展，网络早已成为人们日常生活中所不能缺少的一个部分，给人们带来了快捷的交流速度和非常大的方便，但是众所周知，互联网是一个开放型的系统，自身存在着一些缺陷，对于系统的安全性和信息的保密性考虑还不是很充分，留下了一定的安全隐患，因此，有效地防范计算机网络安全风险就显得尤为重要。 二、计算机网络安全风险 （一）网络结构的安全风险分析 对于企事业单位而言，单位的内部网络与外部网络都会存在互连的现象。每天都有不少的入侵者试图闯入到企事业单位内部网络节点去盗取涉密信息，基于网络系统的函盖面广、范围大，由此可见，企事业单位的内部网络面临着巨大的安全威胁。一旦有一台电脑被病毒感染或者被攻击，那么同一网络上的其它电脑都会受到影响。 （二）操作系统的安全风险分析 目前，各个企事业单位操作系统的安装一般很少去考虑是否安全，只要能够满足正常工作即可，这样一来，对于操作系统的安全风险就显得应对不足，在操作系统中就开放了很多不必开放的端口，安装了许多无关的服务模块，这些都存在着巨大的安全风险。 （三）应用的安全风险分析 应用系统是不断变化的、同时也是动态的，这就要求我们必须采取相应的安全措施，检测安全漏洞，有效地去应对这些安全风险。应用的安全风险主要有以下一些：数据信息的安全风险、文件服务器的安全风险、病毒侵害的安全风险、数据库服务器的安全风险等。 （四）管理的安全分析 管理方面的安全隐患对于计算机网络安全风险而言，是一个防范的薄弱环节，一旦出现管理方面的安全隐患，后果不堪设想。主要包括以下一些情况：对单位不满的员工有可能造成安全风险，他们很有可能会将一些重要信息，诸如系统密码、管理员用户名、内部网络结构透露出去；有些企事业单位管理制度设置不严格，责任不清，权限管理混乱，这样也很有可能出现泄密现象；有些内部员工或者管理人员设置的口令过于简单或者过于简短，甚至还可能不设置用户口令，这些都无疑对计算机网络安全造成了极大的风险。 三、如何有效防范计算机网络安全风险 （一）加强计算机网络安全管理 一是严把组织教育关。应该专门成立了计算机网络保密工作领导小组，定期召开保密工作会议，及时分析研究计算机网络及涉密存储设备在运行中出现的问题，针对少数干部在保密方面存在的思想误区，开展经常性保密教育和培训，剖析部分重大失泄密事件的反面教材，编发有关计算机系统安全、预防计算机病毒、计算机保密知识等资料，突出抓好重点岗位、重点时期、重点部位的保密宣传教育，不断增强干部的忧患意识和责任意识。 二是严把技术防范关。针对计算机网络及存储设备安全保密工作中存在的具体薄弱环节，采取了四项具体技术措施，保证网络安全运行。一是网站服务器应该委托专人负责，提供安全运行的技术支持；二是每台计算机定人使用和管理，安全和保密责任落实到人，每一个办公室另配一台电脑专门用于上网学习和浏览信息，严格做到涉密不上网、上网不涉密；三是工作用的存储介质统一购买，标明密级和编号并不得在接入因特网的电脑上使用，更换下来的介质和载体有专门人员集中做好销毁处理；四是对涉密较多的场所如文印室、档案室设立相应的保密控制区，严禁越权利用网络资源或未经他人授权进入他人工作界面。 三是严把制度建设关。结合保密工作实际，先后完善了涉密计算机安全保密管理规定、计算机网络管理维护制度、计算机存储介质使用管理等规章制度，从技术防范、组织管理、操作程序等方面明确职责，进一步增强涉密信息流转的规范性，堵塞管理空档。同时，严格执行计算机网络安全监督检查制度、计算机网络安全过错责任追究制和保密工作逐级负责制度，坚持全面检查与重点检查相结合、综合检查与专项检查相结合、定期检查与随机检查相结合、保密工作部门检查与涉密部门自查相结合，及时发现和纠正苗头性、倾向性问题。定期通过查看服务器系统日志记录，监控计算机上网信息，及时消除信息安全隐患。明确要求不得利用电子函件传递、转发或抄送有