信息网络安全风险防范的模式的研究.docVIP

信息网络安全风险防范的模式的研究 　　【 摘 要 】 随着计算机网络信息技术的不断发展和应用，网络安全已经成为了人们日常关注的焦点，加强网络的安全至关重要。为了确保网络安全，需要全面了解网络威胁和网络的脆弱性，才能构建网络安全系统。信息网络风险防范模式的主要内容有风险防范策略、风险防范措施和落实风险防范。面对日益复杂的网络环境，研究网络安全风险防范模式意义重大。 　　【 关键词 】 网络安全；风险防范 　　1 引言 　　我国经济的快速发展拉动了各行各业的发展，计算机网络行业也不例外。由于网络信息技术的飞速发展和快速普及，使得人们对计算机网络的依赖性越来越强，计算机应用技术被应用在各个领域内。但是由于网络环境的多样性、复杂性和系统的脆弱性，导致了网络安全存在着很大的威胁。因此，分析计算机网络存在的安全风险，并据此提出保障和防范措施具有十分重要的意义。 　　2 计算机网络安全的涵义 　　网络安全的本质就是指网络系统的软件、硬件和网络系统中的重要数据的安全，不会因为偶然的原因或者恶意的行为受到破坏、泄露和更改。凡是有关网络信息的完整性、真实性、可用性、可控性和保密性的相关理论和技术，都是网络安全所要研究的内容。 　　从网络管理者和运营商的角度来讲，就是对本地网络信息的访问、读写等操作进行控制和保护，以免出现非法存取、病毒、和网络资源非法占用、控制等危害。从个人用户的角度来讲就，就是避免其他人或竞争对手利用冒充、篡改、窃听、抵赖等各种不正当的行为损害自己的隐私和利益。有一些黑客很热衷于发现整个网络系统的漏洞，并且利用和传播这些漏洞，给网络服务的质量保障、数据安全以及可靠性能带来安全隐患。所以，为了达到提高网络安全防御等级的目的，必须要提供相应的防范措施和安全工具 　　3 计算机各种网络风险分析 　　3.1 计算机病毒 　　在网络系统中，往往存在一些计算机病毒，即人为的在计算机程序中植入用来破坏计算机各项功能，甚至用来销毁数据，可以自我复制的一组程序代码。它是网络安全最大的敌人。计算机病毒有破坏性、触发性、寄生性、传染性、隐蔽性等显著特点。按其破坏性特点又可以分为恶性病毒和良性病毒，计算机病毒可以破坏主板、硬盘、显示器、光驱等。 　　在网络系统中传播计算机病毒后，会严重影响网络的正常运转，甚至会造成整个网络系统的瘫痪。目前，计算机病毒的传播手段一般都是通过网络实现的，在整个网络系统中，对一台用户计算机植入病毒，通过网络迅速传染到线路上的成千上万的计算机用户。所以，对计算机病毒的防范不能掉以轻心。 　　3.2 黑客入侵 　　黑客分为骇客和传统的黑客。黑客是在没有经过他人许可的情形下，通过自己特殊手段和技能登录到他人的网络服务器甚至是连接在网络上的单个用户的计算机，并且对其进行一些未经许可甚至是违法操作行为的人员。黑客对网络的攻击手段非常多，其中主要包括隐藏指令、获取网站的控制权限、在Cookie中植入代码、种植病毒和制造缓冲区溢出等。最为常用的手段是特洛伊木马程序技术，在一些正常的程序中植入必要的操作代码，该程序会在计算机启动时唤醒，从而能够控制用户计算机。 　　3.3 系统漏洞 　　系统漏洞是程序员在编写操作软件或应用软件时，逻辑设计上出现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用，通过植入病毒、木马来控制计算机或者窃取计算机中的重要信息和资料，甚至会破坏整个计算机系统，如果连接到网络，通过网络的传播会严重危害到整个网络系统的安全。 　　3.4 配置漏洞 　　配置漏洞又称为物理漏洞，是指由于在网络系统中使用大量的网络设备，如交换机、服务器、路由器、防火墙和移动设备等，这些设备自身安全性直接关乎到整个系统和网络的运转。如路由器如果配置出错，用户就不能正常上网；服务器出错会影响整个网络信息的传输。 　　3.5 账户信息的泄漏 　　很多用户缺乏关于电脑的安全意识和防范经验，无法很好地保障自己的系统账户的隐私和安全。尤其在如今计算机的普及程度越来越高的大背景下，账户的数量也越来越多。大部分用户由于缺乏安全意识，所以只是设置一些比较简单和短小的口令，或者使用电脑的记忆功能将口令记住，导致了账号密码存在泄露或者被篡改的风险。 　　4 计算机网络风险防范对策 　　4.1 采取物理安全措施 　　物理安全指的是通过物理隔离来实现网络安全，而隔离的方法是将内部网络间接连在Internet网络上。主要目的是为了保护路由器、网络服务器和工作站等硬件设备和通信，免于遭到人为、自然灾害和窃听攻击。只有实现了内部网与公共网的物理隔离，才能保证内部的信息网络不受黑客侵犯，保证其安全。同时，物理隔离也增强了网络的可控性，便于管理员的内部管理。 　　4.2 实施病毒防范技术 　　在如今现代化的办公环境里，几乎每一个用