计算机网络风险及控制的策略探究.docVIP

计算机网络风险及控制的策略探究 　　【摘 要】随着我国计算机网络技术的不断发展，其被应用的领域越来越广泛，此时计算机网络安全成为各行各业亟待解决的主要问题。由于计算机网络具有一定的特殊性，需要对其不断的积累和学习才能掌握风险的诱发因素，制定出与之对应的解决措施，才能避免计算机网络遭受风险攻击，确保计算机网络的安全运行。为此本文对计算机网络风险进行了分析，并总结了其常见类型，最后给出了计算机网络风险的控制对策。 　　【关键词】计算机网络 风险 控制策略 　　计算机网络已经成为各个行业发展历程中不可或缺的组成部分，为了确保政府单位、企业等资源的安全、合理利用，就需要对计算机网络进行全面的研究和分析，发现哪些环节容易受到恶意软件、黑客和病毒的攻击，并制定有效的预防措施，这样不仅可以确保各个环节工作的顺利进行，而且还能避免秘密的泄漏，所以加强对网络风险的管理至关重要。 　　一、计算机网络安全的定义 　　计算机网络安全主要包括硬件安全、管理控制网络软件安全、快捷网络服务安全以及共享资源的安全等，所以计算机网络安全几乎涵盖了所有与计算机有关的内容。由ISO的定义可知计算机网络安全主要是借助一些技能、管理和手段，来对计算机的硬件、软件以及数据资源进行安全管理，使其不会遭受恶意或偶然的更改、破坏、泄漏，从而确保计算机网络安全、可靠的运行。 　　二、计算机网络风险分析与管理 　　通常情况下，计算机网络安全的问题主要来自于计算机本身和通信设施自身的脆弱性，这些缺陷都可能导致计算机网络的运行存在威胁。同时计算机系统软件、硬件和通信设备也极易受到湿度、温度、电磁场、灰尘度等外界因素的影响。除此之外，故意与非故意的人为破坏也会在一定程度上导致计算机安全受到威胁。另一方面，计算机内部的数据和软件资源极易受到非法复制、窃取、毁坏和篡改，而且计算机软件和硬件系统自身的损耗也会导致系统不能正常运行，从而造成计算机网络数据的丢失和信息的损坏。通过对计算机网络安全的特点分析得知，影响计算机网络安全的主要因素包括系统因素、信息泄漏、数据因素、物理破坏因素、自然因素等。对计算机网络安全分析的时候要同时包括隐患事件发生的可能性和影响范围大小两个方面，要对风险的估计、辨识和评价作出全面的分析，主要含有风险评估与风险辨识两个方面。相关人员在对网络风险进行分析时，可以根据风险因素出现的概率和影响范围大小进行评估，然后根据相关标准将计算机网络风险分析的过程划分为评估影响、统计概率、评估风险三个步骤，并根据风险分析的大小来采取措施对其进行管理。 　　风险管理的过程就是对计算机网络风险因素进行收集、分析、预测，并根据其风险发生的概率制定系统性的科学管理方法，该过程中一般包括风险的识别、风险的衡量、风险的有效处置、风险的积极管理以及风险妥善处理等内容。风险管理的主要目的就是减少和避免网络风险给企业造成的巨大损失，从而促进企业的安全、可靠发展。 　　三、计算机网络风险的常见类型 　　计算机网络本身具有一定的特殊性，所以将会面临诸多因素的干扰，相应的风险就应运而生，对各类风险的分类总结如下： 　　（一）黑客的威胁和攻击 　　黑客是计算机网络中的最大威胁，现实生活中黑客攻击的方式主要有破坏性攻击和非破坏性攻击两种。破坏性攻击会对电脑系统造成严重的破坏，主要目的是窃取计算机网络中的保密数据，其一般是通过获取电子邮件、口令、特洛伊木马以及系统漏洞等来对计算机网络系统进行攻击和损害。非破坏性攻击一般是以阻碍计算机网络系统正常运行为目的，其一般不会导致系统资料的外泄，通常是通过信息炸弹和拒绝服务来对系统进行攻击。 　　（二）IP地址被盗用 　　区域网络使用过程中经常会出现IP地址被盗用的情况，所以经常会告知用户IP地址已被占用，导致用户无法进行计算机网络连接。IP地址的权限一般比较高，IP地址窃取人员通常会以不知名的身份来阻止用户对网络的正常使用，从而对用户造成较大的影响，使用户的合法权益受到侵犯，严重威胁了计算机网络的安全性。 　　（三）计算机病毒 　　我国的相关规范和标准中明文规定了计算机病毒的定义是编制者将程序代码、指令植入到计算机网络系统之中，而且这些程序代码和指令具有自我复制的功能，而且对计算机网络的数据和相关功能进行破坏，从而影响了计算机网络的正常运行。大量的实践结果表明，计算机病毒具有破坏力强而不易发现的特点。如今，计算机病毒已经成为威胁网络安全的罪魁祸首，其各类病毒在网上的传播速度比较快，而且对计算机网络所造成的危害也是巨大的，常见的计算机病毒有震网、木马、火焰等。 　　（四）缺乏系统性的计算机网络安全管理 　　如今，我国大部分计算机网络安全缺乏系统性的管理，而且相关管理体制不够健全，对权限和密码的管理不到位，岗位分工不明确、用户安全防卫意识薄