网络安全风险及其防范措施剖析.docVIP

网络安全风险及其防范措施剖析 　　摘 要：21世纪是知识和信息爆炸的时代，随着计算机的普及和信息技术的飞速发展，网络技术已经扎根于人们的学习、生活和工作中，深入影响到了社会的各个领域，为人们带来了诸多的便利，成为了当前社会不可或缺的一个工具。然而，网络技术在为人们带来便利的同时，也逐渐展现出了一些弊端，尤其是网络安全逐渐面临着一些风险，安全状况堪忧。由于互联网是无时空地域限制的，因此如果面临病毒攻击，则有可能迅速造成网络系统的瘫痪。网络安全风险不仅为人们日常生活造成了威胁，也对企业和政府机关部门的正常工作带来极为消极的影响。为此，发现网络中存在的安全风险，并积极探索防范措施，做好防范工作，是我们当前要做的主要工作。该文中首先对网络安全的定义和网络安全的内容进行了阐述，然后对造成网络安全风险的因素进行简要分析，最后对加强计算机网络安全防范的具体措施进行具体论述，希望可以使人们对网络安全有一个更为深入的认识。 　　关键词：网络安全风险 信息安全问题 防范措施分析 　　中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2015）09（b）-0184-02 　　所谓计算机网络安全，就是计算机网络信息的安全，其内容主要包括管理方面的网络安全和技术方面的网络安全。目前，由于互联网发展迅速，相应的网络攻击手段与行为也呈病毒式增长，黑客猖獗，病毒繁多，漏洞不断，用户的信息被泄露和更改，危及到了整个网络系统。我们研究网络安全风险，就是为了规避风险，构建安全的计算机网络体系，确保网络的正常运行。那么，究竟什么是网络安全呢？它包括什么内容，又该如何保障呢？ 　　1 网络安全的定义 　　网络安全的定义可以从狭义与广义两个方面来讲。 　　首先，狭义上来看，狭义方面，网络安全包括硬件安全、软件安全和数据安全。因此网络安全就是指网络信息的安全，指对网络系统中软件、硬件和数据的保护，保护其不受恶意程序侵袭，免于遭受破坏、更改和泄露，使网络系统可以得以正常运行。我们该文中提到的网络安全主要是从狭义方面来进行研究的。 　　其次，从广义上看，只要涉及到了网络信息的保密性、完整性、可用性，可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。网络安全的具体含义会随着重视“角度”的变化而变化。 　　2 网络安全的内容 　　网络安全包括硬件软件、软件安全和数据安全。 　　硬件安全是指网络硬件、存储媒体的安全。 　　软件安全是指网络软件的安全，及软件不被破坏，不被篡改，不被非法操作和非法复制，其功能不会失效。 　　数据安全是指网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。数据也就是信息，因此数据安全是保障网络安全最根本的目的。 　　3 造成网络安全风险的因素 　　3.1 计算机网络技术方面 　　3.1.1 计算机网络系统存在隐患 　　网络系统存在两种安全方面潜在的问题，其一为网络结构设备；其二为网络系统本身的问题。线型、星型等各类结构结合而成的综合性结构在网络结构中使用较多。充分使用路由器、集线器以及交换机等设备安置于各节点处，由于设备自身的限制，在计算机网络系统中，由于设备本身限制，会相应的带来安全方面的问题。此外，网络技术比网络系统的优势突出的体现在信息开放和资源共享上。与此同时，世界互联网也由于这一点，更易成为侵袭的对象，并且计算机网络协议也在安全方面存在潜在的问题。 　　3.1.2 病毒安全风险 　　现在，在计算机网络安全中，最为突出的问题就是计算机病毒。它是由网络黑客编写的一组计算机指令或者代码，能够对计算机中的数据产生破坏作用。按照摧毁数据的力度划分，包括优良性和恶性两种计算机病毒，它的特征表现在传染快速、容易寄生、不易发现、触发性强且极具摧毁能力，还可以自行复制。在当今计算机网络日益普及的今天，病毒也通过网络更为广泛的传播，通过网络的使用，在浏览网页、邮件、获取信息等过程中都可能遭遇病毒的传播和攻击。计算机内部的程序和系统由于受到计算机病毒的攻击而瘫痪。举例而言，在2007年就发生过一次名为“熊猫烧香”的计算机病毒，其产生的原因为资料下载，该病毒产生后迅速在局域网内传播，短时间就会对几千台计算机产生破坏，并且在广泛的范围内传播，涵盖了企业和政府机关单位等内部计算机系统，严重影响了国际的网络信息安全，带来了极大的危害和影响。 　　3.2 政府监管方面 　　3.2.1 互联网管理缺乏相应法律约束 　　我国经过数年的经验积累，已经逐步在网络信息安全方面做出不懈努力，致力于增强信息安全防御能力，加强建设网络信息安全法律管理体系，可是当前法律法规的发展仍然赶不上日益飞速发展的互联网产业。虽然现在已经出台相关法律规章，但贯彻落实的力度依然不够，还有相当