計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)與控制方法分析

韓建民

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)安全一直是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重點(diǎn)，網(wǎng)絡(luò)安全的復(fù)雜性和系統(tǒng)性增加網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)，讓風(fēng)險(xiǎn)控制方法的滯后性更為突出。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)需求已呈爆發(fā)式增長(zhǎng)，各種媒體的介入增加了網(wǎng)絡(luò)負(fù)載，新生的安全隱患成為網(wǎng)絡(luò)研究專家關(guān)注的焦點(diǎn)，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的定義入手，總結(jié)了網(wǎng)絡(luò)安全面臨的主要問(wèn)題，提出了有效的網(wǎng)絡(luò)安全防范措施，為計(jì)算機(jī)網(wǎng)絡(luò)安全把關(guān)。

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)風(fēng)險(xiǎn)；控制方法

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）164-0108-02

計(jì)算機(jī)技術(shù)的應(yīng)用，讓企業(yè)信息運(yùn)營(yíng)和管理走向成熟。企業(yè)信息網(wǎng)絡(luò)的建立也推動(dòng)了資源優(yōu)化利用，但計(jì)算機(jī)網(wǎng)絡(luò)交聯(lián)的多樣性、終端個(gè)體分布不平衡和應(yīng)用差異，使企業(yè)網(wǎng)絡(luò)系統(tǒng)很容易引來(lái)黑客入侵和惡意病毒攻擊，給不法行為提供滋生的土壤，計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)和控制方法的研究已成為網(wǎng)絡(luò)安全發(fā)展的重頭戲。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概論

據(jù)國(guó)際標(biāo)準(zhǔn)化組織定義，網(wǎng)絡(luò)安全指通過(guò)一定的管理手段和技術(shù)協(xié)議，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)，防止系統(tǒng)硬件、軟件和存儲(chǔ)數(shù)據(jù)等被損壞、竊取，維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)，讓網(wǎng)絡(luò)運(yùn)載能力更具廣闊性和發(fā)展性。當(dāng)前，國(guó)際網(wǎng)絡(luò)平臺(tái)的信息負(fù)載量比較大，信息交流的頻度比較高，需求與現(xiàn)有基礎(chǔ)設(shè)施的矛盾日益突出，擴(kuò)充裝備與軟件升級(jí)的兩極化態(tài)勢(shì)明顯，迫切需要適合當(dāng)下的網(wǎng)絡(luò)安全管理方法來(lái)維護(hù)新秩序，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)和控制方法的研究有重要意義。

2 計(jì)算機(jī)網(wǎng)路安全存在的問(wèn)題

2.1 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)信息的激增，讓網(wǎng)絡(luò)信息入口的風(fēng)險(xiǎn)率加大，黑客攻擊是殺傷力最強(qiáng)的破壞者。黑客攻擊大體上可分為破壞性的和非破壞性的攻擊，破壞性的攻擊會(huì)導(dǎo)致電腦系統(tǒng)癱瘓，切確保密文件；主要通過(guò)截獲口令、電子信郵和木馬感染、偷竊系統(tǒng)漏洞等，嚴(yán)重的可摧毀硬件配件。非破壞性一般是指以阻礙系統(tǒng)工作為目的，不涉及系統(tǒng)資料竊??；主要通過(guò)拒絕服務(wù)、數(shù)據(jù)炸彈和修改訪問(wèn)連接等。

2.2 病毒入侵

當(dāng)前我國(guó)已頒布具體的網(wǎng)絡(luò)安全法令，其中明確定義計(jì)算機(jī)病毒是通過(guò)編程方式將惡意指令和程序代碼嵌套到網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)中，賦予程序的自我復(fù)制性，一旦植入目標(biāo)計(jì)算機(jī)便可運(yùn)行自帶功能程序，破壞計(jì)算機(jī)功能和信息，影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營(yíng)。病毒入侵具有一定的潛伏期，一旦露頭破壞力極強(qiáng)?？梢苑Q得上是最強(qiáng)的網(wǎng)絡(luò)感染源，種類繁多，擴(kuò)散速度極快，危害性不必說(shuō)，治理難度也超級(jí)大。如木馬、震網(wǎng)、火焰等病毒通過(guò)網(wǎng)絡(luò)作為傳播途徑，可控性很差。

2.3 IP地址偷換

IP地址的偷換常發(fā)生在區(qū)域型網(wǎng)絡(luò)中，用戶正常聯(lián)網(wǎng)時(shí)，會(huì)提示IP地址已被占用，造成網(wǎng)絡(luò)連接失敗。而IP地址偷換多發(fā)生在較高級(jí)別的IP區(qū)段中，竊取者常隱身操作，以擾亂用戶使用和盜用他人IP使用權(quán)限為目的，給用戶造成巨大的損失和權(quán)益侵害，也是對(duì)網(wǎng)絡(luò)安全的一種挑釁行為。

2.4 垃圾郵件狂發(fā)

當(dāng)前網(wǎng)絡(luò)商業(yè)化勢(shì)頭正盛，垃圾廣告可謂是屢禁不止。垃圾郵件更是比有效郵件還多，而郵箱又處在被動(dòng)接收狀態(tài)，郵箱空間很大一部分被垃圾郵件占據(jù)著，讓網(wǎng)絡(luò)額外功負(fù)擔(dān)加重。數(shù)量龐大的垃圾郵件給郵箱使用者造成了困惑，給電子郵箱安全造成了威脅，不僅內(nèi)存空間被強(qiáng)行占據(jù)，郵件傳發(fā)也出現(xiàn)了減速，系統(tǒng)運(yùn)行效率下降了。

2.5 網(wǎng)絡(luò)安全管理效果不明顯

網(wǎng)絡(luò)安全管理機(jī)制還處在分散多樣的狀態(tài)，各領(lǐng)域的分工模糊，全面的安全管理系統(tǒng)還沒(méi)有建成，如加密和權(quán)限的限定管理缺乏科學(xué)性和實(shí)效性。這些因素的存在給網(wǎng)絡(luò)安全的破壞者們提供了空間，再加上安全管理者自身缺乏安全防護(hù)意識(shí)，讓計(jì)算機(jī)風(fēng)險(xiǎn)升級(jí)，計(jì)算機(jī)黑客和病毒有趁虛而入之機(jī)，也讓計(jì)算機(jī)安全之網(wǎng)漏洞百出。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 防范病毒

說(shuō)到“病毒”我們不難想象，就是那種微小體積，又不容易被發(fā)現(xiàn)的計(jì)算機(jī)入侵者，其破壞性不容小視，因此，要時(shí)刻警惕病毒入侵，防范病毒破壞。具體防范手段有：安裝殺毒軟件，定期升級(jí)防護(hù)系統(tǒng)。其中病毒防護(hù)工作又可細(xì)分到各種軟件的防護(hù)和各種功能的防護(hù)，病毒的多樣性，要求網(wǎng)絡(luò)安全人員要做好日常安全維護(hù)工作和管理工作，無(wú)論是使用人員還是系統(tǒng)管理人員，都要具有高度的防病毒意識(shí)。病毒防范規(guī)定已成形，管理人員要具備病毒查殺的技能、各種殺毒軟件的使用方法和常見(jiàn)病毒的治療手段。如遇到病毒入侵，首先要檢查攔截系統(tǒng)和殺毒軟件，如查殺不了，則要了解病毒是否屬于可治療范圍，以便采取必要的殺毒措施。常用的查殺病毒軟件：360安全衛(wèi)士、卡巴斯基、瑞星殺毒、KV3000，NOD32和金山毒霸等。

3.2 防黑技術(shù)

說(shuō)到“黑客”，很多人會(huì)覺(jué)得很酷，但計(jì)算機(jī)里的黑客可是危險(xiǎn)分子，一般是指網(wǎng)絡(luò)安全的破壞者，對(duì)網(wǎng)絡(luò)安全的破壞已不只局限于日常的系統(tǒng)破壞，更重要的是對(duì)人身權(quán)益和身份的破壞。如竊取網(wǎng)銀賬號(hào)和密碼，私自提取個(gè)人儲(chǔ)蓄金，以及利用其它管理技術(shù)便當(dāng)對(duì)目標(biāo)人進(jìn)行信息篡改等。因此需要各種防護(hù)方法來(lái)攔截和識(shí)破黑客入侵，最直接的方法就是防火墻，用戶進(jìn)入聯(lián)網(wǎng)區(qū)時(shí)防火墻會(huì)預(yù)先感知非法入侵的危害，提供有效的防護(hù)和提醒。在外網(wǎng)和局域網(wǎng)之間架設(shè)防火墻效果最好，便于內(nèi)外網(wǎng)的隔離，外部網(wǎng)絡(luò)不會(huì)直接定位到IP，以防止黑客有針對(duì)性的破壞。局域網(wǎng)內(nèi)部信息通過(guò)防火墻過(guò)濾后呈現(xiàn)給外部網(wǎng)絡(luò)，二者之間的交流都通過(guò)防火墻過(guò)濾，增加了內(nèi)部網(wǎng)的安全性。

3.3 垃圾郵件攔截

垃圾郵件已成為計(jì)算機(jī)安全的新問(wèn)題，垃圾攔截已勢(shì)在必行，垃圾郵件的地址攔截已成為防范垃圾的重要方法。因此，不要隨便將郵箱信息公布于網(wǎng)絡(luò)或其他公共場(chǎng)合，防止惡意郵件騷擾。通過(guò)使用Outlook？ Express和Faxmail郵件管理軟件，可以有效過(guò)濾部分不良信譽(yù)垃圾，防范垃圾郵件入侵。

3.4 入侵檢測(cè)

計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，讓人們的生活變得神奇多彩，作為新時(shí)期的系統(tǒng)安全保護(hù)重要手段之一的入侵檢測(cè)技術(shù)已取得了重大應(yīng)用效果。入侵檢測(cè)技術(shù)所具有的優(yōu)勢(shì)體現(xiàn)在可以實(shí)現(xiàn)對(duì)不同系統(tǒng)或網(wǎng)絡(luò)可以信息進(jìn)行檢測(cè)，檢測(cè)過(guò)程中可以定位到信息的始發(fā)站點(diǎn)和危害性等信息。信息檢測(cè)結(jié)果可以含有入侵的異常信號(hào)和完成的任務(wù)，并能快速做出反饋，以保障防范措施的耗時(shí)需要，可以實(shí)現(xiàn)直接檢測(cè)。入侵檢測(cè)技術(shù)又可以分為以下幾個(gè)方面進(jìn)行說(shuō)明。

3.5 網(wǎng)絡(luò)準(zhǔn)入侵控制

網(wǎng)絡(luò)準(zhǔn)許入控制、端點(diǎn)系統(tǒng)入網(wǎng)注冊(cè)及部署網(wǎng)絡(luò)策略三部分構(gòu)成了網(wǎng)絡(luò)準(zhǔn)許入侵操控系統(tǒng)。網(wǎng)絡(luò)準(zhǔn)許入侵操控系統(tǒng)實(shí)質(zhì)上是指對(duì)端點(diǎn)處設(shè)備系統(tǒng)入網(wǎng)時(shí)要完成身份驗(yàn)證，驗(yàn)證合法后才可以入網(wǎng)，入網(wǎng)后還要在使用過(guò)程中接受定期狀態(tài)測(cè)試，謹(jǐn)防非法端點(diǎn)處操作系統(tǒng)遇病毒襲擊。

3.6 網(wǎng)絡(luò)行為審計(jì)系統(tǒng)應(yīng)用

網(wǎng)絡(luò)行為審計(jì)系統(tǒng)可以滿足自己本身對(duì)安全性的需求，它一定是在Linux、Unix等的基礎(chǔ)上，保證自身的安全性，性能和接入形式。

3.7 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理

計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理是指由必要成立專門(mén)或與之對(duì)應(yīng)的機(jī)構(gòu)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行專業(yè)的管理，明確各崗位的分工，遵循網(wǎng)絡(luò)系統(tǒng)的安全準(zhǔn)則，提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理性能。

4 結(jié)論

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法的研究有助于提升網(wǎng)絡(luò)的安全性，由于控制應(yīng)用多為程序控制，程序運(yùn)行具有連續(xù)性、重復(fù)性和高速性，一旦程序控制存在漏洞，網(wǎng)絡(luò)風(fēng)險(xiǎn)會(huì)很大，因此，要對(duì)計(jì)算機(jī)控制措施進(jìn)行有效的設(shè)計(jì)。

參考文獻(xiàn)

[1]祝峰.如何構(gòu)建安全的企業(yè)信息網(wǎng)絡(luò)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（4）.

[2]奧列格·V·乍特瑟，瓦列里·A·博羅寧.用于減小計(jì)算機(jī)網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)的系統(tǒng)和方法[Z].CN102710598A：2012.