計算機網(wǎng)絡(luò)安全的風(fēng)險管理研究

劉瑛

摘 要：本文構(gòu)建了計算機網(wǎng)絡(luò)運行的風(fēng)險分析框架，在全面分析計算機網(wǎng)絡(luò)運行過程中的風(fēng)險來源和風(fēng)險評估的基礎(chǔ)上，從風(fēng)險預(yù)防和風(fēng)險應(yīng)對兩個層面提出了針對性的防護對策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險管理；研究

網(wǎng)絡(luò)信息的泄露會給用戶造成有形或者無形的損失，因此，保證計算機網(wǎng)絡(luò)安全可靠地運行意義重大。本文的核心目的，在于剖析計算機網(wǎng)絡(luò)運行過程中可能遇到的風(fēng)險，并在此基礎(chǔ)上提出針對性的防護對策。

一、研究現(xiàn)狀

目前關(guān)于計算機網(wǎng)絡(luò)安全問題與對策的研究比較多，主要集中在網(wǎng)絡(luò)安全威脅的類型和網(wǎng)絡(luò)安全的防范措施兩個方面。第一，在網(wǎng)絡(luò)安全威脅的類型方面，廖博藝介紹了網(wǎng)絡(luò)安全威脅的相關(guān)情況，他認(rèn)為計算機病毒是首要威脅，系統(tǒng)漏洞和惡意攻擊是重要威脅。袁劍鋒分析了網(wǎng)絡(luò)安全中存在的問題，主要是自然威脅、身份鑒別威脅等。第二，在網(wǎng)絡(luò)安全的防范措施方面，仝世君從用戶、系統(tǒng)開發(fā)者、黑客這三個主體的角度分析了網(wǎng)絡(luò)安全面臨的問題，并提出了多種應(yīng)對措施。羅濤提出網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)是人的漏洞，因此要加強網(wǎng)絡(luò)安全教育。

總體上，已有研究多關(guān)注網(wǎng)絡(luò)安全建設(shè)，但大多是定性介紹，泛泛而談，沒有形成系統(tǒng)的分析框架。因此本文通過建立風(fēng)險分析框架，基于流程來分析計算機網(wǎng)絡(luò)在運行過程中存在的風(fēng)險與問題，并提出針對性的對策建議。

二、計算機網(wǎng)絡(luò)運行的風(fēng)險分析

計算機網(wǎng)絡(luò)在運行過程中會面臨諸多方面的問題。為了更加全面地分析計算機網(wǎng)絡(luò)運行過程中的風(fēng)險與問題，本文以風(fēng)險管理流程的三個層面為框架，結(jié)合計算機網(wǎng)絡(luò)的風(fēng)險來源和風(fēng)險處理要素，構(gòu)建了計算機網(wǎng)絡(luò)安全的風(fēng)險分析框架，并按照該框架提出對策意見。具體包括：風(fēng)險來源分析，即從計算機網(wǎng)絡(luò)運行的三個核心要素分析，包括操作系統(tǒng)、軟件應(yīng)用、數(shù)據(jù)信息；風(fēng)險評估分析，即從資產(chǎn)損失、威脅行為兩個方面分析可能的風(fēng)險影響；風(fēng)險處理分析，包括風(fēng)險預(yù)防和風(fēng)險應(yīng)對兩個層面提出應(yīng)對策略。

（1）風(fēng)險來源分析。計算機網(wǎng)絡(luò)面臨的風(fēng)險來源包括三個方面。第一，在操作系統(tǒng)方面存在的風(fēng)險。目前計算機的操作系統(tǒng)主要是Windows、Linux等。由于操作系統(tǒng)的集中性，導(dǎo)致操作系統(tǒng)的安全性存在很大的問題。這些操作系統(tǒng)的源代碼是公開的，一些程序員可以在這方面做文章，如制作病毒攻擊。這是所有計算機都可能面臨的風(fēng)險。第二，在軟件應(yīng)用方面存在的風(fēng)險。某些黑客設(shè)計出一些帶有病毒的軟件來竊取用戶的信息，如照片、通信信息等。第三，數(shù)據(jù)信息丟失的風(fēng)險。例如應(yīng)用軟件不小心被卸載了，會直接導(dǎo)致用戶數(shù)據(jù)的丟失。

（2）風(fēng)險評估分析。風(fēng)險評估是正確認(rèn)識風(fēng)險的重要一環(huán)。一般來說，對于計算機網(wǎng)絡(luò)存在的風(fēng)險的評估要素包括兩個部分，即資產(chǎn)損失、威脅行為。首先，資產(chǎn)方面的評估不僅包括財產(chǎn)或貨幣資產(chǎn)，也包括無形的資產(chǎn)，比如當(dāng)某個用戶的信息被泄露了，可能造成該用戶在名譽上的損失。其次，在威脅行為上的評估。計算機網(wǎng)絡(luò)的運行是流程性的、多方面的，在每個環(huán)節(jié)都有可能受到影響，用戶層面的受影響的范圍還較小，但若是平臺后臺或者數(shù)據(jù)庫被影響了，則波及面更廣、破壞性更大。

三、計算機網(wǎng)絡(luò)安全的對策分析

（1）風(fēng)險預(yù)防層面。用戶、計算機系統(tǒng)設(shè)計者要結(jié)合風(fēng)險隱患可能存在的三個方面進行預(yù)防。首先，在操作系統(tǒng)方面，操作系統(tǒng)設(shè)計公司和設(shè)計者們要不斷更新完善。其次，在軟件應(yīng)用方面，用戶要學(xué)會使用計算機內(nèi)部的安全設(shè)置功能。例如用戶可以在計算機內(nèi)部存儲運行設(shè)置方面進行操作，做一些安全隱私性的設(shè)置。再次，在數(shù)據(jù)信息方面，用戶要及時保存原始數(shù)據(jù)，如上傳云盤，避免電腦崩潰、軟件運行錯誤等帶來的不必要的損失。

（2）風(fēng)險應(yīng)對層面。上述風(fēng)險預(yù)防的措施主要是針對用戶的，因為這些用戶是使用計算機的主要對象，他們把預(yù)防工作做好了，會極大地減輕自身的風(fēng)險損失。在風(fēng)險應(yīng)對方面，用戶面臨風(fēng)險威脅時，比如支付信息被盜竊、個人隱私泄露等，用戶首先要與應(yīng)用軟件的工作人員溝通，共同尋找降低損失的方案，其次要及時停止使用該軟件，以免造成二次損失。在必要時候可以向有關(guān)部門反映情況。對于平臺而言，當(dāng)平臺被惡性攻擊，如平臺數(shù)據(jù)庫被破壞時，相關(guān)管理部門要啟動緊急預(yù)案，查明原因，追究破壞者的責(zé)任，降低平臺的損失，創(chuàng)造一個公正、透明、有序的網(wǎng)絡(luò)環(huán)境。

參考文獻

1.廖博藝.淺析計算機網(wǎng)絡(luò)安全問題與對策.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（06）.

2.袁劍鋒.計算機網(wǎng)絡(luò)安全問題及其防范措施.中國科技信息，2006（15）.

3.仝世君.淺談計算機網(wǎng)絡(luò)安全問題與對策.中國科技信息，2006（10）.

4.羅濤.淺談計算機網(wǎng)絡(luò)安全問題及其對策.中小企業(yè)管理與科技（下旬刊），2010（04）.（責(zé)任編輯：蘭卡）