◆李 智

計算機網(wǎng)絡(luò)的風(fēng)險控制

◆李 智

(沂沭泗水利管理局水文局（信息中心） 江蘇 221018)

隨著社會的迅猛發(fā)展，計算機網(wǎng)絡(luò)在人們的生活工作中占據(jù)的位置越來越重要，使人們的生活工作發(fā)生了巨大的改變，特別是處于計算機網(wǎng)絡(luò)不斷發(fā)展革新的時代，人們習(xí)慣利用計算機網(wǎng)絡(luò)來記錄和儲存信息。在這個背景下，我們必須掌握計算機網(wǎng)絡(luò)可能出現(xiàn)的風(fēng)險，同時針對這些風(fēng)險提出控制管理的辦法。

計算機網(wǎng)絡(luò)；風(fēng)險；風(fēng)險控制

0 引言

現(xiàn)代社會，計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展革新，使得人們的生活越來越便利，隨之而來的就是風(fēng)險的問題。盡管針對計算機網(wǎng)絡(luò)風(fēng)險的問題，我們已經(jīng)有了相應(yīng)的理論基礎(chǔ)，但仍然相差甚遠(yuǎn)。對計算機網(wǎng)絡(luò)的風(fēng)險管理手段應(yīng)當(dāng)與其發(fā)展的步伐相一致，不斷發(fā)展創(chuàng)新，努力將計算機網(wǎng)絡(luò)的風(fēng)險降至最低。

1 計算機網(wǎng)絡(luò)的安全定義

根據(jù)相關(guān)組織對計算機安全的定義，通常情況下，計算機網(wǎng)絡(luò)安全指的是利用相應(yīng)的管理措施和手段，對其進(jìn)行安全維護(hù)，避免計算機系統(tǒng)中軟件、硬件及信息資料被竊取和受損，進(jìn)而保障計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)，更大的發(fā)揮網(wǎng)絡(luò)的作用。計算機網(wǎng)絡(luò)主要涵蓋了兩個內(nèi)容：第一是網(wǎng)絡(luò)安全，第二是信息安全。這兩方面的安全就是防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件、硬件及數(shù)據(jù)信息被盜取利用。目前對計算機網(wǎng)絡(luò)安全的管理與預(yù)防措施已經(jīng)不再限制于硬件管理，而且覆蓋了方方面面，如物理、系統(tǒng)、應(yīng)用等。網(wǎng)絡(luò)物理安全，它的基礎(chǔ)是整個網(wǎng)絡(luò)體系的安全；鏈路傳輸安全，此方面的關(guān)鍵就在于確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋Ｃ苄院驼鎸嵭?；網(wǎng)絡(luò)結(jié)構(gòu)安全，其重點就是內(nèi)外網(wǎng)絡(luò)進(jìn)行連接時存在的安全風(fēng)險；系統(tǒng)安全，指的是網(wǎng)絡(luò)系統(tǒng)的安全；管理安全，指的是制定相關(guān)的管理條例，來預(yù)防和控制風(fēng)險[1]。

2 計算機網(wǎng)絡(luò)安全所面臨的風(fēng)險

（1）黑客的侵入?，F(xiàn)今，黑客隊伍越來越龐大，人們在平時的生活中，對人身權(quán)益、身份驗證越來越重視，應(yīng)注意對自己的賬號密碼進(jìn)行定期的修改，同時與其他的技術(shù)相結(jié)合，避免黑客的侵入。而避免黑客侵入的最直接的方法就是防火墻，在計算機進(jìn)行網(wǎng)絡(luò)連接后，防火墻是避免黑客侵入的有效辦法，可以在其外網(wǎng)及區(qū)域網(wǎng)中設(shè)置防火墻，從而將兩者的網(wǎng)址分開，外網(wǎng)無法對區(qū)域網(wǎng)的網(wǎng)址進(jìn)行直接查找，也不能與其發(fā)生數(shù)據(jù)交流，在經(jīng)過防火墻過濾之后，區(qū)域網(wǎng)可以將信息傳遞給外網(wǎng)，這兩者之間必須經(jīng)過防火墻的過濾才可以進(jìn)行數(shù)據(jù)信息交流，進(jìn)而確保了內(nèi)網(wǎng)的安全。防火墻能夠有效的控制網(wǎng)絡(luò)間訪問，避免黑客對內(nèi)部資源進(jìn)行竊取，保護(hù)內(nèi)網(wǎng)的安全。防火墻可以控制內(nèi)部及外部相關(guān)信息的進(jìn)入，任何外網(wǎng)信息都必須經(jīng)過防火墻的過濾才能夠進(jìn)入到內(nèi)網(wǎng)，對于這些信息，防火墻可以進(jìn)行檢測，只有有權(quán)限的數(shù)據(jù)才能穿過防火墻，否則無法進(jìn)入內(nèi)網(wǎng)。

（2）計算機病毒。依據(jù)相關(guān)的條例，將計算機的病毒進(jìn)行定義，即編制者在計算機的系統(tǒng)中植入相關(guān)的指令、程序編碼，而這些編碼具有自我復(fù)制的能力，會不斷的破壞計算機系統(tǒng)和數(shù)據(jù)信息，且速度十分迅速，從而對計算機的運行速度產(chǎn)生影響。計算機病毒有著較高的隱蔽性和極強的破壞力。對于計算機網(wǎng)絡(luò)而言，目前病毒的侵害屬于最大的安全風(fēng)險問題，它的傳播速度較快，類型較多，對計算機的系統(tǒng)有著極大的破壞，特別是一些通過網(wǎng)絡(luò)進(jìn)行傳播的病毒。

（3）IP地址被竊取利用。在區(qū)域網(wǎng)絡(luò)中，時常發(fā)生IP地址被盜用的狀況，處于這樣的狀況下，用戶無法正常的使用網(wǎng)絡(luò)，顯示IP地址被占用。通常情況下，這類IP地址都具有較高的權(quán)限，而盜用者在進(jìn)行擾亂操作時通常采用未知的身份，這就對用戶造成了極大的影響，嚴(yán)重的侵害到用戶權(quán)益及網(wǎng)絡(luò)的安全。

（4）計算機網(wǎng)絡(luò)中垃圾郵件過度泛濫。所謂垃圾郵件，就是指無法攔截又不是用戶自愿收取的郵件?，F(xiàn)階段，網(wǎng)絡(luò)的負(fù)擔(dān)隨著垃圾郵件的增多而日益加重。大量的垃圾郵件，嚴(yán)重地占用了計算機內(nèi)存，降低有效信息的傳播速度，減慢了計算機運行速度，同時也侵犯了用戶的隱私權(quán)。

（5）缺乏完善的計算機網(wǎng)絡(luò)安全管理體制。網(wǎng)絡(luò)安全風(fēng)險管理組織沒有完善的機制，相應(yīng)的責(zé)任分工不明確，權(quán)限及密碼的管理不夠等，均會導(dǎo)致網(wǎng)絡(luò)安全受到破壞，同時用戶不具備較強的防范意識，致使計算機網(wǎng)絡(luò)的安全風(fēng)險更加嚴(yán)重，進(jìn)而導(dǎo)致各類病毒、黑客等更容易地侵入計算機進(jìn)行破壞，最后的結(jié)果就是計算機產(chǎn)生風(fēng)險問題[2]。

3 計算機網(wǎng)絡(luò)安全的方法措施

由于計算機網(wǎng)絡(luò)不斷的發(fā)展革新，因此與之相關(guān)的安全風(fēng)險問題也各式各樣，相關(guān)的管理手段也不斷變化。我們應(yīng)當(dāng)針對不同的風(fēng)險問題，提出相應(yīng)的措施，同時進(jìn)行不斷地完善和創(chuàng)新，積累各種處理經(jīng)驗，進(jìn)而能夠不斷提升計算機網(wǎng)絡(luò)的安全性能。

（1）預(yù)防計算機網(wǎng)絡(luò)病毒。這類病毒往往具有高速傳播、強力破壞、極其隱蔽等特點，所以，針對這類病毒，我們需要以提前預(yù)防為主，修復(fù)為輔的形式來進(jìn)行。在平常使用計算機的時候，使用者需要安裝相關(guān)的殺毒軟件，對計算機系統(tǒng)進(jìn)行定期地殺毒處理，進(jìn)而可以保證計算機網(wǎng)絡(luò)不受病毒的侵害。目前這個階段，計算機網(wǎng)絡(luò)中常常使用的殺毒軟件有金山毒霸、360衛(wèi)士等。

（2）避免黑客的侵入。在人們?nèi)粘Ｊ褂糜嬎銠C的時候，黑客的侵入常常會造成一定的損失。因此，在使用計算機網(wǎng)絡(luò)的時候，應(yīng)當(dāng)利用相應(yīng)的措施來控制黑客的侵入。第一，完成身份的認(rèn)證；第二，定期的更改賬戶及密碼，對相應(yīng)的權(quán)限進(jìn)行科學(xué)的管理；第三，建立網(wǎng)絡(luò)防火墻。這個措施可以有效地防止黑客侵入，使用計算機的時候可以采用這種技術(shù)來設(shè)定權(quán)限阻止黑客侵入。

（3）拒絕垃圾郵件。為了防止垃圾郵件損害我們的計算機，我們必須保護(hù)好自身的郵箱。在日常使用計算機的時候，應(yīng)當(dāng)避免使用網(wǎng)絡(luò)郵箱地址登錄，另外，設(shè)置相關(guān)的防騷擾模式，將垃圾郵件進(jìn)行過濾。

（4）計算機網(wǎng)絡(luò)的風(fēng)險管理與控制。當(dāng)今社會，計算機網(wǎng)絡(luò)的風(fēng)險不斷擴大，我們應(yīng)當(dāng)針對風(fēng)險制定相應(yīng)的措施，強化風(fēng)險管理控制。建立特定的組織，明確各個崗位的職責(zé)，依照相關(guān)的安全條例對網(wǎng)絡(luò)風(fēng)險進(jìn)行控制，不斷增強計算機網(wǎng)絡(luò)的風(fēng)險控制體系。將重要的數(shù)據(jù)信息在U盤或云盤中備份，同時加密，防止關(guān)鍵數(shù)據(jù)信息被盜取。在網(wǎng)絡(luò)運行時，加強相應(yīng)的性能檢測，掌握文明安全上網(wǎng)常識，從根本抓起，有效地防止網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生。實施相關(guān)的管理措施，可以合理地分析、評價及控制安全風(fēng)險。在對其實施管理的時候，最關(guān)鍵的任務(wù)就是分析、評價及控制風(fēng)險。在分析相關(guān)的網(wǎng)絡(luò)特征時，應(yīng)當(dāng)對風(fēng)險進(jìn)行全方位的分析，其中涵蓋了風(fēng)險控制、信息體系及安全等。在對風(fēng)險進(jìn)行控制的過程中，首先要做的就是對相關(guān)屬性進(jìn)行分析明確，同時根據(jù)這些結(jié)果做出針對性的風(fēng)險評估報告。而在評估的過程中，既要對風(fēng)險自身進(jìn)行評估，又要對其造成的影響進(jìn)行評估，進(jìn)而提出科學(xué)有效的建議。在對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行管理的最后一個步驟就是預(yù)防風(fēng)險，在進(jìn)行預(yù)防的過程中，對于提出相應(yīng)的控制措施進(jìn)行恰當(dāng)?shù)呐判颍纱藖頊p小風(fēng)險產(chǎn)生的幾率。

（5）增強安全意識。運用網(wǎng)絡(luò)的人應(yīng)當(dāng)樹立起文明上網(wǎng)、安全上網(wǎng)的意識，按時維護(hù)計算機，采用U盤或者云盤來儲存重要的數(shù)據(jù)信息，可以防止重要的數(shù)據(jù)資料被泄露。另外，還需要創(chuàng)建相關(guān)的管理組織，制定相應(yīng)的管理制度及標(biāo)準(zhǔn)，對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行管理控制，進(jìn)而保證網(wǎng)絡(luò)信息的安全[3]。

4 結(jié)語

隨著計算機網(wǎng)絡(luò)的迅猛發(fā)展與創(chuàng)新，關(guān)于計算機網(wǎng)絡(luò)犯罪的行為也越來越嚴(yán)重，網(wǎng)絡(luò)上的人身攻擊及相應(yīng)的手段也層出不窮，網(wǎng)絡(luò)的風(fēng)險也越來多元化。造成這種現(xiàn)象最關(guān)鍵的原因就是網(wǎng)絡(luò)控制方面的缺陷，在計算機網(wǎng)絡(luò)中，多采用程序來進(jìn)行應(yīng)用控制，由于網(wǎng)絡(luò)系統(tǒng)在運作的時候具有重復(fù)性、迅速性等特征，若程序的控制存在問題，那么計算機網(wǎng)絡(luò)就會產(chǎn)生較大的安全風(fēng)險。因此，合理有效的制定風(fēng)險控制手段，使得計算機網(wǎng)絡(luò)在運作時能夠更加安全。

[1]葉峻.淺談計算機網(wǎng)絡(luò)風(fēng)險及控制方法[J].計算機光盤軟件與應(yīng)用，2012.

[2]黃敏.計算機網(wǎng)絡(luò)風(fēng)險及控制方法研究[J].科技展望，2016.

[3]周鵬程.計算機風(fēng)險管理與信息安全技術(shù)研究[J].電腦知識與技術(shù)，2017.