沈洪浩

?

計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)分析與防范技術(shù)研究

沈洪浩

天津渤海化工集團(tuán)有限責(zé)任公司，天津 300040

結(jié)合現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)際發(fā)展現(xiàn)狀，發(fā)現(xiàn)某些客觀存在的影響因素給計(jì)算機(jī)網(wǎng)絡(luò)管理帶來(lái)了潛在的威脅，可能會(huì)造成用戶(hù)操作過(guò)程中重要數(shù)據(jù)的丟失。為了改變這種不利的發(fā)展現(xiàn)狀，需要采取有效的分析方法加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)分析，全面提高計(jì)算機(jī)網(wǎng)絡(luò)管理的整體水平，增強(qiáng)用戶(hù)使用計(jì)算機(jī)過(guò)程中數(shù)據(jù)的安全可靠性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)及防范技術(shù)進(jìn)行必要的探討，以便為相關(guān)的研究工作開(kāi)展提供可靠的保障。

計(jì)算機(jī)網(wǎng)絡(luò)管理；安全風(fēng)險(xiǎn)；防范措施

引言

盡管我國(guó)在計(jì)算機(jī)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析與管理方面積累了豐富的經(jīng)驗(yàn)，取得了重大進(jìn)展，獲得了許多防范技術(shù)策略，為社會(huì)、經(jīng)濟(jì)發(fā)展構(gòu)建了一個(gè)很好的信息交流和信息共享平臺(tái)，大大加快了社會(huì)信息的傳播速度。然而在實(shí)際的計(jì)算機(jī)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析與管理過(guò)程中，仍存在著各種各樣的問(wèn)題需要解決。在人們的日常生活對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性增強(qiáng)的同時(shí)，網(wǎng)絡(luò)環(huán)境也變得更為復(fù)雜和脆弱，隨之而來(lái)的便是客觀存在的安全威脅。因此分析計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)是十分必要的。

1 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全本質(zhì)上是指網(wǎng)絡(luò)信息安全，即網(wǎng)絡(luò)系統(tǒng)的軟硬件系統(tǒng)中包含的數(shù)據(jù)必須受到保護(hù)，這些數(shù)據(jù)不能因?yàn)槿魏畏欠ǖ摹阂獾脑蚨獾狡茐?、泄露、更改，最終導(dǎo)致計(jì)算機(jī)不能可靠連續(xù)地運(yùn)行[1]。

2 計(jì)算機(jī)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)極其復(fù)雜的系統(tǒng)。盡管近幾年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相比與以前在系統(tǒng)安全方面取得了重大進(jìn)步，網(wǎng)絡(luò)系統(tǒng)安全性大大提高，但是由于其復(fù)雜性，網(wǎng)絡(luò)系統(tǒng)本身的漏洞也很多。加上網(wǎng)絡(luò)系統(tǒng)是同其他設(shè)備相聯(lián)系的，這些附屬設(shè)備都會(huì)在一定程度上對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性帶來(lái)隱患。再者，互聯(lián)網(wǎng)的開(kāi)放性也為其他危險(xiǎn)性因素的增加提供發(fā)了便利。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn)是影響網(wǎng)絡(luò)安全的重要原因。

2.2 計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒指的是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它極具有破壞性、復(fù)制性和傳染性。計(jì)算機(jī)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要原因。隨著計(jì)算機(jī)互聯(lián)網(wǎng)的普及與擴(kuò)展，計(jì)算機(jī)病毒也變得多種多樣，它的傳播方式與途徑極其多樣，干擾人們網(wǎng)絡(luò)的正常運(yùn)用，在一定程度上給人們的生活、學(xué)習(xí)和工作帶來(lái)不便[2]。

2.3 黑客攻擊

黑客指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。這部分人一般具有較高的計(jì)算機(jī)水平與能力，屬于電腦網(wǎng)絡(luò)專(zhuān)家。黑客往往通過(guò)各種方式對(duì)互聯(lián)網(wǎng)進(jìn)行入侵與破壞。這些人有的僅僅是為了好玩；有些則是為了竊取他人的電腦資料，甚至對(duì)他人隱私帶來(lái)不好影響。黑客隨著計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展也逐漸增多，早已成為計(jì)算機(jī)互聯(lián)網(wǎng)安全管理的大敵。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)策略

3.1 設(shè)置合理的訪問(wèn)權(quán)限

通過(guò)對(duì)用戶(hù)身份的有效識(shí)別，進(jìn)而對(duì)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的所有用戶(hù)設(shè)置一定的訪問(wèn)權(quán)限，促使一些非法入侵者無(wú)法通過(guò)常規(guī)的技術(shù)手段順利地進(jìn)入計(jì)算機(jī)系統(tǒng)中，有效地保護(hù)了用戶(hù)信息的安全性，有利于完善計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)功能。在具體的操作中，可以通過(guò)編寫(xiě)安全性能高、程序代碼復(fù)雜的訪問(wèn)權(quán)限程序，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中安全風(fēng)險(xiǎn)的預(yù)防[3]。

3.2 合理地使用加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提高，可以通過(guò)加密技術(shù)的有效使用，使用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)操作的過(guò)程中各種信息不會(huì)被竊取，用戶(hù)信息的安全性得到有效的保障。加密技術(shù)的應(yīng)用對(duì)密匙及密鑰的安全級(jí)別要求非常高，一定程度上降低了黑客成功破譯用戶(hù)密碼的概率，有利于完善計(jì)算機(jī)網(wǎng)絡(luò)的安全防范機(jī)制，是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中安全管理方面的重要技術(shù)。使用加密技術(shù)時(shí)，用戶(hù)也需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)有必要的了解，增強(qiáng)加密技術(shù)的適用性，最大限度發(fā)揮這種技術(shù)的各種優(yōu)勢(shì)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的實(shí)際作用效果。

3.3 充分發(fā)揮防火墻的優(yōu)勢(shì)

作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中用戶(hù)信息的重要設(shè)備，防火墻的合理使用可以為系統(tǒng)運(yùn)行的安全性提供可靠的保障。在完善計(jì)算機(jī)服務(wù)功能的同時(shí)有利于保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，用戶(hù)在使用計(jì)算機(jī)的過(guò)程中需要合理地設(shè)置防火墻，充分發(fā)揮防火墻的優(yōu)勢(shì)，確保計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用中對(duì)一些非法的程序進(jìn)行及時(shí)的過(guò)濾，為用戶(hù)安全、高效地使用計(jì)算機(jī)提供可靠的保障。實(shí)際應(yīng)用中防火墻既可以作為硬件設(shè)置在用戶(hù)計(jì)算機(jī)中，又可以作為軟件架設(shè)在硬件上，豐富了用戶(hù)的選擇，有利于及時(shí)消除各種病毒，優(yōu)化計(jì)算機(jī)系統(tǒng)的服務(wù)功能。

3.4 加強(qiáng)入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控

合理地運(yùn)用信息化技術(shù)手段，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)各部分的組成結(jié)構(gòu)的特點(diǎn)，加強(qiáng)入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控，有利于增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性，完善計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)功能。在統(tǒng)計(jì)技術(shù)、通信技術(shù)等不同技術(shù)的支持下，可以增強(qiáng)入侵檢測(cè)的實(shí)際作用效果，消除計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中可能存在的安全隱患[4]。目前入侵檢測(cè)方法為計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中防御機(jī)制的不斷完善提供了重要的保障，避免了用戶(hù)使用計(jì)算機(jī)過(guò)程中數(shù)據(jù)丟失、網(wǎng)絡(luò)崩潰等現(xiàn)象的出現(xiàn)。運(yùn)用簽名分析法和統(tǒng)計(jì)分析法組成的分析技術(shù)，可以及時(shí)檢測(cè)系統(tǒng)運(yùn)行中某些非法程序的運(yùn)行，降低了某些重要程序被非法篡改的概率[5]。

3.5 訪問(wèn)控制技術(shù)和身份認(rèn)證技術(shù)

訪問(wèn)控制技術(shù)和身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要組成部分。通過(guò)這兩種技術(shù)可以辨別、確認(rèn)使用者的身份。登錄口令主要由數(shù)字、字母組成。用戶(hù)應(yīng)定期更改口令，而且應(yīng)對(duì)口令進(jìn)行保密，這樣才可以正當(dāng)維護(hù)計(jì)算機(jī)用戶(hù)的個(gè)人信息。在傳遞信息、接發(fā)郵件的過(guò)程中，用戶(hù)一定要注意不要泄露信息。如果黑客獲得用戶(hù)的重要信息，就極易導(dǎo)致相應(yīng)的網(wǎng)絡(luò)安全隱患。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)會(huì)涉及許多范圍，關(guān)系網(wǎng)絡(luò)安全管理制度、數(shù)據(jù)信息安全、計(jì)算機(jī)硬件、網(wǎng)絡(luò)資源以及軟件等多個(gè)方面。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，有必要建立一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，不斷完善、升級(jí)各種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、正常運(yùn)行。因此，需要在可靠的防范技術(shù)支持下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)不同組成部分的服務(wù)功能，促使系統(tǒng)在實(shí)際的運(yùn)行中能夠滿(mǎn)足用戶(hù)的各種需求。

[1]馬津偉，郭強(qiáng). 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J]. 湖北函授大學(xué)學(xué)報(bào)，2016，29（17）：98-99.

[2]宋曉雨. 淺析計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)分析與防范技術(shù)策略[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：7-8.

[3]王清政. 淺析計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)分析與防范技術(shù)策略[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，15（19）：99-100.

[4]千一男. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J]. 電腦知識(shí)與技術(shù)，2011，7（29）：7131-7132.

[5]楊濤，李樹(shù)仁，黨德鵬. 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范模式研究[J]. 中國(guó)人口·資源與環(huán)境，2011，21（2）：96-99.

Research on Security Risk Analysis and Prevention Technology in Computer Network Management

Shen Honghao

Tianjin Bohai Chemical Group Co., Ltd., Tianjin 300040

Combined with the actual development status of computer network management at the present stage, it is found that some objective influencing factors pose a potential threat to computer network management, which may result in the loss of important data during user operation. In order to change this unfavorable development status, it is necessary to adopt effective analysis methods to strengthen the security risk analysis of computer network management, comprehensively improve the overall level of computer network management, and enhance the security and reliability of data during the use of computers. The necessary discussion on the security risks and prevention technologies of computer network management is provided to provide reliable guarantee for related research work.

computer network management; security risk; preventive measures

TP393.0

A