前言:尋找寫作靈感?中文期刊網用心挑選的風險管控計算機網絡安全及防范,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
隨著廣泛應用的計算機網絡和日臻成熟的計算機技術,人們開始重新認識計算機網絡安全問題。計算機邏輯安全和物理安全,是傳統的計算機網絡安全的主要內容。對于計算網絡安全保護,主要是立足于其信息內容的可用性和準確性方面。而隨著時代的變遷,計算網絡安全不單單涵蓋了硬件安全,同時還需要對計算機數據的安全性提供保障。目前,計算機網絡技術,其安全保護的核心,就是其完整性和可用性。總體來說,計算機網絡的完整性是指在未經授權的情況下,對計算機網絡數據不遭受破壞和惡意修改提供保障。網絡系統的安全,主要是包括信息和網絡安全兩個方面。信息安全主要是對網絡數據的完整性和保密性提供保障。而網絡安全涵蓋了廣泛的內容,它是在互通互聯的網絡基礎上,對人員操作、應用服務過程、網絡系統及操作系統、物理線路的安全性提供保障。
二、計算機網絡中常見的安全問題
新的歷史時期,伴隨著計算機網絡的日臻成熟,也開始凸顯了越來越嚴峻的計算機網絡安全問題。而這些問題不單單對計算機網絡的發展和進步形成了一定的阻礙,同時,也為計算機網絡安全問題提出了新的挑戰。實踐證實,有諸多因素會導致計算機網絡安全,具體涵蓋以下方面的內容:
1.計算機自身存在的因素
計算機病毒是計算機自身存在問題的主要體現。計算機病毒的特點是,擁有較長的潛伏期,同時具有較強的傳播性和極大的破壞力。受到病毒攻擊的計算機,往往會遭受巨大的損害。通常情況下,計算機病毒都是在程序或計算機編程里隱藏,進入計算機后,會對計算機的各項功能產生嚴重的影響,甚至對計算機的程序代碼和指令進行修改,進而對計算機的正常使用帶來影響。由于一些病毒所具有的自我復制功能,對計算機網絡會產生非常大的危害。
2.計算機非法攻擊
來自網絡黑客的攻擊,是計算機網絡中面臨的最大的安全問題。目前,黑客攻擊非常猖獗。隨著日益普及的計算機網絡,開始出現了利用自身掌握的計算機技巧或者是利用計算機網絡的不足,為獲取一些數據庫的資料,在未經授權的情況下,惡意攻擊或者對計算機信息資源資料進行篡改。通過對網絡系統平臺的破壞,而使系統的使用功能被損壞,進而對系統正常使用和運行帶來破壞。在風險管控下,需采取有效的防御手段,對計算機的網絡安全提供保障。
3.計算機網絡的自然威脅
在應用計算機的過程中,可能會因為長時間的使用,而損壞到計算機的硬件或者是軟件,久而久之,就會對計算機網絡功能的正常使用帶來影響。同時,由于一些不確定因素,如發生自然災害或者是計算機所處的環境發生變化,也是計算機安全問題的誘因。網絡中一些軟件工具的下載,由于沒有采取任何的防護措施,也會使計算機網絡風險進一步加大。
4.用戶帶來的安全隱患
目前,已有越來越多的用戶開始使用計算機網絡,但是僅有少數用戶擁有精湛的網絡技術和豐富的計算機知識。大部分用戶僅僅是掌握一些基本的網絡功能,卻不是十分了解計算機網絡安全。一些用戶由于安全意識的匱乏,在對網絡進行使用時,常常會不知不覺地泄露賬號密碼,同時由于缺乏相應的防護措施,而使計算機遭受黑客的攻擊。而用戶即便對安全問題比較重視,但由于缺乏計算機網絡技術,也不能有效控制安全隱患,并逐漸擴大了安全問題,產生了極其嚴重的后果。同時因為互聯網擁有龐大的網絡用戶,若不能加強自身的防范,則僅僅依靠外界力量,則很難徹底解決問題。
三、基于風險管控下計算機網絡安全防范的具體措施
針對計算機網絡安全中存在的問題,可采取以下的防范措施:
1.對殺毒和防毒軟件正確使用
殺毒軟件可有效查殺計算機網絡病毒,采用正規的殺毒和網絡防毒軟件,可使網絡的安全性進一步增加。若網絡系統被侵入病毒,或者是利用網絡渠道,病毒向其他方向傳播,則在第一時間內,網絡防毒軟件就會檢測出病毒,并由殺毒軟件查殺病毒,實現網絡防護。事實上,防毒比殺毒更重要。電腦中侵入了網絡病毒,才需要進行殺毒,而此時的計算機,已經在病毒的入侵下,受到了一定的威脅和影響。所以采取有效的防護措施,能對病毒入侵網絡系統,起到有效的防護作用。對殺毒軟件及時的安裝和更新,能對網絡系統的安全性提供保障。
2.對網絡權限嚴格控制
在整個計算機網絡系統中,需要通過身份來認證網絡和每臺計算機的地址,只有通過認證,才能對相應的權限進行獲取,允許對網絡的訪問。為了對信息的訪問權限進行限制,計算技術可采用密保的方式。而網絡工作者在進行操作時,只需根據自己的權限進行。采取這樣的措施,對用戶對網絡資源的訪問進行了限制,規避沒有權限的用戶對網絡信息的隨意獲取。為了預防在身份認證時,網絡黑客的攻擊,需要使認證方式更為嚴密,多重加密網絡,對網絡訪問權限嚴格控制。為了對網絡數據的安全性提供保護,嚴禁無授權用戶的訪問。
3.運用加密技術
對密碼的設定,是通常意義上的加密技術。通過融合網絡通信、計算機和數字信息等,保護計算機網絡。可通過數字簽名、驗證和密匙的運用,來實現設計密碼的過程。其工作原理是通過雙方的約定,由其中的一方將特定的信息發送給另一方。由另一方解密信息,在將信息送回,建立雙方的認證關系。智能卡是另外一種加密技術,這是一種與信用卡相類似的具有人工智能的加密技術。此技術的運用,會進一步提高安全度,對于更好地保護計算機,產生良好的效果。
4.運用網絡系統對恢復功能進行備份
遭受黑客攻擊的計算機網絡,會自然而然地損壞到數據信息。為將網絡攻擊所帶來的風險降低,更好恢復數據,可實施網絡系統備份的方式。通過備份計算機硬件,在故障發生時,能對硬件進行更換和恢復,同理,備份重要信息和軟件,當受到攻擊的網絡損壞數據之后,運用網絡系統備份功能,可及時還原信息和軟件。這種對于安全問題的補救方式,即可對物理性損壞帶來的問題進行有效的應對,同時也對網絡攻擊產生的嚴重后果進行有效預防。
5.提高網絡工作者的技術和安全意識
要想使網絡安全問題從根本上得到解決,應立足于網絡工作者自身角度,充分利用各種宣傳手段,如網絡安全問題宣傳、教育等,使網絡工作者的安全意識進一步增強,能對網絡攻擊帶來嚴重后果充分認識,規避發生網絡安全事故。另一方面,通過嚴格培訓網絡工作者,掌握更多的、更先進的網絡知識,掌握計算機網絡前沿技術,完善計算機網絡的管理工作,規避工作中失誤的發生,使網絡的安全性進一步增強。
6.保障信息系統安全,建立完善的管理制度
各級領導要高度重視,成立專門的信息中心,對信息安全和信息化工作高度重視,通過統籌全局信息安全工作,對相關等級保護工作具體負責。通過可靠的信息安全基礎設施的建設,對二級信息系統的合理建設進行重點強化。通過信息系統的運維管理的進一步加強,建立了重要信息系統的應急預案和災難備份,使系統的安全防護水平得到進一步的提高。一是依據《信息系統安全等級保護基本要求》,合理劃分系統和網絡的安全區域,根據“區內細分、水平分區、縱向分層”的運作,劃分網絡安全區域,有效調整、合理規劃和認真梳理網絡;二是將桌面安全管理和病毒治理工作持續推進;三是秉承“加強管理、重在治本、建章立制、預防為主”的原則,技術和管理并用,科學地規范和指導信息安全工作。作為一個長期和系統的工程,計算機網絡安全問題不能一蹴而就。需要采用各種方法和手段,更好地防范網絡安全事故,才可規避發生網絡安全事故。隨著時間的推移,會出現更加復雜和多樣的網絡安全問題,需要我們高度重視,從兩個方面,即提高計算機使用者的安全防護意識和培養計算網絡人才,使計算機網絡安全水平進一步提升。同時,通過營造一個有較高安全度的網絡環境,對用戶的利益和網絡資源給予保障,促進我國計算機網絡的健康發展。
作者:王德全 單位:黑龍江工業學院
