計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估分析

摘要：隨著現(xiàn)代計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍關(guān)注的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)的基礎(chǔ)工作，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的風(fēng)險(xiǎn)因素進(jìn)行及時(shí)評估分析可以及時(shí)解決用戶所面臨的風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)損失。

Computer Network Security Risk Assessment Analysis

Gao Dawei

（Liaoning Vocational College,Liaoning Tieling,112099）

Abstract：With the development of modern computer technology and network technology and mature, computer network security has become the focus of modern computer network users of common concern. Computer network risk assessment is carried out on the basis of computer network protection work on the risk factors that exist in the computer network environment, timely risk assessment analysis can resolve faced by users, reducing the risk of losses.

Keywords：Computer networks; security risk; risk analysis; countermeasures

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及計(jì)算機(jī)的不斷普及，現(xiàn)代人的生活對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來越大。但是網(wǎng)絡(luò)本身由于其自身的復(fù)雜性、多變性以及網(wǎng)絡(luò)信息系統(tǒng)的脆弱性，使用戶在進(jìn)行網(wǎng)絡(luò)體驗(yàn)時(shí)時(shí)刻面臨著網(wǎng)絡(luò)風(fēng)險(xiǎn)的威脅。因而，對影響網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)要素進(jìn)行分析，可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)威脅，對保障網(wǎng)絡(luò)安全，保護(hù)用戶的合法權(quán)益具有十分重要的意義。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1　物理安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)主要是由計(jì)算機(jī)網(wǎng)絡(luò)中使用的硬件設(shè)備引起的，這主要包括了交換機(jī)、網(wǎng)絡(luò)服務(wù)器以及移動設(shè)備等。由于在使用的過程中計(jì)算機(jī)網(wǎng)絡(luò)硬件存在著一定的安全隱患，進(jìn)而導(dǎo)致了計(jì)算網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備存在的風(fēng)險(xiǎn)有可能直接導(dǎo)致網(wǎng)絡(luò)癱瘓，進(jìn)而造成網(wǎng)絡(luò)數(shù)據(jù)丟失。

1.2　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在計(jì)算機(jī)網(wǎng)絡(luò)中，如果從不同的角度對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行分析，可以得到不同劃分標(biāo)準(zhǔn)的計(jì)算機(jī)網(wǎng)絡(luò)安全區(qū)域。比如，在內(nèi)網(wǎng)與外網(wǎng)之間如果沒有建立起完善的防范措施就很有可能使內(nèi)網(wǎng)面臨著來自于外網(wǎng)的攻擊威脅。同理，如果對于同一網(wǎng)絡(luò)內(nèi)部的不同部門之間沒有建立起完善的內(nèi)部網(wǎng)絡(luò)訪問機(jī)制，就可能導(dǎo)致本部門的信息泄露，其它部門也可能會對本部門進(jìn)行非法攻擊。因此，在不同部門之間以及內(nèi)網(wǎng)與外網(wǎng)之間為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)該建立起完善的防護(hù)措施，避免因?yàn)橥饨绻粢鸬陌踩L(fēng)險(xiǎn)。

1.3　系統(tǒng)安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主要指的是計(jì)算操作系統(tǒng)的安全性。當(dāng)前在市場上流通者很多款操作系統(tǒng)軟件，但是，無論哪一種操作系統(tǒng)軟件在其設(shè)計(jì)上都存在著一定的漏洞，這對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。操作系統(tǒng)漏洞的存在可能是由于技術(shù)問題也可能是因?yàn)樵O(shè)計(jì)時(shí)的疏忽，但是這些系統(tǒng)安全漏洞的存在卻無一不對計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)峻的挑戰(zhàn)。

1.4　網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)

伴隨著現(xiàn)代計(jì)算技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，病毒的存在形式和傳播途徑也發(fā)生了轉(zhuǎn)變。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播形式無非是一光盤等存儲機(jī)制為途徑進(jìn)行傳播的。但是，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒的傳播途徑發(fā)生了很大的變化，現(xiàn)代的計(jì)算機(jī)病毒主要是通過網(wǎng)絡(luò)傳播實(shí)現(xiàn)的，一臺客戶機(jī)被計(jì)算機(jī)被讀所侵蝕，就有可能導(dǎo)致了處于同一網(wǎng)域中的成千上萬臺計(jì)算被計(jì)算機(jī)病毒感染。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，病毒可以通過很多渠道對用戶進(jìn)行侵蝕，用戶在其所瀏覽的網(wǎng)頁、接受的電子郵件以及下載的資料中都有可能包含病毒。以互聯(lián)作為主要傳播方式已經(jīng)成為計(jì)算機(jī)病毒的主要傳播途徑，計(jì)算機(jī)病毒對網(wǎng)絡(luò)安全帶來的威脅構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全的研究的重要的方面。

1.5　管理制度風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全管理是維護(hù)網(wǎng)絡(luò)安全的重要手段，目前，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，網(wǎng)絡(luò)安全管理制度不健全是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的風(fēng)險(xiǎn)因素主要體現(xiàn)在不設(shè)置用戶使用口令、責(zé)任不明確以及使用相同的用戶名和口令等方面。這導(dǎo)致了權(quán)限管理混亂、個(gè)人信息泄露，從而把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人等帶來風(fēng)險(xiǎn)。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理措施

2.1　加強(qiáng)管理制度建設(shè)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理減少計(jì)算網(wǎng)絡(luò)風(fēng)險(xiǎn)，必須要做到計(jì)算機(jī)網(wǎng)絡(luò)管理工作有良好的管理體系度。計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建理和維護(hù)有需要有良好的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和較高的安全管理意識作為保障。為此，提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，減少不必要的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要加強(qiáng)對廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶的宣傳教育。在用戶使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)能夠遵從計(jì)算機(jī)網(wǎng)絡(luò)管理制度。對于危害計(jì)算機(jī)網(wǎng)絡(luò)安全的人員，通過法律手段予以嚴(yán)厲的制裁。

2.2　建立網(wǎng)絡(luò)防火墻

獎勵防火墻是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，保正用戶信息不被泄露主要手段。建立防火墻主要是為了在不安全的網(wǎng)絡(luò)環(huán)境中，通過設(shè)置防火墻來創(chuàng)造一個(gè)相對安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)防火墻作為不同網(wǎng)絡(luò)和不同網(wǎng)域之間進(jìn)行信息交流的關(guān)鍵點(diǎn)，能夠使?jié)M足用戶設(shè)定的的信息通過防火墻，而不滿足的信息則會被排斥在外，這樣可以在一定程度上保護(hù)用戶不受網(wǎng)絡(luò)病毒的影響，為用戶提供一定的抗攻擊能力，保護(hù)用戶的各類信息安全。當(dāng)前，防火墻技術(shù)也在不斷提高，防火墻的保護(hù)功能也變的更加強(qiáng)大。就一般而言，經(jīng)常使用的防火墻主要可以分為三個(gè)類型，其分別是：過濾性防火墻、代理服務(wù)器型防火墻以及全狀態(tài)包過濾型防火墻。

2.3　漏洞掃描技術(shù)

人們經(jīng)常使用的電腦操作系統(tǒng)中都獲得或少的存在著安全漏洞，因此，用戶在使用操作系統(tǒng)的時(shí)，需要定期對電腦的操作系統(tǒng)進(jìn)行掃描，這樣可以幫助計(jì)算機(jī)用戶及時(shí)發(fā)揮計(jì)算機(jī)操作系統(tǒng)中存在的安全漏洞，并對這些系統(tǒng)漏洞進(jìn)行及時(shí)的修復(fù)，避免被網(wǎng)絡(luò)黑客利用操作系統(tǒng)的漏洞入侵電腦，造成個(gè)人信息泄露。因此，及時(shí)發(fā)現(xiàn)隨計(jì)算機(jī)系統(tǒng)中存在的漏洞隱患，并及時(shí)對漏洞進(jìn)行修補(bǔ)是實(shí)現(xiàn)網(wǎng)絡(luò)安全所必不可少的解決措施。而且計(jì)算技術(shù)用戶在使用計(jì)算機(jī)時(shí)，要定期對計(jì)算機(jī)漏洞進(jìn)行掃描，一旦發(fā)現(xiàn)存在漏洞務(wù)必要進(jìn)行及時(shí)修復(fù)。當(dāng)然，隨著計(jì)算機(jī)科技的不斷發(fā)展，一部分系統(tǒng)漏洞可以進(jìn)行自我修復(fù)，但是，大部分的計(jì)算機(jī)漏洞還是需要使用者進(jìn)行手動修復(fù)。

2.4　保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)物理安全

計(jì)算機(jī)網(wǎng)絡(luò)物理安全主要指的是通過對計(jì)算機(jī)網(wǎng)絡(luò)部件實(shí)行隔離實(shí)現(xiàn)的。對計(jì)算機(jī)物理安全保護(hù)的目的主要是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的物理組成部件不會受到人為的以及自然的損壞，主要保護(hù)對象有路由器、以及工作站等硬件實(shí)體等。只有將計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部網(wǎng)與外部網(wǎng)實(shí)現(xiàn)物理上的隔離，才能真正保障內(nèi)部網(wǎng)絡(luò)不會受到外部網(wǎng)絡(luò)的攻擊。除此之外，對計(jì)算機(jī)物理構(gòu)成部件進(jìn)行隔離也可以保證用戶的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間有明確的安全邊界，這樣可以有效增強(qiáng)內(nèi)部網(wǎng)絡(luò)的控制性，便于加強(qiáng)對內(nèi)部網(wǎng)絡(luò)的監(jiān)管。

2.5　網(wǎng)絡(luò)結(jié)構(gòu)的安全

計(jì)算機(jī)網(wǎng)絡(luò)布局是否合理，對計(jì)算機(jī)網(wǎng)絡(luò)安全性有著十分重要的影響。本文認(rèn)為為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)布局的科學(xué)性和合理性，必須要從兩個(gè)方面進(jìn)行改革：首先要大力加強(qiáng)訪問控制，對于內(nèi)部局域網(wǎng)可以通過交換機(jī)劃分VLAN功能來實(shí)現(xiàn)；也可以通過防火墻的形式實(shí)現(xiàn)內(nèi)部網(wǎng)、外部網(wǎng)絡(luò)以及不同信任域之間的隔離和訪問控制；其次應(yīng)該做好網(wǎng)絡(luò)安全檢測工作，對進(jìn)入網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流及時(shí)實(shí)時(shí)分析檢測。

3　結(jié)語

對網(wǎng)絡(luò)風(fēng)險(xiǎn)安全管理是一個(gè)動態(tài)的過程，也是一個(gè)有機(jī)的整體。隨著時(shí)間的推移以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新的網(wǎng)絡(luò)威脅也會不斷產(chǎn)生。對計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評估也必須根據(jù)新出現(xiàn)的網(wǎng)絡(luò)威脅進(jìn)行不斷調(diào)整。只有根據(jù)風(fēng)險(xiǎn)的發(fā)展，不斷優(yōu)化風(fēng)險(xiǎn)應(yīng)對措施才能真正保證計(jì)算機(jī)網(wǎng)絡(luò)安全。