計算機網(wǎng)絡(luò)安全風險與控制措施應(yīng)用

銅川職業(yè)技術(shù)學院 馬艷平

近年來，科技的進步和時代的發(fā)展，為我國各領(lǐng)域的創(chuàng)新改革帶來重大機遇。目前，越來越多的行業(yè)開始依賴于互聯(lián)網(wǎng)技術(shù)進行內(nèi)部的項目運轉(zhuǎn)，而互聯(lián)網(wǎng)的安全問題仍然值得關(guān)注。鑒于此，本文將著重分析計算機網(wǎng)絡(luò)安全風險以及相關(guān)的控制情況，旨在更好地提高計算機的網(wǎng)絡(luò)安全風險控制水平。

隨著計算機的高速發(fā)展，有效地改變了原本的人類社會面貌，大大促進了社會的成熟和發(fā)展。在這一趨勢下，越來越多的行業(yè)也開始朝向現(xiàn)代化、信息化的方向邁進。計算機的應(yīng)用頻率不斷增加，在這一過程中，潛在的計算機網(wǎng)絡(luò)安全風險仍然不容忽視。而如何更好地規(guī)避風險仍然是亟待考慮的重點問題[1-3]。

1 計算機網(wǎng)絡(luò)安全風險概念及特征

1.1 概念分析

計算機網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)系統(tǒng)中所涉及到的各個軟件和硬件不會被破壞，且數(shù)據(jù)不會被惡意的篡改和盜取，這樣能夠保證信息的安全與完整。而信息網(wǎng)絡(luò)在成熟發(fā)展的過程中所暴露出來的一系列網(wǎng)絡(luò)安全問題也隨之貧乏，甚至影響著相關(guān)用戶的個人權(quán)益。具體來講，計算機網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全和信息安全這兩方面內(nèi)容。保障的目的是避免硬件和軟件及相關(guān)信息資源被非法使用，而網(wǎng)絡(luò)安全防范重點也不再局限于硬件安全，而是會涉及到如物理網(wǎng)絡(luò)系統(tǒng)等一系列的內(nèi)容，其中網(wǎng)絡(luò)物理安全也是以整個網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)。鏈路傳輸安全重點是保障網(wǎng)絡(luò)傳輸系統(tǒng)的真實性、有效性和穩(wěn)定性[4]。網(wǎng)絡(luò)安全風險系統(tǒng)如圖1所示。

圖1 網(wǎng)絡(luò)安全風險系統(tǒng)Fig.1 Network security risk system

1.2 特征分析

(1)安全性特點。具體來講，用戶在使用計算機過程中，需要將個人信息、瀏覽記錄以及其他的一系列詳情都會留在電腦里，因此也會存在痕跡。而計算機網(wǎng)絡(luò)安全則正是需要保證這些信息不會被非法盜用或丟失，不被他人所知，不被惡意篡改，也能夠給計算機應(yīng)用者提供應(yīng)有的安全保障[5]。(2)實用性特征。是指計算機的網(wǎng)絡(luò)安全需要保障用戶的計算機能夠處于正常網(wǎng)絡(luò)連接的狀態(tài)，可以在網(wǎng)上進行信息的檢索、發(fā)布和讀取。(3)物理特征。作為一種工作和設(shè)備，計算機需要確保在其正常操作下，不論物理屬性或是軟件功能都能夠得到正常的發(fā)揮，并不會因為某一個軟件使用運行而導(dǎo)致計算機出現(xiàn)輻射等一系列的問題[6-8]。

2 計算機網(wǎng)絡(luò)安全風險內(nèi)容

2.1 內(nèi)部風險

(1)操作系統(tǒng)自身的漏洞。操作系統(tǒng)是計算機系統(tǒng)中十分重要的組成部分，也是計算機網(wǎng)絡(luò)得以正常運行基礎(chǔ)所在。雖然許多主流操作系統(tǒng)中都會有著相應(yīng)的網(wǎng)絡(luò)攻擊防范的手段，但操作系統(tǒng)在具體設(shè)計時仍然會存在一些難以發(fā)現(xiàn)的缺陷，這些缺陷往往會成為黑客攻擊的主要突破點所在。也正是因為如此，計算機操作系統(tǒng)中存在的一系列不安全的因素體現(xiàn)在計算機本身有著開放性，人們也可以在這種開放性的操作系統(tǒng)上隨意進行程序的安裝，另一方面用移動硬盤的方法進行文件的讀取、復(fù)制、操作等，而下載的一些文件可能會涉及到木馬病毒，導(dǎo)致計算機受到病毒的感染，輕者造成系統(tǒng)崩潰，嚴重甚至會導(dǎo)致個人隱私和重要數(shù)據(jù)被竊取[9]。

(2)由于操作系統(tǒng)自身會存在一系列的Bug和漏洞。主要是因為一些開發(fā)階段，方便開發(fā)人員工作所留下的，而這些Bug往往會被不法分子肆意操作而影響到正常的安全防范。數(shù)據(jù)庫安全防護中存在的問題，作為數(shù)據(jù)以及信息儲存的重要工具，通過數(shù)據(jù)庫，人們一方面能夠有效地進行數(shù)據(jù)的儲存構(gòu)建，也能夠快速便捷地進行數(shù)據(jù)的管理，通過分析挖掘時，使得數(shù)據(jù)庫能夠在。計算機中得以正常地運行，但是數(shù)據(jù)庫使用中存在的一系列安全問題仍然不容忽視。由于數(shù)據(jù)庫產(chǎn)品本身的安全等級相對較低，黑客很容易通過一系列簡單的手段入侵到數(shù)據(jù)庫，獲取關(guān)鍵的數(shù)據(jù)內(nèi)容。特別是一些安全等級較高的數(shù)據(jù)產(chǎn)品，往往會在數(shù)據(jù)庫建設(shè)階段因為缺少安全意識，缺少對于用戶訪問權(quán)限的限制，并且并沒有處于一種必要登錄的情況下，會受到巨大的安全威脅。例如，目前人們普遍使用的Windows系統(tǒng)雖然普及率較高，但是這并非代表系統(tǒng)完全安全，而不同的系統(tǒng)都會存在一定程度的漏洞。

(3)用戶操作不規(guī)范。在除了計算機內(nèi)部的硬件、軟件問題和常見的黑客入侵以外，由于工作人員對于計算機操作和使用不規(guī)范時，也很容易造成安全風險的貧乏。主要是因為部分計算機用戶的安全意識不足，沒能夠嚴格按照相關(guān)規(guī)定做好安全防護措施，在具體操作過程中也沒有嚴格按照規(guī)定有目的、有計劃地執(zhí)行。這一系列的行為都為計算機的安全運營帶來了潛在的隱患。例如，沒有設(shè)置計算機登錄密碼，以及計算機中所涉及到一系列的賬號都采用自動登錄等方法，或是計算機內(nèi)部缺少必要的殺毒軟件等，這一系列的行為都是因為用戶自身的安全防范意識不足所造成的。

2.2 外部風險

(1)黑客攻擊。黑客攻擊作為計算機網(wǎng)絡(luò)安全風險中十分常見的一種類型，在計算機的安全領(lǐng)域中，是指一些智取計算機安全系統(tǒng)的不法分子。這些不法分子十分精通計算機的操作和一些高端的設(shè)備維護等，也熟悉計算器存在的各種漏洞，能夠輕易地破解用戶的密碼并攻擊他人的計算機。這也是一種違法的行為，其目的是為了通過入侵他人計算機的系統(tǒng)來獲取自己所需要的信息和資源，對數(shù)據(jù)加以篡改，進行非法的謀利。特別是近年來隨著黑客入侵的頻率不斷地提升，也無形中為企業(yè)帶來了十分嚴重的負面影響。(2)網(wǎng)絡(luò)病毒的侵害。作為當前計算機網(wǎng)絡(luò)安全不夠穩(wěn)定的又一重要原因。網(wǎng)絡(luò)病毒侵害的影響下，是會造成一些數(shù)據(jù)、指令或程序的混亂而影響計算機的正常運轉(zhuǎn)，而這些病毒本身便存在著自我復(fù)制的功能，不僅會加速計算機內(nèi)部的傳播速度，嚴重會導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。以常見木馬程序為例，作為十分常見計算機病毒，該病毒會偽裝用戶，造成錯誤的引導(dǎo)，用戶在不假思索下載以后，不法分子會肆意地打開用戶的電腦，查看、復(fù)制甚至是篡改一些用戶的數(shù)據(jù)信息。

3 計算機網(wǎng)絡(luò)安全風險的規(guī)避策略

3.1 熟練掌握各種防范技術(shù)

熟練使用各種防范技術(shù)是有效規(guī)避計算機網(wǎng)絡(luò)安全風險的優(yōu)化策略之一。(1)要注重合理應(yīng)用文件加密技術(shù)作為一個能夠有效地避免關(guān)鍵信息和相關(guān)重要的數(shù)據(jù)被惡意的竊取或破壞，更能夠提升信息系統(tǒng)及數(shù)據(jù)保密性的優(yōu)秀防范手段。會根據(jù)不同的用途，也可將文件的加密系統(tǒng)分為相應(yīng)的類型。1)數(shù)據(jù)傳輸?shù)募用?，?yīng)用于一些重要數(shù)據(jù)傳輸過程中，確保傳輸中的數(shù)據(jù)流能夠安全、完整且不會被破壞。2)數(shù)據(jù)儲存加密，該部分可分為密文儲存，加密和存取控制、加密這兩種類型，不論哪一種類型，都能夠有效地減少儲存過程中的數(shù)據(jù)加密問題，減少數(shù)據(jù)丟失的可能性。3)數(shù)據(jù)完整性的鑒別。在這過程中，無論是涉及到口令、身份或是密鑰等一系列的方法，只需要通過驗證數(shù)據(jù)內(nèi)容及介入信息傳輸?shù)?，都能夠保證數(shù)據(jù)自身的安全和完整。(2)入侵檢測技術(shù)。具體來講，該技術(shù)是將統(tǒng)計和網(wǎng)絡(luò)通信技術(shù)以及密碼學彼此之間緊密結(jié)合起來，更能夠達到一種全面監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)的這一目標。作為一種主動性較強的防范方法，能夠有效地采集系統(tǒng)以及各個網(wǎng)絡(luò)資源中的一系列信息內(nèi)容，并且從中發(fā)現(xiàn)網(wǎng)絡(luò)入侵以及攻擊行為，更能夠有效地判斷網(wǎng)絡(luò)或計算機系統(tǒng)是否出現(xiàn)被濫用等情況。一旦察覺到系統(tǒng)被惡意入侵時，能夠提醒用戶采取相應(yīng)的策略加以防范，更能夠有效地規(guī)避網(wǎng)絡(luò)風險。

3.2 積極提升用戶自身的防范意識

通過上述分析得知，許多計算機網(wǎng)絡(luò)安全風險問題頻發(fā)，主要是因為計算機使用者的自身安全意識不足所造成的，針對這一問題，更是需要不斷的提升安全防范的意識，杜絕訪問非法網(wǎng)站。注重對于一些危險信息的時要查驗格外加強對于瀏覽網(wǎng)頁過程中遇到的信息窗口的判斷，確保其安全可靠，以后再繼續(xù)瀏覽。對于一些不確定是否安全的網(wǎng)頁要及時關(guān)閉并舉報。而相關(guān)部門也需要制定一系列用于宣傳計算機安全防護方面的條令和通知，增強計算機用戶的網(wǎng)絡(luò)安全防范意識，引導(dǎo)用戶規(guī)范自身的操作。例如，使用計算機時要首先攝入登錄密碼，密碼需要盡可能繁瑣，且能夠被用戶個人所熟知，還要進行密碼的加密。更要設(shè)置權(quán)限訪問，對于用戶進行限制，通過IP地址、用戶口令等方法，避免一些其他用戶惡意入侵到計算機中竊取信息[10-15]。

3.3 構(gòu)建安全網(wǎng)絡(luò)運行系統(tǒng)

構(gòu)建網(wǎng)絡(luò)安全運營系統(tǒng)，能夠從環(huán)境的角度上有效地規(guī)避潛在的風險。而單純的依靠基礎(chǔ)進行安全防護是很難實現(xiàn)這一目標的，因此，更是需要采取多樣化的手段來設(shè)置網(wǎng)絡(luò)危險陷阱，例如。設(shè)置蜜罐系統(tǒng)等，模擬一些常見的漏洞，引誘入侵者，也能夠保證計算機的安全。還可以使用防火墻技術(shù)設(shè)置訪問的權(quán)限。就目前而言，防火墻技術(shù)對于有效地規(guī)避潛在的網(wǎng)絡(luò)安全風險而言，有著十分理想的效果。結(jié)合不同網(wǎng)絡(luò)安全級別，通過檢測信息數(shù)據(jù)包中的一些目標端口、源端口等信息，也能夠確保各項信息與訪問設(shè)置權(quán)限相符合。而復(fù)核者可以通過，反之會被拒之門外。除此之外，要認真執(zhí)行一系列安全管理制度。計算機網(wǎng)絡(luò)運營提供一個良好的環(huán)境，這也是確保其網(wǎng)絡(luò)安全的前提所在。還要培養(yǎng)具有加強安全管理意識的網(wǎng)管隊伍，對于用戶所設(shè)置的相應(yīng)資源使用權(quán)限及口令進行加密傳輸，保證系統(tǒng)的安全穩(wěn)定。還要重視安全技術(shù)的建設(shè)，不斷地提升相關(guān)管理人員的防范意識，確保計算機網(wǎng)絡(luò)使用安全的同時能夠獲取更多的效益。

4 結(jié)語

總之，在新時期計算機網(wǎng)絡(luò)安全風險頻發(fā)，對于用戶的自身上網(wǎng)安全問題帶來了較大的威脅，因此更需要加以規(guī)避，并且制定相應(yīng)的控制措施，注重計算機網(wǎng)絡(luò)安全風險的規(guī)劃和防范，才能夠維護系統(tǒng)的平穩(wěn)運行，并且實現(xiàn)經(jīng)濟效益和社會效益的雙贏。