网站原创【摘 要】随着我国计算机网络技术的不断发展,其被应用的领域越来越广泛,此时计算机网络安全成为各行各业亟待解决的主要问题.由于计算机网络具有一定的特殊性,需要对其不断的积累和学习才能掌握风险的诱发因素,制定出与之对应的解决措施,才能避免计算机网络遭受风险攻击,确保计算机网络的安全运行.为此本文对计算机网络风险进行了分析,并总结了其常见类型,最后给出了计算机网络风险的控制对策.
【关 键 词 】计算机网络 风险 控制策略
计算机网络已经成为各个行业发展历程中不可或缺的组成部分,为了确保政府单位、企业等资源的安全、合理利用,就需要对计算机网络进行全面的研究和分析,发现哪些环节容易受到恶意软件、和病毒的攻击,并制定有效的预防措施,这样不仅可以确保各个环节工作的顺利进行,而且还能避免秘密的泄漏,所以加强对网络风险的管理至关重要.
一、计算机网络安全的定义
计算机网络安全主要包括硬件安全、管理控制网络软件安全、快捷网络怎么写作安全以及共享资源的安全等,所以计算机网络安全几乎涵盖了所有与计算机有关的内容.由ISO的定义可知计算机网络安全主要是借助一些技能、管理和手段,来对计算机的硬件、软件以及数据资源进行安全管理,使其不会遭受恶意或偶然的更改、破坏、泄漏,从而确保计算机网络安全、可靠的运行.
二、计算机网络风险分析与管理
| 有关论文范文主题研究: | 计算机网络类论文范文 | 大学生适用: | 研究生毕业论文、学院学士论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 52 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文提纲、论文结论 | 职称论文适用: | 刊物发表、职称评副高 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 免费选题 |
通常情况下,计算机网络安全的问题主要来自于计算机本身和通信设施自身的脆弱性,这些缺陷都可能导致计算机网络的运行存在威胁.同时计算机系统软件、硬件和通信设备也极易受到湿度、温度、电磁场、灰尘度等外界因素的影响.除此之外,故意与非故意的人为破坏也会在一定程度上导致计算机安全受到威胁.另一方面,计算机内部的数据和软件资源极易受到非法复制、窃取、毁坏和篡改,而且计算机软件和硬件系统自身的损耗也会导致系统不能正常运行,从而造成计算机网络数据的丢失和信息的损坏.通过对计算机网络安全的特点分析得知,影响计算机网络安全的主要因素包括系统因素、信息泄漏、数据因素、物理破坏因素、自然因素等.对计算机网络安全分析的时候要同时包括隐患事件发生的可能性和影响范围大小两个方面,要对风险的估计、辨识和评价作出全面的分析,主要含有风险评估与风险辨识两个方面.相关人员在对网络风险进行分析时,可以根据风险因素出现的概率和影响范围大小进行评估,然后根据相关标准将计算机网络风险分析的过程划分为评估影响、统计概率、评估风险三个步骤,并根据风险分析的大小来采取措施对其进行管理.
风险管理的过程就是对计算机网络风险因素进行收集、分析、预测,并根据其风险发生的概率制定系统性的科学管理方法,该过程中一般包括风险的识别、风险的衡量、风险的有效处置、风险的积极管理以及风险妥善处理等内容.风险管理的主要目的就是减少和避免网络风险给企业造成的巨大损失,从而促进企业的安全、可靠发展.
三、计算机网络风险的常见类型
计算机网络本身具有一定的特殊性,所以将会面临诸多因素的干扰,相应的风险就应运而生,对各类风险的分类总结如下:
(一)的威胁和攻击
是计算机网络中的最大威胁,现实生活中攻击的方式主要有破坏性攻击和非破坏性攻击两种.破坏性攻击会对电脑系统造成严重的破坏,主要目的是窃取计算机网络中的保密数据,其一般是通过获取电子邮件、口令、特洛伊木马以及系统漏洞等来对计算机网络系统进行攻击和损害.非破坏性攻击一般是以阻碍计算机网络系统正常运行为目的,其一般不会导致系统资料的外泄,通常是通过信息炸弹和拒绝怎么写作来对系统进行攻击.
(二)IP地址被盗用
区域网络使用过程中经常会出现IP地址被盗用的情况,所以经常会告知用户IP地址已被占用,导致用户无法进行计算机网络连接.IP地址的权限一般比较高,IP地址窃取人员通常会以不知名的身份来阻止用户对网络的正常使用,从而对用户造成较大的影响,使用户的合法权益受到侵犯,严重威胁了计算机网络的安全性.
(三)计算机病毒
我国的相关规范和标准中明文规定了计算机病毒的定义是编制者将程序代码、指令植入到计算机网络系统之中,而且这些程序代码和指令具有自我复制的功能,而且对计算机网络的数据和相关功能进行破坏,从而影响了计算机网络的正常运行.大量的实践结果表明,计算机病毒具有破坏力强而不易发现的特点.如今,计算机病毒已经成为威胁网络安全的罪魁祸首,其各类病毒在网上的传播速度比较快,而且对计算机网络所造成的危害也是巨大的,常见的计算机病毒有震网、木马、火焰等.
(四)缺乏系统性的计算机网络安全管理
如今,我国大部分计算机网络安全缺乏系统性的管理,而且相关管理体制不够健全,对权限和的管理不到位,岗位分工不明确、用户安全防卫意识薄弱等都有可能加重计算机网络风险的发生,同时导致计算机、病毒更容易对计算机网络进行破坏,从而威胁到了计算机网络系统的安全.
(五)垃圾邮件的泛滥
垃圾邮件属于用户不愿意结束但是又无法拒绝的邮件,这些邮件不仅增加了的内存,而且还增加了网络的负担,严重影响了计算机网络系统的运行速度,同时也侵犯了用户的隐私.
四、计算机网络安全的控制对策
导致计算机网络出现风险的因素比较多,只有对其进行全面的分析,掌握风险的类型才能做到对症下药;只有采取有效的策略,才能尽最大可能避免风险的发生,保证计算机网络的安全.具体的风险防范策略如表1所示.
表1计算机网络风险防范策略
(一)防技术
如今,已经导致越来越多的企业遭受损害,所以加强计算机网络的身份认证已经成为未来发展的必然趋势,同时要求用户定期对自己的账户和进行修改,并结合其它预防技术,从而实现对网络的阻止.现实生活中最为有效的防治措施就是防火墙技术,防火墙可以有效的避免外来用户对计算机网络的非法入侵,其一般是在外部网络和局域网之间设置防火墙,其不仅能够阻止外来用户对计算机网络的非法入侵,而且还能保证网络系统的正常运行.防火墙的使用可以保证外部网与局域网地址的分割,这样一来外部网络也不能任意查找局域网的IP地址,同时也不能和局域网之间发生数据交流,因为外部网络和局域网之间的交流必须通过防火墙的过滤才能实现,从而提高了计算机网络系统的安全性.防火墙技术运用的主要目的就是对计算机网络之间的访问进行控制,避免外部非法用户对网络资源的窃取和利用,从而实现了对内部网络的保护.防火墙技术不仅可以决定对外部信息的访问,而且还能决定外部哪些信息可以进入计算机网络系统之中,而且只要是外部信息想要进入内部网络就需要经过防火墙,防火墙将会对这些信息进行检查,获取授权之后才能顺利通过防火墙. (二)计算机病毒的防范措施
计算机病毒的入侵难以察觉,而且侵入计算机网络内部的方式比较多,所以要对病毒的预防给予高度的重视,同时还要为计算机网络配备专业的防毒软件,并定期进行升级,以便能够更好的解决计算机病毒,防止其对计算机网络的破坏.对于计算机病毒的预防不仅要从计算机管理人员的日常维护着手,而且还要从根本上重视计算机管理的基本内容.计算机网络系统的所有工作人员都要熟悉和掌握杀毒软件,从而有效的预防病毒的入侵,而且还要定期对计算机网络进行检查,对于潜在的威胁要及时采取措施给予解决.要想最大限度的降低病毒对计算机网络系统的破损,最好对重要信息和数据进行备份,避免病毒入侵后,一些重要信息无法及时恢复.计算机网络系统中最为常用的杀毒软件为:360安全卫士、瑞星杀毒、卡巴斯基、金山毒霸、KV3000、NOD32等.
(三)入侵检测
随着我国计算机网络技术的不断发展,传统的检测技术已经不能很好的适应时怎么发表展,此时就需要不断对其进行创新,而入侵检测技术就属于新一代的安全保护技术.传统的网络技术更多的倾向于防火墙技术和数据加密,而入侵检测技术则是在上述两种技术的基础上进一步研发得到的.入侵检测技术主要包括数据收集技术、响应技术和攻击检测技术三个方面.入侵检测技术可以及时、有效的检测出计算机网络信息和资源中隐含的恶意攻击行为,其不仅能够对内部用户的非法操作进行检测,而且还能对外部网络环境进行有效检测.该技术可以在不同网络资源或计算机系统中获取需要的信息,其主要包括系统运行状态信息和网络路由信息,在对这些信息进行判断和分析的过程中,入侵检测技术可以对异常行为和信号进行检测,从而降低网络的威胁.
(四)计算机网络风险管理
如今,所有的计算机网络都将面对各式各样的风险,所以加强计算机网络风险的管理就显得尤为重要.计算机网络风险管理主要过程就是对各类风险进行分析和评价,并针对具体风险制定有效的处理措施.计算机网络风险管理主要是对网络的基本属性特征进行分析,其特征主要包括了信息安全和信息系统的调查.计算机网络风险的防范最初开始于对网络属性的分析,其是后续风险评估的关键,从风险评估中找出降低计算机网络风险的主要措施.风险防范的过程中就是对各项风险预防措施的重新排列组合,尽最大努力降低风险发生的概率.实际上,计算机网络风险管理是网络正常运行中最为重要的一步,同时也是最后一步.
五、结束语
综上所述,随着我国计算机网络技术的快速发展,网络犯罪的数量呈现逐年增加的趋势,而且对计算机网络的攻击方法逐渐多元化,如电子信息截获、模仿、更改以及网站经济欺诈等.究其主要原因还是由于计算机网络管理方面存在漏洞,导致一些病毒、等对网络进行入侵,致使计算机网络存在较大的安全隐患.所以,加强计算机网络风险预防措施的制定,可以有效降低各类网络风险的发生.