計算機網絡風險防范模式研究

【摘要】隨著計算機技術與信息技術的不斷發展，網絡已經大范圍的普及開，在各行各業都得到廣泛的應用，網絡的普及也帶給人們極大的方便。但是來自網絡的風險和威脅對用戶造成的危害和損失也在增加，如何對來自網絡的風險進行有效的防范是目前研究的重點問題。本文主要針對計算機網絡風險進行研究，探尋防范計算機網絡風險的模式。

【關鍵詞】計算機風險防范模式

在計算機網絡普及的初期，黑客是具備高技術的程序設計者，對網絡安全也做出了貢獻。而如今，黑客成為借助計算機網絡進行非法操作的代名詞。來自計算機網絡的風險，對國家機關及企業在信息化普及中造成嚴重的威脅。

一、計算機網絡風險

計算機網絡風險主要可以分為三個部分：第一部分是局部風險，來源于對公司財產進行破壞，具有消遣的目的；第二部分是有組織的進行商業犯罪者、間諜及黑客；第三部分則是來自于國家層面，來源于恐怖組織、政治對立政府的網絡戰爭。隨著計算機信息技術與物理技術的發展，來自網絡的攻擊手段也不斷多元化。來自網絡威脅也呈現出多樣化的趨勢，如仿造合法網站進行經濟欺詐、電子信息截獲、更改、模仿。

二、網絡風險防范

2.1 防火墻

在計算機連接到網絡中后，為了避免受到非法入侵的危害，最有效的防護手段就是在外部網絡和局域網之間架設防火墻，這樣就可以將局域網與外部網的地址分割開，外部網也不能直接查找局域網的IP地址，也就無法與局域網發生數據交流，局域網內部信息通過防火墻過濾后呈現給外部網，二者之間的交流必須經過防火墻的過濾，增加內部網絡的安全性。防火墻的主要目的是對網絡之間的訪問進行有效的控制，防止外部非法用戶對內部資源進行獲取或使用，對內部網設備進行保護。防火墻系統可以決定內部服務中，對那些外部信息可以訪問，也決定了哪些外部信息可以進入內部網。所有的外部網信息在進入內部網絡之前都要先進過防火墻，防火墻對這些信息進行檢查，數據只有在獲得授權后才能通過防火墻。

2.2 病毒防護

隨著計算機病毒的種類增多，針對計算機病毒出現預防、檢查及消除的病毒防護技術。病毒防護是計算機系統日常維護與安全管理的重要內容，不管是使用人員或者是系統管理人員，都要對其進行重視。在計算機系統的使用及管理制度中，對病毒的防范都有相關的規定。相關人員都應該掌握使用殺毒軟件、防病毒卡等措施，避免病毒的入侵，定期對計算進行病毒檢測與查殺。如果計算機受到病毒侵害，要采取有效的措施及時恢復系統的運行，將受到影響的數據進行恢復。要做到這一點，需要有所準備，對重要數據及信息要進行備份，防止由于病毒對系統造成的破壞導致數據的丟失。

2.3入侵檢測

隨著計算技術的不斷發展，新一代的系統安全保護技術產生，即入侵檢測技術。傳統的計算機網絡安全防范技術是基于數據加密及防火墻技術之上，而該技術則是在此技術上進行構建的。入侵檢測技術可以對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別。對外部網絡環境監測的同時，也能對內部用戶的非法操作進行判斷，并作出授權。該技術最大的優勢是可以在不同的系統或者網絡資源中獲取需要的信息，涵蓋網絡路由信息及系統運行狀態信息等。在對信息進行分析和判斷的過程中，入侵檢測可以對入侵的異常信號或者行為進行識別，并及時作出反應，從而可以獲得足夠的防范時間。在授權時，可以對威脅直接進行響應，從而有效的降低了來自網絡的威脅和破壞。該技術主要可以分為數據收集技術、攻擊檢測技術及響應技術幾個方面。

2.4 計算機網絡風險管理

隨著計算機網絡風險的不斷增加，需要加強對網絡風險的管理和防范。運行風險管理的方法可以有效的對風險進行分析、評價及防范。在計算機網絡風險管理過程中，主要對計算機網絡的屬性特征進行分析、對風險進行評估及防范。在進行網絡屬性特征分析時，針對風險管理準備、信息系統分析、調查及信息安全等方面進行分析。而在風險防范的過程中，對計算機網絡屬性的分析及確立過程就是進行網絡防范的開始，根據分析結果提供給風險評估依據。在風險評估過程中，是要包括對風險本身進行評估和對風險產生的影響進行評估，從而為降低風險提供合理的建議。風險管理的最后一個過程就是風險防范，在風險防范過程中，主要是對風險評估中的安全控制方法進行優先排序及實現，以此來降低風險出現的概率。

三、結束語

隨著信息網絡技術的深層次發展及互聯網的迅速發展，有計算機引起的網絡犯罪行為的數量也不斷的上升。主要原因還是來自控制方面的漏洞，由于計算機系統中，其應用控制多為程序控制，因為計算機系統在運行的時候具有連續性、重復性及高速型特點，一旦程序控制存在漏洞，那么就會存在很大的風險。所以，要對計算機控制措施進行有效的設計，使得系統在運行過程中更加的安全。