計算機網絡安全風險與控制措施應用

銅川職業技術學院 馬艷平

近年來，科技的進步和時代的發展，為我國各領域的創新改革帶來重大機遇。目前，越來越多的行業開始依賴于互聯網技術進行內部的項目運轉，而互聯網的安全問題仍然值得關注。鑒于此，本文將著重分析計算機網絡安全風險以及相關的控制情況，旨在更好地提高計算機的網絡安全風險控制水平。

隨著計算機的高速發展，有效地改變了原本的人類社會面貌，大大促進了社會的成熟和發展。在這一趨勢下，越來越多的行業也開始朝向現代化、信息化的方向邁進。計算機的應用頻率不斷增加，在這一過程中，潛在的計算機網絡安全風險仍然不容忽視。而如何更好地規避風險仍然是亟待考慮的重點問題[1-3]。

1 計算機網絡安全風險概念及特征

1.1 概念分析

計算機網絡安全是在網絡系統中所涉及到的各個軟件和硬件不會被破壞，且數據不會被惡意的篡改和盜取，這樣能夠保證信息的安全與完整。而信息網絡在成熟發展的過程中所暴露出來的一系列網絡安全問題也隨之貧乏，甚至影響著相關用戶的個人權益。具體來講，計算機網絡安全主要包括網絡安全和信息安全這兩方面內容。保障的目的是避免硬件和軟件及相關信息資源被非法使用，而網絡安全防范重點也不再局限于硬件安全，而是會涉及到如物理網絡系統等一系列的內容，其中網絡物理安全也是以整個網絡系統安全為基礎。鏈路傳輸安全重點是保障網絡傳輸系統的真實性、有效性和穩定性[4]。網絡安全風險系統如圖1所示。

圖1 網絡安全風險系統Fig.1 Network security risk system

1.2 特征分析

(1)安全性特點。具體來講，用戶在使用計算機過程中，需要將個人信息、瀏覽記錄以及其他的一系列詳情都會留在電腦里，因此也會存在痕跡。而計算機網絡安全則正是需要保證這些信息不會被非法盜用或丟失，不被他人所知，不被惡意篡改，也能夠給計算機應用者提供應有的安全保障[5]。(2)實用性特征。是指計算機的網絡安全需要保障用戶的計算機能夠處于正常網絡連接的狀態，可以在網上進行信息的檢索、發布和讀取。(3)物理特征。作為一種工作和設備，計算機需要確保在其正常操作下，不論物理屬性或是軟件功能都能夠得到正常的發揮，并不會因為某一個軟件使用運行而導致計算機出現輻射等一系列的問題[6-8]。

2 計算機網絡安全風險內容

2.1 內部風險

(1)操作系統自身的漏洞。操作系統是計算機系統中十分重要的組成部分，也是計算機網絡得以正常運行基礎所在。雖然許多主流操作系統中都會有著相應的網絡攻擊防范的手段，但操作系統在具體設計時仍然會存在一些難以發現的缺陷，這些缺陷往往會成為黑客攻擊的主要突破點所在。也正是因為如此，計算機操作系統中存在的一系列不安全的因素體現在計算機本身有著開放性，人們也可以在這種開放性的操作系統上隨意進行程序的安裝，另一方面用移動硬盤的方法進行文件的讀取、復制、操作等，而下載的一些文件可能會涉及到木馬病毒，導致計算機受到病毒的感染，輕者造成系統崩潰，嚴重甚至會導致個人隱私和重要數據被竊取[9]。

(2)由于操作系統自身會存在一系列的Bug和漏洞。主要是因為一些開發階段，方便開發人員工作所留下的，而這些Bug往往會被不法分子肆意操作而影響到正常的安全防范。數據庫安全防護中存在的問題，作為數據以及信息儲存的重要工具，通過數據庫，人們一方面能夠有效地進行數據的儲存構建，也能夠快速便捷地進行數據的管理，通過分析挖掘時，使得數據庫能夠在。計算機中得以正常地運行，但是數據庫使用中存在的一系列安全問題仍然不容忽視。由于數據庫產品本身的安全等級相對較低，黑客很容易通過一系列簡單的手段入侵到數據庫，獲取關鍵的數據內容。特別是一些安全等級較高的數據產品，往往會在數據庫建設階段因為缺少安全意識，缺少對于用戶訪問權限的限制，并且并沒有處于一種必要登錄的情況下，會受到巨大的安全威脅。例如，目前人們普遍使用的Windows系統雖然普及率較高，但是這并非代表系統完全安全，而不同的系統都會存在一定程度的漏洞。

(3)用戶操作不規范。在除了計算機內部的硬件、軟件問題和常見的黑客入侵以外，由于工作人員對于計算機操作和使用不規范時，也很容易造成安全風險的貧乏。主要是因為部分計算機用戶的安全意識不足，沒能夠嚴格按照相關規定做好安全防護措施，在具體操作過程中也沒有嚴格按照規定有目的、有計劃地執行。這一系列的行為都為計算機的安全運營帶來了潛在的隱患。例如，沒有設置計算機登錄密碼，以及計算機中所涉及到一系列的賬號都采用自動登錄等方法，或是計算機內部缺少必要的殺毒軟件等，這一系列的行為都是因為用戶自身的安全防范意識不足所造成的。

2.2 外部風險

(1)黑客攻擊。黑客攻擊作為計算機網絡安全風險中十分常見的一種類型，在計算機的安全領域中，是指一些智取計算機安全系統的不法分子。這些不法分子十分精通計算機的操作和一些高端的設備維護等，也熟悉計算器存在的各種漏洞，能夠輕易地破解用戶的密碼并攻擊他人的計算機。這也是一種違法的行為，其目的是為了通過入侵他人計算機的系統來獲取自己所需要的信息和資源，對數據加以篡改，進行非法的謀利。特別是近年來隨著黑客入侵的頻率不斷地提升，也無形中為企業帶來了十分嚴重的負面影響。(2)網絡病毒的侵害。作為當前計算機網絡安全不夠穩定的又一重要原因。網絡病毒侵害的影響下，是會造成一些數據、指令或程序的混亂而影響計算機的正常運轉，而這些病毒本身便存在著自我復制的功能，不僅會加速計算機內部的傳播速度，嚴重會導致整個計算機網絡系統癱瘓。以常見木馬程序為例，作為十分常見計算機病毒，該病毒會偽裝用戶，造成錯誤的引導，用戶在不假思索下載以后，不法分子會肆意地打開用戶的電腦，查看、復制甚至是篡改一些用戶的數據信息。

3 計算機網絡安全風險的規避策略

3.1 熟練掌握各種防范技術

熟練使用各種防范技術是有效規避計算機網絡安全風險的優化策略之一。(1)要注重合理應用文件加密技術作為一個能夠有效地避免關鍵信息和相關重要的數據被惡意的竊取或破壞，更能夠提升信息系統及數據保密性的優秀防范手段。會根據不同的用途，也可將文件的加密系統分為相應的類型。1)數據傳輸的加密，應用于一些重要數據傳輸過程中，確保傳輸中的數據流能夠安全、完整且不會被破壞。2)數據儲存加密，該部分可分為密文儲存，加密和存取控制、加密這兩種類型，不論哪一種類型，都能夠有效地減少儲存過程中的數據加密問題，減少數據丟失的可能性。3)數據完整性的鑒別。在這過程中，無論是涉及到口令、身份或是密鑰等一系列的方法，只需要通過驗證數據內容及介入信息傳輸等，都能夠保證數據自身的安全和完整。(2)入侵檢測技術。具體來講，該技術是將統計和網絡通信技術以及密碼學彼此之間緊密結合起來，更能夠達到一種全面監控網絡和計算機系統的這一目標。作為一種主動性較強的防范方法，能夠有效地采集系統以及各個網絡資源中的一系列信息內容，并且從中發現網絡入侵以及攻擊行為，更能夠有效地判斷網絡或計算機系統是否出現被濫用等情況。一旦察覺到系統被惡意入侵時，能夠提醒用戶采取相應的策略加以防范，更能夠有效地規避網絡風險。

3.2 積極提升用戶自身的防范意識

通過上述分析得知，許多計算機網絡安全風險問題頻發，主要是因為計算機使用者的自身安全意識不足所造成的，針對這一問題，更是需要不斷的提升安全防范的意識，杜絕訪問非法網站。注重對于一些危險信息的時要查驗格外加強對于瀏覽網頁過程中遇到的信息窗口的判斷，確保其安全可靠，以后再繼續瀏覽。對于一些不確定是否安全的網頁要及時關閉并舉報。而相關部門也需要制定一系列用于宣傳計算機安全防護方面的條令和通知，增強計算機用戶的網絡安全防范意識，引導用戶規范自身的操作。例如，使用計算機時要首先攝入登錄密碼，密碼需要盡可能繁瑣，且能夠被用戶個人所熟知，還要進行密碼的加密。更要設置權限訪問，對于用戶進行限制，通過IP地址、用戶口令等方法，避免一些其他用戶惡意入侵到計算機中竊取信息[10-15]。

3.3 構建安全網絡運行系統

構建網絡安全運營系統，能夠從環境的角度上有效地規避潛在的風險。而單純的依靠基礎進行安全防護是很難實現這一目標的，因此，更是需要采取多樣化的手段來設置網絡危險陷阱，例如。設置蜜罐系統等，模擬一些常見的漏洞，引誘入侵者，也能夠保證計算機的安全。還可以使用防火墻技術設置訪問的權限。就目前而言，防火墻技術對于有效地規避潛在的網絡安全風險而言，有著十分理想的效果。結合不同網絡安全級別，通過檢測信息數據包中的一些目標端口、源端口等信息，也能夠確保各項信息與訪問設置權限相符合。而復核者可以通過，反之會被拒之門外。除此之外，要認真執行一系列安全管理制度。計算機網絡運營提供一個良好的環境，這也是確保其網絡安全的前提所在。還要培養具有加強安全管理意識的網管隊伍，對于用戶所設置的相應資源使用權限及口令進行加密傳輸，保證系統的安全穩定。還要重視安全技術的建設，不斷地提升相關管理人員的防范意識，確保計算機網絡使用安全的同時能夠獲取更多的效益。

4 結語

總之，在新時期計算機網絡安全風險頻發，對于用戶的自身上網安全問題帶來了較大的威脅，因此更需要加以規避，并且制定相應的控制措施，注重計算機網絡安全風險的規劃和防范，才能夠維護系統的平穩運行，并且實現經濟效益和社會效益的雙贏。