網絡安全風險分析和對策

導語：網絡安全風險分析和對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

計算機信息技術的飛速發展為人民的學習和生活帶來了極大的便利。但由于網絡連接改變了以往只提供給家庭、企業和移動設備的模式，這就對網絡安全提供了更高的要求。網絡安全一旦出現隱患或風險，將威脅到用戶甚至國家的信息安全。因此必須做好網絡完全工作。前提是我們必須對網絡安全風險有良好的認識。

1網絡安全風險

1.1物理層的網絡安全風險

網絡的物理安全是整個網絡安全的前提，這直接關系到網絡系統的正常運行。通常的網絡的物理安全風險包括：不可抗力如自然災害或人為災難導致的網絡系統毀滅；電源的突然故障造成的系統連接失敗或信息數據的丟失；電磁輻射造成的信息的被竊取等。由此可見破壞網絡的物理安全會直接導致設備的損壞、數據的被破壞、系統的停用等。

1.2層次化的網絡安全風險

不論是對于一個單位的網絡系統來說，還是對錯綜交橫的網絡系統來說，其本身都是呈層級分布的。從安全角度來說，根據網絡系統的組織結構，按照主系統、主機的重要性，可以劃分為不同的安全區域。我們可以假設科研網作為重點局域網，稱為內網，其他協作單位的可以稱之為外網。如果不采取一定的安全措施，內網容易受到外部網絡的攻擊。數據表明，在已調查的網絡安全事故中，71%以上均來自內部攻擊。內網的結構設置，內部系統的構造，作為網絡的內部員工，對此更熟悉，更方便導致實施破壞，由此造成的自己攻擊或內外勾結泄露網絡重要信息，是網絡系統最致命、破壞程度最大的安全隱患。因此內部網的安全風險更高，更值得關注。

1.3系統層的網絡安全風險

網絡的系統安全主要是指網絡的操作系統和應用系統的安全。不論是現在的Windows還是UNIX，或其他開發商設計的應用系統，其本身都有“后門”。再者由于系統本身也存在著安全漏洞。因此這些“后門”或安全漏洞都對計算機安全存在重大安全隱患。同樣在單位的網絡系統中，服務器、交換機、工作站等這些包含的設備中，軟件系統都不同程度低存在著各種各樣的“后門”和漏洞。這些無疑也是重大的安全隱患。一旦出現對以上的網絡設備或網絡系統的程序修改或惡意攻擊，將可能帶來不可估量的損失。

1.4信息層的網絡安全風險

計算機的所有應用和存儲都以數據的形式形成。這包括所有的業務應用、決策支持、行政辦公和外部信息。這些所有的數據都非常需要安全保護。這些信息不僅需要較高的保障機制，如數據備份和恢復機制，還需要安全的數據庫管理提升安全級別，如訪問日志、敏感日志和敏感數據的安全標簽等。一旦出現安全漏洞，將導致數據的被竊取和信息的泄露。同時一些單位的內部網絡數據在傳輸期間有可能存在被竊聽或中斷的威脅，也有可能被內部員工攻擊，比如，登錄密碼被篡改、敏感信息被搭線竊取、截取或篡改部分通信數據等，這些均可以導致泄密。由此設計專門的軟件或硬件對數據進行控制，在數據傳輸中進行加密，或通過數據簽名或認證技術來保證信息的安全，是極其必要和重要的。這樣才能達到數據信息的保密性、真實性、可靠性、完整性和更新性。

1.5程序層的網絡安全風險

程序層的安全風險主要來自計算機病毒。計算機病毒本質上是一種設計人員惡意設計出來的附著在目標機系統上的文件程序，可以導致服務拒絕、數據破壞，甚至嚴重地導致計算機無法運行，陷入癱瘓狀態。由于病毒的擴散性強，一旦在網絡上傳播開來，其無法預測的破壞性使它極具危險性?？梢哉f計算機病毒是網絡系統安全的災難性存在，它如同人身上感染的病毒一樣，一點一點的侵蝕計算機系統，導致系統的全面癱瘓，無法運行，其破壞性是極其巨大和恐怖的。從公安部門的各類病毒信息來看，病毒種類增加，擴散速度加快，對用戶的破壞性越來越嚴重。計算機使用者一直以來，都在和計算機病毒做斗爭，生產了各種防病毒的產品和方案。但是近年來，隨著一批網絡工具的更換或大規模使用，病毒的爆發地點和傳播方式已經由以往的單機之間介質傳染向網絡系統快速，大范圍的轉換。因此病毒和防病毒之間的戰役更加激烈，由原來的“殺”病毒模式向“防”病毒模式轉換?，F代病毒的傳播手段已經從原來的光盤、軟盤等存儲介質模式向網絡實現。計算機用戶在上網瀏覽網頁、查看郵件或下載資料的時候，都有可能被病毒傳染。一旦一臺計算機被病毒感染，網絡系統會迅速傳染到其他成千上萬的同一網絡的計算機上，造成病毒的大規模擴散。病毒通過突破計算機系統的訪問機制和防火墻，入侵計算機系統，導致文件丟失、信息泄露和機器死機等不安全因素。

2網絡完全風險的應對措施

為了克服網絡安全風險，首先要增強對網絡安全的規范化管理，制定和執行相應的法律法規，增強對計算機的安全保護的個人意識；其次要加強計算機網絡安全技術和防范措施，確保計算機網絡安全工作的正常、及時運行。具體措施如下：

2.1網絡安全管理專業化

對計算機用戶來說，首先要增強其網絡安全意識，建議定期開展網絡安全教育，告知用戶如何合法操作程序；其次對網絡安全管理人員，要強化網絡安全的法律法規，杜絕內部人員對網絡安全的責任程度不足，要加強職業道德、職業精神培養，在增強專業技能和技術的提升外，建議量化管理人員的職業素養的評估，確保網絡安全的正常運行。對網絡風險的監控要落實可行，對于存在的網絡風險要及時處理，對應急網絡安全事故，要有應急預案，防患于未然。

2.2網絡安全技術專門化

防火墻技術，作為保障計算機網絡安全的基礎，起到了保護屏障的作用，它可以過濾不安全信息，防止網絡資源的泄露，保證信息的輸入和輸出的安全性，因此對計算機的防火墻技術要重視，抓牢，跟上時展的步伐。目前很多平臺提供計算機安全隱患排查功能，幫助找到計算機網站的安全隱患，并提供針對這些隱患的措施。因此計算機在登錄某個陌生或不常用頁面時，可以在檢測平臺的幫助下，對此網站的安全性進行評估。在登錄計算機后，要采取加密技術。這就像把大門關上以防止馬兒跑出去一樣。但是現在很多計算機安全系統并不涉及對登錄會話加密，這就像在鎖上大門時，仍然把鎖落在鑰匙孔上一樣。即使登錄會話資源被傳輸到一個加密的資源上，計算機仍可能受到惡意的黑客攻擊。如使用不加密的FTP或HTTP用于WEB站點的服務器管理，就如同將自己的大門向他人敞開，他人可通過攻擊登錄/口令等手段強行打開大門，進行信息截取或盜取，操作你的計算機。因此要應用信息加密技術，保障登錄資源數據傳輸的安全性?？梢圆捎萌齻€層次性的加密技術，即：鏈路加密、節點加密和端到端的加密方式，在文件傳輸過程中，以密文形式進行數據傳輸，這就有效保障了信息數據的安全。計算機的防毒技術是計算機網絡正常運行的重要部分，因此在計算機上首先要安裝正版的殺毒軟件，并及時查殺計算機病毒，防止計算機被感染的可能性。其次也要及時更新殺毒軟件和病毒庫，以保證不被新型病毒攻擊。同時在上網時要注意網站和內容的安全性，拒絕不正常的網絡鏈接和可疑文件?？傊苊獾卿洸话踩幕虿淮_定的網絡，也不要登錄一些開放的無線訪問點，因為這些都是病毒容易攻擊的地方。要做到不論何時何地只要登錄計算機，就必須登錄到web服務器或web站點，或使用一個安全，這樣才能保障你的網絡連接或網絡資源的安全性。對于計算機系統本身的漏洞或“后門”，只能做到及時下載安全補丁，及時對計算機網絡系統進行掃描，發現問題及時修復。對于計算機網絡安全的突發事件，要做好數據的備份和還原技術工作，一旦出現故障，能及時恢復計算機的使用，防止數據的丟失。

3總結

盡管科學技術的取得了巨大進步，通過計算機的使用可以帶給了人們海量的信息和巨大便利，但網絡安全隱患也無處不在，因此計算機用戶應具備網絡安全意識，計算機技術人員應加大計算機網絡安全技術的研發，以防患于未然。

作者:陳龍剛 單位:山西大同大學

參考文獻：

[1]吳若松.新的網絡威脅無處不在[J].信息安全與通信保密，2005.

[2]張永正.網絡安全風險分析和需求分析[J].電腦知識與技術（網絡通訊及安全），2009.