【摘要】隨著計算機(jī)技術(shù)與信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)大范圍的普及開，在各行各業(yè)都得到廣泛的應(yīng)用，網(wǎng)絡(luò)的普及也帶給人們極大的方便。但是來自網(wǎng)絡(luò)的風(fēng)險和威脅對用戶造成的危害和損失也在增加，如何對來自網(wǎng)絡(luò)的風(fēng)險進(jìn)行有效的防范是目前研究的重點問題。本文主要針對計算機(jī)網(wǎng)絡(luò)風(fēng)險進(jìn)行研究，探尋防范計算機(jī)網(wǎng)絡(luò)風(fēng)險的模式。

【關(guān)鍵詞】計算機(jī)風(fēng)險防范模式

在計算機(jī)網(wǎng)絡(luò)普及的初期，黑客是具備高技術(shù)的程序設(shè)計者，對網(wǎng)絡(luò)安全也做出了貢獻(xiàn)。而如今，黑客成為借助計算機(jī)網(wǎng)絡(luò)進(jìn)行非法操作的代名詞。來自計算機(jī)網(wǎng)絡(luò)的風(fēng)險，對國家機(jī)關(guān)及企業(yè)在信息化普及中造成嚴(yán)重的威脅。

一、計算機(jī)網(wǎng)絡(luò)風(fēng)險

計算機(jī)網(wǎng)絡(luò)風(fēng)險主要可以分為三個部分：第一部分是局部風(fēng)險，來源于對公司財產(chǎn)進(jìn)行破壞，具有消遣的目的；第二部分是有組織的進(jìn)行商業(yè)犯罪者、間諜及黑客；第三部分則是來自于國家層面，來源于恐怖組織、政治對立政府的網(wǎng)絡(luò)戰(zhàn)爭。隨著計算機(jī)信息技術(shù)與物理技術(shù)的發(fā)展，來自網(wǎng)絡(luò)的攻擊手段也不斷多元化。來自網(wǎng)絡(luò)威脅也呈現(xiàn)出多樣化的趨勢，如仿造合法網(wǎng)站進(jìn)行經(jīng)濟(jì)欺詐、電子信息截獲、更改、模仿。

二、網(wǎng)絡(luò)風(fēng)險防范

2.1 防火墻

在計算機(jī)連接到網(wǎng)絡(luò)中后，為了避免受到非法入侵的危害，最有效的防護(hù)手段就是在外部網(wǎng)絡(luò)和局域網(wǎng)之間架設(shè)防火墻，這樣就可以將局域網(wǎng)與外部網(wǎng)的地址分割開，外部網(wǎng)也不能直接查找局域網(wǎng)的IP地址，也就無法與局域網(wǎng)發(fā)生數(shù)據(jù)交流，局域網(wǎng)內(nèi)部信息通過防火墻過濾后呈現(xiàn)給外部網(wǎng)，二者之間的交流必須經(jīng)過防火墻的過濾，增加內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的主要目的是對網(wǎng)絡(luò)之間的訪問進(jìn)行有效的控制，防止外部非法用戶對內(nèi)部資源進(jìn)行獲取或使用，對內(nèi)部網(wǎng)設(shè)備進(jìn)行保護(hù)。防火墻系統(tǒng)可以決定內(nèi)部服務(wù)中，對那些外部信息可以訪問，也決定了哪些外部信息可以進(jìn)入內(nèi)部網(wǎng)。所有的外部網(wǎng)信息在進(jìn)入內(nèi)部網(wǎng)絡(luò)之前都要先進(jìn)過防火墻，防火墻對這些信息進(jìn)行檢查，數(shù)據(jù)只有在獲得授權(quán)后才能通過防火墻。

2.2 病毒防護(hù)

隨著計算機(jī)病毒的種類增多，針對計算機(jī)病毒出現(xiàn)預(yù)防、檢查及消除的病毒防護(hù)技術(shù)。病毒防護(hù)是計算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容，不管是使用人員或者是系統(tǒng)管理人員，都要對其進(jìn)行重視。在計算機(jī)系統(tǒng)的使用及管理制度中，對病毒的防范都有相關(guān)的規(guī)定。相關(guān)人員都應(yīng)該掌握使用殺毒軟件、防病毒卡等措施，避免病毒的入侵，定期對計算進(jìn)行病毒檢測與查殺。如果計算機(jī)受到病毒侵害，要采取有效的措施及時恢復(fù)系統(tǒng)的運行，將受到影響的數(shù)據(jù)進(jìn)行恢復(fù)。要做到這一點，需要有所準(zhǔn)備，對重要數(shù)據(jù)及信息要進(jìn)行備份，防止由于病毒對系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失。

2.3入侵檢測

隨著計算技術(shù)的不斷發(fā)展，新一代的系統(tǒng)安全保護(hù)技術(shù)產(chǎn)生，即入侵檢測技術(shù)。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是基于數(shù)據(jù)加密及防火墻技術(shù)之上，而該技術(shù)則是在此技術(shù)上進(jìn)行構(gòu)建的。入侵檢測技術(shù)可以對計算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別。對外部網(wǎng)絡(luò)環(huán)境監(jiān)測的同時，也能對內(nèi)部用戶的非法操作進(jìn)行判斷，并作出授權(quán)。該技術(shù)最大的優(yōu)勢是可以在不同的系統(tǒng)或者網(wǎng)絡(luò)資源中獲取需要的信息，涵蓋網(wǎng)絡(luò)路由信息及系統(tǒng)運行狀態(tài)信息等。在對信息進(jìn)行分析和判斷的過程中，入侵檢測可以對入侵的異常信號或者行為進(jìn)行識別，并及時作出反應(yīng)，從而可以獲得足夠的防范時間。在授權(quán)時，可以對威脅直接進(jìn)行響應(yīng)，從而有效的降低了來自網(wǎng)絡(luò)的威脅和破壞。該技術(shù)主要可以分為數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)及響應(yīng)技術(shù)幾個方面。

2.4 計算機(jī)網(wǎng)絡(luò)風(fēng)險管理

隨著計算機(jī)網(wǎng)絡(luò)風(fēng)險的不斷增加，需要加強(qiáng)對網(wǎng)絡(luò)風(fēng)險的管理和防范。運行風(fēng)險管理的方法可以有效的對風(fēng)險進(jìn)行分析、評價及防范。在計算機(jī)網(wǎng)絡(luò)風(fēng)險管理過程中，主要對計算機(jī)網(wǎng)絡(luò)的屬性特征進(jìn)行分析、對風(fēng)險進(jìn)行評估及防范。在進(jìn)行網(wǎng)絡(luò)屬性特征分析時，針對風(fēng)險管理準(zhǔn)備、信息系統(tǒng)分析、調(diào)查及信息安全等方面進(jìn)行分析。而在風(fēng)險防范的過程中，對計算機(jī)網(wǎng)絡(luò)屬性的分析及確立過程就是進(jìn)行網(wǎng)絡(luò)防范的開始，根據(jù)分析結(jié)果提供給風(fēng)險評估依據(jù)。在風(fēng)險評估過程中，是要包括對風(fēng)險本身進(jìn)行評估和對風(fēng)險產(chǎn)生的影響進(jìn)行評估，從而為降低風(fēng)險提供合理的建議。風(fēng)險管理的最后一個過程就是風(fēng)險防范，在風(fēng)險防范過程中，主要是對風(fēng)險評估中的安全控制方法進(jìn)行優(yōu)先排序及實現(xiàn)，以此來降低風(fēng)險出現(xiàn)的概率。

三、結(jié)束語

隨著信息網(wǎng)絡(luò)技術(shù)的深層次發(fā)展及互聯(lián)網(wǎng)的迅速發(fā)展，有計算機(jī)引起的網(wǎng)絡(luò)犯罪行為的數(shù)量也不斷的上升。主要原因還是來自控制方面的漏洞，由于計算機(jī)系統(tǒng)中，其應(yīng)用控制多為程序控制，因為計算機(jī)系統(tǒng)在運行的時候具有連續(xù)性、重復(fù)性及高速型特點，一旦程序控制存在漏洞，那么就會存在很大的風(fēng)險。所以，要對計算機(jī)控制措施進(jìn)行有效的設(shè)計，使得系統(tǒng)在運行過程中更加的安全。