摘 要：隨著互聯(lián)網(wǎng)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)變得越來(lái)越復(fù)雜，計(jì)算機(jī)的工作模式由傳統(tǒng)的以單機(jī)為主的模式向基于網(wǎng)絡(luò)的分部模式轉(zhuǎn)化，從而引發(fā)的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)也大大增加，網(wǎng)絡(luò)安全已成為一個(gè)重大的社會(huì)性問(wèn)題。怎樣保證網(wǎng)絡(luò)安全，怎樣維護(hù)國(guó)家和人民在網(wǎng)絡(luò)中的安全已經(jīng)成為一個(gè)重要的問(wèn)題。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；概念；風(fēng)險(xiǎn)分析

當(dāng)今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，人們的日常生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)。網(wǎng)絡(luò)極大地改變了當(dāng)今社會(huì)、經(jīng)濟(jì)、文化的結(jié)構(gòu)，極大改變了人們的思維方式，數(shù)字化生存的方式、空間、時(shí)間不斷開(kāi)拓。不過(guò)隨著計(jì)算機(jī)技術(shù)的普及，也有人會(huì)利用計(jì)算機(jī)中存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，盜取用戶的個(gè)人資料，比如銀行賬戶信息、個(gè)人郵件數(shù)據(jù)等。因此，如何保證網(wǎng)絡(luò)信息安全已成為一個(gè)非常重要的問(wèn)題。

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、信息安全

信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽，防范個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。

三、網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)分析

1.信息資產(chǎn)確定

信息資產(chǎn)大致分為物理資產(chǎn)、知識(shí)資產(chǎn)、時(shí)間資產(chǎn)和名譽(yù)資產(chǎn)

（1）物理資產(chǎn)：是具有物理形態(tài)的資產(chǎn)，例如服務(wù)器、網(wǎng)絡(luò)連接設(shè)備、工作站等。

（2）知識(shí)資產(chǎn)：是可以為任意信息的形式存在。例如一些系統(tǒng)軟件、數(shù)據(jù)庫(kù)或者組織內(nèi)部的電子郵件。

（3）名譽(yù)資產(chǎn)：是公眾對(duì)于一個(gè)企業(yè)的看法與意見(jiàn)，也可以直接影響其業(yè)績(jī)。

2.信息安全評(píng)估

對(duì)資產(chǎn)進(jìn)行標(biāo)示后，下一步就是對(duì)這些資產(chǎn)面臨的威脅進(jìn)行標(biāo)示，首先有以下關(guān)鍵詞便于理解這些風(fēng)險(xiǎn)。

（1）安全漏洞：是存在于系統(tǒng)之中，可以用于越過(guò)系統(tǒng)的安全防護(hù)。

（2）安全威脅：是一系列可能被利用的漏洞。

（3）安全風(fēng)險(xiǎn)：當(dāng)漏洞與安全威脅同時(shí)存在時(shí)就會(huì)存在風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)管理

在確定了資產(chǎn)與資產(chǎn)面臨的風(fēng)險(xiǎn)之后，應(yīng)該對(duì)這些資產(chǎn)進(jìn)行風(fēng)險(xiǎn)管理。具體來(lái)說(shuō)，風(fēng)險(xiǎn)管理可以分為4個(gè)部分：風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)最小化、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)轉(zhuǎn)移。

（1）風(fēng)險(xiǎn)規(guī)避。此方法為最簡(jiǎn)單的風(fēng)險(xiǎn)管理方法，當(dāng)資產(chǎn)收益遠(yuǎn)大于操作該方法所損失的收益時(shí)可使用。例如，以各系統(tǒng)可能把員工與外界進(jìn)行郵件交換視為一個(gè)不可接受的安全威脅，因?yàn)樗麄冋J(rèn)為這樣可能會(huì)把系統(tǒng)內(nèi)的秘密發(fā)布到外部環(huán)境中，所以系統(tǒng)就直接禁用郵件服務(wù)。

（2）風(fēng)險(xiǎn)最小化：對(duì)于系統(tǒng)來(lái)說(shuō)，風(fēng)險(xiǎn)影響最小化是最為常見(jiàn)的風(fēng)險(xiǎn)管理方法，該方法的具體做法是管理員進(jìn)行一些防御措施來(lái)降低資產(chǎn)面臨的風(fēng)險(xiǎn)。例如，對(duì)于黑客攻擊Web服務(wù)器的威脅的，管理員可以在黑客與服務(wù)器主機(jī)之間建立防火墻來(lái)降低攻擊發(fā)生的概率。

（3）風(fēng)險(xiǎn)承擔(dān)：管理者可能選擇承擔(dān)一些特定的風(fēng)險(xiǎn)，并將其造成的損失當(dāng)作運(yùn)營(yíng)成本，這一方法稱為風(fēng)險(xiǎn)承擔(dān)。這種情況往往出現(xiàn)在危險(xiǎn)發(fā)生的概率是極其低的（例如交通設(shè)備撞上數(shù)據(jù)中心）或者是不可避免的（例如硬盤(pán)工作中的磨損）情況下，當(dāng)管理員選擇了這一風(fēng)險(xiǎn)進(jìn)行承擔(dān)時(shí)，就會(huì)將其視為無(wú)風(fēng)險(xiǎn)。

（4）風(fēng)險(xiǎn)轉(zhuǎn)移：作為風(fēng)險(xiǎn)轉(zhuǎn)移，最為常見(jiàn)的例子就是保險(xiǎn)，當(dāng)一個(gè)人對(duì)自己身體健康狀態(tài)擔(dān)憂時(shí)，為了對(duì)抗生病的風(fēng)險(xiǎn)，可以為自己投入保險(xiǎn)，保險(xiǎn)公司同意將助其進(jìn)行治療，同樣的道理可以用在系統(tǒng)維護(hù)上面。

在現(xiàn)實(shí)世界中，以上4種方法都不是獨(dú)立使用的，一般來(lái)說(shuō)，企業(yè)或者組織都可以對(duì)4種方法進(jìn)行綜合使用。

在互聯(lián)網(wǎng)高速發(fā)展的今天，發(fā)生在我們身邊的許多的信息泄密事件說(shuō)明當(dāng)前保密技術(shù)發(fā)展的不平衡，說(shuō)明我們對(duì)信息安全還不夠重視，所以我們必須對(duì)網(wǎng)絡(luò)信息安全這個(gè)問(wèn)題加以重視，要加大國(guó)產(chǎn)化安全產(chǎn)品的開(kāi)發(fā)力度，加強(qiáng)培訓(xùn)提高用戶的安全防范意識(shí)，加大對(duì)信息安全產(chǎn)業(yè)的投入力度，加快高等信息安全人才培養(yǎng)。

參考文獻(xiàn)：

白偉濤.高校信息安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)科技信息，2009（19）.

作者簡(jiǎn)介：李偉欣，男，出生于1992年9月，本科，就讀于福建省泉州市泉州師范學(xué)院，研究方向：網(wǎng)絡(luò)技術(shù)方向。