張潤花+楊明

摘要：信息及網(wǎng)絡的迅猛發(fā)展，已使各行各業(yè)都面臨著信息在網(wǎng)絡開放的環(huán)境下不斷受到威脅的風險，網(wǎng)絡的安全性是必須考慮的問題，從計算機到互聯(lián)網(wǎng)再到無線互聯(lián)網(wǎng)，人們的工作及生活方式已經(jīng)被徹底顛覆。伴隨著網(wǎng)絡和無線互聯(lián)網(wǎng)的普及，網(wǎng)絡無時無刻都有可能會受到安全的威脅。本文從分析網(wǎng)絡帶來的安全威脅入手，對計算機安全技術中的網(wǎng)絡安全威脅的預防在模式上進行初步探索。

關鍵詞：計算機安全；網(wǎng)絡安全威脅；預防模式1網(wǎng)絡安全威脅的預防簡介

網(wǎng)絡安全威脅的預防管理包括三個方面：（1）分析網(wǎng)絡安全現(xiàn)階段及未來環(huán)境的特征，這一方面的工作在于對局域網(wǎng)內部和連接互聯(lián)網(wǎng)的關口做基本必要的的安全檢查與維護，并給出是否具有但面對常見應對風險的措施檢測。這一過程中又可細化為四個小內容，首先是調查信息系統(tǒng)，其次是分析獲得的數(shù)據(jù)，然后是對系統(tǒng)安全的分析，最后是做好應對風險準備；（2）對潛在的網(wǎng)絡風險進行評估，在此過程中主要是基于數(shù)據(jù)庫分析，對以往發(fā)生的典型計算機網(wǎng)絡威脅的案例進行分析，后得出目前網(wǎng)絡遭受攻擊的威脅可能性評估，以及風險波及面的評估；（3）最后是風險管理過程，這一過程不可缺少，能極大降低風險系數(shù)，對網(wǎng)絡起到更好的保護。

2網(wǎng)絡安全威脅的主要內容

2.1 防火墻

當計算機連接到網(wǎng)絡中，它將不是一個個體，而成為整個信息交換網(wǎng)中的一個節(jié)點，成為計算機網(wǎng)絡中其他人獲取信息的一個來源和通道。那么這種設計，使得計算機很容易受到來自網(wǎng)絡的非法入侵。防火墻的出現(xiàn)，在局域網(wǎng)和外界網(wǎng)絡之間建立了隔離帶，其作用有：（1）分割局域網(wǎng)與外界網(wǎng)絡的IP地址，使外網(wǎng)無法獲得局域網(wǎng)內計算機的IP地址，在可能遇到外網(wǎng)威脅時，自動斷開數(shù)據(jù)交流；（2）過濾重要信息。防火墻能自動過濾掉局域網(wǎng)中重要信息，再對外網(wǎng)呈現(xiàn)，能增加數(shù)據(jù)信息的安全性。防火墻的產生無疑大大增強了網(wǎng)絡間安全性，有效控制內外網(wǎng)之間的訪問，從而保障了內部重要信息不會被外界非法獲取。

2.2 病毒防護

計算機病毒和各種木馬程序是各種網(wǎng)絡威脅的主要表現(xiàn)形式，自然而然的出現(xiàn)了對各類計算機病毒的預防、檢測和刪除的計算機防護技術。但計算機的殺毒軟件相對病毒的更新速度而言具有一定的滯后性。因此，計算機的安全防護工作就需要使用人和系統(tǒng)維護管理人員掌握殺毒軟件等防病毒工具的使用，在日常工作使用中定期對計算機文件和程序進行查殺，并按時更新病毒庫，保證計算機的正常運行。

2.3 入侵檢測

傳統(tǒng)的的計算機安全技術主要有數(shù)據(jù)加密和防火墻技術，但隨著計算技術飛速發(fā)展，這種單一的安全防護技術已有些落后?；谶@兩種技術的優(yōu)勢，將其二者原理加以結合，產生了入侵檢測技術。該技術的優(yōu)勢：（1）對外部互聯(lián)網(wǎng)中可能還有計算機病毒和惡意入侵行為能夠快速反應，加以識別，同時告知計算機使用人，實現(xiàn)第一時間進行防護處理；（2）此項技術除了能堵住外部入侵外，還能對計算機使用人的危險操作進行識別判斷，提醒使用人所面臨的入侵危險；（3）此技術覆蓋范圍極廣，包括網(wǎng)絡路由信息和系統(tǒng)運行狀態(tài)信息。入侵檢測技術的實施極大的提升了計算機使用的安全性。

3計算機網(wǎng)絡風險防范管理策略

3.1 計算機網(wǎng)絡風險的體系研究

選擇、風險防范策略、以及最后進行的實施有效的風險防范措施是計算機風險防范模式最基本的三大步驟。其中客觀分析網(wǎng)絡入侵風險，正確認識威脅程度以及所造成的損失是此模式的核心部分。然后對風險進行正確評估，最后是采取合理的解決方式，并詳細記錄過程備案。

3.2 計算機網(wǎng)絡防范的措施

對于計算機網(wǎng)絡防護而言，當計算機已被外界病毒和惡意程序入侵后，所能做的就是及時請專業(yè)技術人員來處理，保護局域網(wǎng)系統(tǒng)中所存在的防護漏洞不被病毒攻擊。但是一旦系統(tǒng)崩潰，對于整個公司而言損失是不可估量的。來自互聯(lián)網(wǎng)的各種威脅是不可能完全避免，但我們所能做到的就是盡可能降低網(wǎng)絡威脅出現(xiàn)的概率。因此，在系統(tǒng)未受到惡意攻擊時就應該未雨綢繆，盡可能做好安全防范措施，來避免外界惡意程序和計算機病毒的入侵，提高計算機的安全系數(shù)。我們可以通過下面幾項非技術措施來實施：（1）風險假設。這種措施有兩種實施途徑，前者是明知存在潛在網(wǎng)絡風險，繼續(xù)在風險威脅下使用計算機，后者是降低潛在風險的威脅程度到可接受范圍內，顯然我們提倡后一種風險假設；（2）風險規(guī)避。按照規(guī)避網(wǎng)絡風險的策略分類，這種措施可以分為兩類，第一種是減少或清除網(wǎng)絡威脅可能出現(xiàn)的源頭，另一種是減小或消除惡意入侵所帶來的后果；（3）風險限制。要想限制互聯(lián)網(wǎng)源源不斷的病毒程序，就要通過計算機技術手段來持續(xù)提高局域網(wǎng)計算機和整個局域網(wǎng)的網(wǎng)絡安全系數(shù)，從而達到限制風險的效果。但對于一般企業(yè)和行政部門而言，此措施需要具有計算機領域頂尖技術人才支持，投入巨大，因此建議結合其他措施使用；（4）風險計劃。這種措施的實施是通過網(wǎng)絡安全管理人員根據(jù)現(xiàn)有的計算互聯(lián)網(wǎng)威脅形式進行分類、統(tǒng)計并進行專業(yè)分析，再結合部門自身特點，對潛在風險逐個進行排序，真正做到預先防范；（5）風險研究。要做到風險預防和最后的風險后果控制，技術人員和系統(tǒng)管理人員需要對各類網(wǎng)絡入侵形式有明確認識，在應對時才能具有針對性；（6）風險轉移。所謂風險轉移就是與保險公司簽訂保險合同，將公司的網(wǎng)絡安全用保險的形式將公司遭受網(wǎng)絡入侵所帶來的損失轉嫁。有了以上七種網(wǎng)絡安全防范的具體措施，還需要根據(jù)自身的特點結合其中幾點的優(yōu)勢來靈活運用才能起到好的防范效果。