劉瑛

摘 要：本文構建了計算機網絡運行的風險分析框架，在全面分析計算機網絡運行過程中的風險來源和風險評估的基礎上，從風險預防和風險應對兩個層面提出了針對性的防護對策。

關鍵詞：網絡安全；風險管理；研究

網絡信息的泄露會給用戶造成有形或者無形的損失，因此，保證計算機網絡安全可靠地運行意義重大。本文的核心目的，在于剖析計算機網絡運行過程中可能遇到的風險，并在此基礎上提出針對性的防護對策。

一、研究現(xiàn)狀

目前關于計算機網絡安全問題與對策的研究比較多，主要集中在網絡安全威脅的類型和網絡安全的防范措施兩個方面。第一，在網絡安全威脅的類型方面，廖博藝介紹了網絡安全威脅的相關情況，他認為計算機病毒是首要威脅，系統(tǒng)漏洞和惡意攻擊是重要威脅。袁劍鋒分析了網絡安全中存在的問題，主要是自然威脅、身份鑒別威脅等。第二，在網絡安全的防范措施方面，仝世君從用戶、系統(tǒng)開發(fā)者、黑客這三個主體的角度分析了網絡安全面臨的問題，并提出了多種應對措施。羅濤提出網絡安全最薄弱的環(huán)節(jié)是人的漏洞，因此要加強網絡安全教育。

總體上，已有研究多關注網絡安全建設，但大多是定性介紹，泛泛而談，沒有形成系統(tǒng)的分析框架。因此本文通過建立風險分析框架，基于流程來分析計算機網絡在運行過程中存在的風險與問題，并提出針對性的對策建議。

二、計算機網絡運行的風險分析

計算機網絡在運行過程中會面臨諸多方面的問題。為了更加全面地分析計算機網絡運行過程中的風險與問題，本文以風險管理流程的三個層面為框架，結合計算機網絡的風險來源和風險處理要素，構建了計算機網絡安全的風險分析框架，并按照該框架提出對策意見。具體包括：風險來源分析，即從計算機網絡運行的三個核心要素分析，包括操作系統(tǒng)、軟件應用、數(shù)據(jù)信息；風險評估分析，即從資產損失、威脅行為兩個方面分析可能的風險影響；風險處理分析，包括風險預防和風險應對兩個層面提出應對策略。

（1）風險來源分析。計算機網絡面臨的風險來源包括三個方面。第一，在操作系統(tǒng)方面存在的風險。目前計算機的操作系統(tǒng)主要是Windows、Linux等。由于操作系統(tǒng)的集中性，導致操作系統(tǒng)的安全性存在很大的問題。這些操作系統(tǒng)的源代碼是公開的，一些程序員可以在這方面做文章，如制作病毒攻擊。這是所有計算機都可能面臨的風險。第二，在軟件應用方面存在的風險。某些黑客設計出一些帶有病毒的軟件來竊取用戶的信息，如照片、通信信息等。第三，數(shù)據(jù)信息丟失的風險。例如應用軟件不小心被卸載了，會直接導致用戶數(shù)據(jù)的丟失。

（2）風險評估分析。風險評估是正確認識風險的重要一環(huán)。一般來說，對于計算機網絡存在的風險的評估要素包括兩個部分，即資產損失、威脅行為。首先，資產方面的評估不僅包括財產或貨幣資產，也包括無形的資產，比如當某個用戶的信息被泄露了，可能造成該用戶在名譽上的損失。其次，在威脅行為上的評估。計算機網絡的運行是流程性的、多方面的，在每個環(huán)節(jié)都有可能受到影響，用戶層面的受影響的范圍還較小，但若是平臺后臺或者數(shù)據(jù)庫被影響了，則波及面更廣、破壞性更大。

三、計算機網絡安全的對策分析

（1）風險預防層面。用戶、計算機系統(tǒng)設計者要結合風險隱患可能存在的三個方面進行預防。首先，在操作系統(tǒng)方面，操作系統(tǒng)設計公司和設計者們要不斷更新完善。其次，在軟件應用方面，用戶要學會使用計算機內部的安全設置功能。例如用戶可以在計算機內部存儲運行設置方面進行操作，做一些安全隱私性的設置。再次，在數(shù)據(jù)信息方面，用戶要及時保存原始數(shù)據(jù)，如上傳云盤，避免電腦崩潰、軟件運行錯誤等帶來的不必要的損失。

（2）風險應對層面。上述風險預防的措施主要是針對用戶的，因為這些用戶是使用計算機的主要對象，他們把預防工作做好了，會極大地減輕自身的風險損失。在風險應對方面，用戶面臨風險威脅時，比如支付信息被盜竊、個人隱私泄露等，用戶首先要與應用軟件的工作人員溝通，共同尋找降低損失的方案，其次要及時停止使用該軟件，以免造成二次損失。在必要時候可以向有關部門反映情況。對于平臺而言，當平臺被惡性攻擊，如平臺數(shù)據(jù)庫被破壞時，相關管理部門要啟動緊急預案，查明原因，追究破壞者的責任，降低平臺的損失，創(chuàng)造一個公正、透明、有序的網絡環(huán)境。

參考文獻

1.廖博藝.淺析計算機網絡安全問題與對策.網絡安全技術與應用，2014（06）.

2.袁劍鋒.計算機網絡安全問題及其防范措施.中國科技信息，2006（15）.

3.仝世君.淺談計算機網絡安全問題與對策.中國科技信息，2006（10）.

4.羅濤.淺談計算機網絡安全問題及其對策.中小企業(yè)管理與科技（下旬刊），2010（04）.（責任編輯：蘭卡）