当前位置: 主页 > 论文下载 > 计算机论文 >

对信息网络安全风险防范模式的几点探讨

作者：邓怡日期：2016-01-06 13:30 来源：未知

【文章摘要】
进入21世纪以来，计算机网络技术的发展速度十分迅速，而伴随信息网络技术的不断成熟，网络安全问题也越来越成了信息网络技术发展的阻碍。如果一项新技术发明与应用即使再高效快捷，但安全性得不到保障，也必然会影响进一步的推广及应用。因为，为了确保计算机网络的安全，应该在发展技术的同时，注重网络安全防范措施的应用与发展，确保在不同的应用场合都有一套有效的网络安全风险防范策略。本文就现如今网络发展过程中遇到的问题，以及网络安全的风险防范模式的应用进行分析与探讨；供大家参考。
【关键词】
计算机网络技术；信息安全；风险防范措施
0 前言
国内经济随着改革开放的不断深入得到了快速的发展，信息网络行业也不例外。伴随着个人电脑的普及以及国内电信行业的快速发展，宽带、光纤已经接入了千家万户，国内互联网用户的人数越来越多，信息网络技术的应用确实给人们带来了极大的便利。社会居民在日常的工作、学习、生活等方面对于计算机以及信息网络的依赖也越来越强，但是在这个技术不断发展的过程中，一些不法分子利用手中的技术在互联网中不断窃取着国内网民的各种个人信息甚至是利用病毒大肆破坏个人电脑的操作系统。一次又一次的网络攻击暴露了现如今网络安全的脆弱性。这对信息网络技术的进一步发展也是一个巨大的威胁。因此，分析计算机网络中存在的安全隐患，并建立有效的防范机制是解决问题的根本，这对信息网络行业的发展具有十分重要的意义。
1 信息网络安全的定义
网络安全就是指计算机外网以及内网的安全，外网一般是指互联网，内网多是指某个组织内部的局域网。而网络安全也就是指在外网和内网间存在的软硬件设施以及数据的安全。这其中的数据以及信息不会因为外界有意或者无意的干扰而造成对数据的破坏、篡改。网络安全需要保证所在的信息管理系统内部的数据完整性。而如果从网络运营以及管理的角度来讲，就是指本地网络的资源不能够随意被外界所读取、复制、改写。而如果从个人的角度来讲，就是指私人的数据不会被以自己不知情的方式所获取或泄漏。但在现实生活中，很多计算机黑客为了某些经济利益大肆的攻击网络系统以盗取各种有经济价值的企业信息或是个人信息，因此必须采取有效的风险防范措施进行管理和防护。
2 当前存在的信息网络风险问题分析
2.1 计算机病毒
计算机病毒，从计算机被发明不久就出现了。起初，只是技术人员的一个恶作剧的。但随着计算机技术的快速发展，计算机病毒的更新迭代也越来越快，并随着不断演变对于计算机软硬件的破坏性越来越大。计算机的病毒是指技术开发人员，人为的将某些具有破坏性的程序代码植入到计算机系统中，而随着病毒程序的运行而对计算机系统造成严重的破坏，例如：删除数据、电脑无限重启等等。而随着互联网技术的快速发展，计算机病毒借着互联网快速传播的能力，在世界范围内一次又一次的感染了大量的计算机用户，造成大量计算机主机的瘫痪，而系统的瘫痪所带来的经济损失也是不可估量的。
2.2 黑客入侵
黑客是指拥有很高计算机技术但又从事违法事情的技术人员，黑客绝大多数情况下都在未经他人允许的情况下，利用系统漏洞或是技术手段登陆到对方的网络服务器甚至是数据库内进行系统内信息的查看、操作甚至是篡改。而且随着计算机技术的发展，黑客入侵的方式也越来越多。例如：隐藏指令攻击、通过局域网端口获得网站管理员权限、在网页上植入木马病毒等等。而最常见的一种攻击方式就是利用特洛伊木马病毒的特性，直接将程序植入到对方计算机中，从而获得对方计算机的控制权，盗取或是破坏信息。
2.3 个人信息泄露
互联网的发展，并不意味着用户的隐私防范意识也在快速发展，平时用户可能为了享受网上的某些服务，而注册各种各样的账号，而注册账号的过程中，网站通常会要求用户填写一些个人信息，而这些个人信息在网站后台的数据库中并不一定能够得到很好的保存，这些个人信息很可能被泄露。另外，很多用户为了方便好记将账户的密码用很简单的数字组合进行保存，这样就进一步加剧了账号密码被盗取的风险。
3 信息网络安全风险防范的对策
3.1 物理防范措施
在信息网络安全方面的物理防范措施，主要是计算机硬件设备通过线下物理隔离的方式来实现的。隔离常见方法有将重要的内部网络与外部互联网做完全的切割隔离。这样的目的主要是保障局域网的路由器以及数据库不受外界网络的人为干扰以及蓄意攻击，这样只要没有组织内部人员的接应，黑客侵犯内部系统的可能性几乎为零。
3.2 网络防火墙技术的应用
防火墙技术的应用是保障网络安全的一种重要措施。其本质就是利用技术手段对进出系统内部的信息进行有选择性的隔离和筛选。防火墙技术多应用在不得不进行内网与外网连接的环境中，只要进行有效的设置以及科学的管理，防火墙技术可以有效保障进出的信息的安全性。
3.3 引入人工检测技术
某些组织对与系统内部的安全性如果有很高的要求，除了引入防火墙技术之外，还应该聘请专业的人员对网络进行实时的监测和管理，以保障当系统网络出现外来未经授权的攻击以及异常现象的时候，能够及时进行跟踪和报告，毕竟防火墙技术也是计算机程序的一种，只能够按照固有的程序进行，在灵活性上和人工检测还有一定的差距，人工24小时轮流检测可以及时的发现骚扰系统的攻击行为，及时发现并制止。
其次就是要求专业人员定期对系统内部进行漏洞的扫描工作，任何网络系统在程序开发阶段都不可避免的留下一定的漏洞，如果这些漏洞被黑客首先发现很可能就成为被利用攻击系统的绝佳方式。因此系统维护的专业人士必须定期进行系统的扫描及维护工作，对于发现的系统漏洞及时修补，防止被利用而遭受网络攻击，从而造成经济损失。
3.4 构建有效的风险防范机制
计算机信息网络安全管理以及风险防范除了在技术层面需要采取有效措施之外，在实际工作过程中，对于相关人员的管理以及制度的完善同样重要。应该加强对于单位内部人员网络安全知识的培训，防止因为内部人员的操作失误而给予外界人员的攻击机会。同时制定有效的风险防范管理制度并严格执行，最大程度上避免系统被攻击的可能性。
4 结束语
综上所述，计算机安全管理以及风险防范是一项繁琐艰巨的工程，计算机病毒以及黑客攻击等都时时刻刻威胁着系统内部的信息网络安全。计算机网络的攻击手段也在不断翻新，这时候就需要更专业的技术来阻止和防范网络攻击，从而降低风险。除了技术层面的安全防范管理之外，也应该重视公司内部制度的构建以及相关人员的严格管理；最后国家有关部门也应该严格执法，加大对于网络攻击相关人员的惩治力度，确保网络安全。
【参考文献】
[1]朱亮．浅谈计算机网络安全风险及防范叭计算机光盘软件与应用，2012(11)．
[2]齐成才．浅谈计算机网络安全风险及防范[J]．中国新技术新产品．2012(6)．