摘 要:計算機互聯網技術已滲透到我們的日常學習、工作、生活當中,近幾年來人們對于計算機互聯網的依賴越來越強。盡管計算機在一定程度上給人們的生活和工作帶來了無盡的便利,但是計算機在安全方面存在著不少的風險,強化在計算機互聯網安全風險的分析與控制是新時代新背景下的主題。
關鍵詞:計算機 風險管理
計算機網絡成了很多家庭的一件必需品,通過網絡可以為人們帶來更多樂趣。但是隨著網絡技術的發展,計算機網絡風險問題給計算機的可用性、完整性、保密性帶了了隱患。為了建立一個有秩序的計算機網絡運行環境,需要探討計算機網絡風險的防范措施。
一、計算機互聯網安全風險分析
1.計算機網絡系統本身的安全風險
(1)系統控制風險。計算機系統所處的環境與軟件風險相較而言,系統控制風險十分龐雜,對于文件記錄以及系統操作尚沒有統一的標準和規范。由于其復雜性網絡系統本身的漏洞也是很多,加上網絡系統附屬設備都會在一定程度上對網絡系統的安全性帶來隱患。再者,互聯網的開放性影響網絡安全的重要原因。[1]
(2)軟件風險。軟件風險一般是由軟件自身缺陷導致的。軟件升級不夠完善,或者是運行不穩定造成計算存在偏差。計算機網絡受到外部入侵,攻陷他人系統數據導致了電腦使用者人身安全受到破壞。計算機病毒直接威脅著計算機網路的系統安全,它自身傳播性通過各種移動電子設備進行傳輸,病毒一旦起作用就會造成系統崩潰。[2]
2.計算機病毒
計算機病毒是影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,是影響計算機網絡安全的重要原因,伴隨著計算機病毒的傳播,在一定程度上給人們的生活、學習和工作帶來不便。
(1)黑客攻擊。黑客屬于電腦網絡專家。黑客往往通過各種方式竊取他人的電腦資料,甚至伴隨著計算機互聯網的發展也逐漸增多,成為計算機互聯網安全管理的大敵。[3]
(2)垃圾郵件。未經用戶許可(與用戶無關)就強行發送到用戶的郵箱中的電子郵件裝載著病毒,若是毫無防備心理打開會侵蝕主人電腦網絡系統。
3.管理風險
(1)體制風險。體制風險主要是指在信息管理方面往往只注重計算機在銀行電子化業務中的應用,過分強調科技的服務職能忽略了計算機安全管理工作。
(2)操作風險。操作風險是指漏洞或執行不到位所造成的潛在風險,加之某些業務操作人員素質跟不上調整發展的銀行電子化建設的步伐,業務人員操作密碼使用混亂。隨著計算機管理體制的改革逐步深入,很多企業一人持有多個操作員號的現象時有發生。形成了業務集中、基本內控制度難以執行的狀況。當前我國從業人員尤其是基層員工素質還不能與先進的管理工具的要求相適應,在具體的業務操作中人員素質的滯后對計算及網絡的安全同樣是一個潛在的風險。
二、計算機互聯網安全風險防范技術策略
1.強化計算機本身設施建設
在硬件建設過程中,應當重點更換那些容易出現安全問題的硬件設備。在物理安全系統建設基礎上,采取有效的加密技術手段及時更新殺毒軟件,使用正版的殺毒技術來避免網絡侵襲。同時要建立訪問控制與系統漏洞攻擊防范系統,入網訪問控制是針對可登錄服務器、獲得相應網絡資源的入網時間進行管控,準許針對計算機網絡非法操作行為提出安全防范措施。[4]
2.病毒與黑客攻擊防范
(1)設置訪問控制。訪問控制指的是按用戶身份來限制對某些控制功能的使用。訪問控制是保證計算機網絡安全極為重要的措施,他是普及最廣的計算機互聯網安全風險防范技術。
(2)運用計算機病毒防范技術。加強網絡使用安全常識的學習,對于不確定熟悉的網絡資源不輕易下載,即使下載后做到及時殺毒也可以確保無毒后再使用。[5]
(3)運用防火墻技術。防火墻主要是限制傳輸的數據通過。防火墻是自動對電腦系統及網絡進行掃描,防止電腦病毒對腦系統及網絡的進攻與侵蝕。
(4)安裝殺毒軟件。網絡上免費的殺毒軟件可以為網絡的運行創造良好的環境,而且還會保證計算機系統安全健康。同時提高軟件抵御病毒的能力。
3.強化信息管理
(1)建立計算機風險防范組織體系。各級行政領導將計算機風險防范納入行長的工作日程。對現有的計算機安全制度不斷補充完善,各操作人員各負其責,并由專人負責保管上機操作記錄。
(2)控制操作風險。對操作人員實現權限等級管理,對于系統資源,指定專人及時清除各種垃圾文件,對一切操作要限制應用終端進行系統操作。做好數據備份確保數據安全。對數據庫本身的安全脆弱問題更要作相應處理,對數據要進行多重備份以保證數據信息的完整性。
(3)建立入侵檢測系統。入侵檢測是通過收集和判斷來檢測網絡系統中是否有違反安全策略的活動和被攻擊的現象。作為一項關鍵的網絡安全技術,入侵檢測對操作系統進行完整評估系統,先是數據收集模塊然后它按照一定的安全策略來檢查兩個或者多高網絡之間的傳輸信息。網絡上的信息數據要交給數據分析模塊檢測,它通過分析數據特征,從而根據預定的測量做出對策響應。
(4)建立網絡安全的監管系統。在網絡的安全除了需要技術手段之外,控制人為的操作管理也是十分重要的。網絡監管部門要安排精干的人員進行管理,確保和諧的運行環境具有重大的作用。要建立健全相關的法律法規,并且對已有法律進行即時的補充。利用法律手段提高防范的手段和能力。另外,還要完善制度,建立網絡系統的維護安全平臺等
結語
總之,計算機網絡風險的維護是一項綜合度較強的工作,需要長期的準備來加以完善。網絡風險具有復雜性、綜合性,風險防護系統需要為計算機解決網絡安全的實質性問題,確保網絡信息的可用性和保密性。
參考文獻
[1]林永菁.針對計算機互聯網安全風險與管理問題的分析[j].赤峰學院
[2]陳樹平.計算機網絡安全技術現狀與防火墻技術探討[J].科技資訊,2012,35:11.
[3]梅云紅.計算機網絡安全隱患與防范策略的探討[J].計算機與信息技術,2011,9:67-69.
[4]趙君梅.計算機網絡安全技術探討[J].重慶職業技術學院學報,2012,2:142-144.
[5]楊淑欣.計算機網絡安全技術的探討[J].河北能源職業技術學院學報,2013,3:71-73.