网络安全风险管理(精选5篇)

网络安全风险管理（精选5篇）网络安全风险管理范文第1篇
一、讨论现状
目前关于计算机网络安全问题与对策的讨论比较多，重要集中
在网络安全威逼的类型和网络安全的防范措施两个方面。

第一，在
网络安全威逼的类型方面，廖博艺介绍了网络安全威逼的相关情况，他认为计算机病毒是首要威逼，系统漏洞和恶意攻击是紧要威逼。

袁剑锋分析了网络安全中存在的问题，重要是自然威逼、身份判别
威逼等。

第二，在网络安全的防范措施方面，仝世君从用户、系统
开发者、黑客这三个主体的角度分析了网络安全面临的问题，并提
出了多种应对措施。

罗涛提出网络安全最软弱的环节是人的漏洞，
因此要加强网络安全教育。

总体上，已有讨论多关注网络安全建设，但大多是定性介绍，
泛泛而谈，没有形成系统的分析框架。

因此本文通过建立风险分析
框架，基于流程来分析计算机网络在运行过程中存在的风险与问题，并提出针对性的对策建议。

二、计算机网络运行的风险分析
计算机网络在运行过程中会面临诸多方面的问题。

为了更加全
面地分析计算机网络运行过程中的风险与问题，本文以风险管理流
程的三个层面为框架，结合计算机网络的风险来源和风险处置要素，
构建了计算机网络安全的风险分析框架，并依照该框架提出对策看法。

实在包含：风险来源分析，即从计算机网络运行的三个核心要
素分析，包含操作系统、软件应用、数据信息；风险评估分析，即
从资产损失、威逼行为两个方面分析可能的风险影响；风险处置分析，包含风险防备和风险应对两个层面提出应对策略。

（1）风险来源分析。

计算机网络面临的风险来源包含三个方面。

第一，在操作系统方面存在的风险。

目前计算机的操作系统重要是Windows、Linux等。

由于操作系统的集中性，导致操作系统的安全
性存在很大的问题。

这些操作系统的源代码是公开的，一些程序员
可以在这方面做文章，如制作病毒攻击。

这是全部计算机都可能面
临的风险。

第二，在软件应用方面存在的风险。

某些黑客设计出一
些带有病毒的软件来窃取用户的信息，如照片、通信信息等。

第三，数据信息丢失的风险。

例如应用软件欠妥心被卸载了，会直接导致
用户数据的丢失。

（2）风险评估分析。

风险评估是正确认得风险的紧要一环。

一
般来说，对于计算机网络存在的风险的评估要素包含两个部分，即
资产损失、威逼行为。

首先，资产方面的评估不但包含资产或货币
资产，也包含无形的资产，譬如当某个用户的信息被泄露了，可能
造成该用户在名誉上的损失。

其次，在威逼行为上的评估。

计算机
网络的运行是流程性的、多方面的，在每个环节都有可能受到影响，用户层面的受影响的范围还较小，但若是平台后台或者数据库被影
响了，则波及面更广、破坏性更大。

三、计算机网络安全的对策分析
（1）风险防备层面。

用户、计算机系统设计者要结合风险隐患
可能存在的三个方面进行防备。

首先，在操作系统方面，操作系统
设计公司和设计者们要不绝更新完善。

其次，在软件应用方面，用
户要学会使用计算机内部的安全设置功能。

例如用户可以在計算机
内部存储运行设置方面进行操作，做一些安全隐私性的设置。

再次，在数据信息方面，用户要适时保管原始数据，如上传云盘，躲避电
脑瓦解、软件运行错误等带来的不必须的损失。

（2）风险应对层面。

上述风险防备的措施重要是针对用户的，
由于这些用户是使用计算机的重要对象，他们把防备工作做好了，
会极大地减轻自身的风险损失。

在风险应对方面，用户面临风险威
逼时，譬如支出信息被偷窃、个人隐私泄露等，用户首先要与应用
软件的工作人员沟通，共同找寻降低损失的方案，其次要适时停止
使用该软件，以免造成二次损失。

在必须时候可以向有关部门反映
情况。

对于平台而言，当平台被恶性攻击，如平台数据库被破坏时，相关管理部门要启动紧急预案，查明原因，追究破坏者的责任，降
低平台的损失，制造一个公正、透亮、有序的网络环境。