计算机网络风险及控制方法(1)

探析计算机网络风险及控制方法
摘要：随着技术的进步，计算机网络系统相继进入各行业，提高了管理水平和工作效率。

然而由于网络本身的特殊性质，计算机网络也面临着很多的风险，只有清楚这些潜在的风险才能更好的去采取相应的对策避免风险的发生。

为此，本文针对计算机网络的实际情况，对其风险进行了分析总结，并给出了相关的防范控制方法。

关键词：计算机网络；风险；控制方法
中图分类号：tp393.08文献标识码：a文章编号：1007-9599 (2013) 07-0000-02
计算机信息网络技术的飞速发展为其在很多领域的应用打下了
坚实的基础。

为了实现对公用资源的有效合理的利用，企业都相继建立了属于自己的计算机网络系统。

但是由于受到计算机网络联结形式以及终端分布的限制，使其很容易受到黑客攻击或者一些恶意软件的干扰，这不但影响到了正常的工作而且还可能会造成很多信息的泄漏。

因此如何保证计算机信息网络系统的安全问题成为了需要解决的主要问题之一。

为此，本文对计算机网络系统所存在的安全问题进行了全面细致的分析，并给出了相关的风险控制办法，为相关的专业人员提供了一定的参考作用。

1计算机网络信息的性质
计算机网络系统之所以能够广泛的应用在各领域，这与它的很多特性是分不开的。

其主要的特性就是可靠性和保密性。

可靠性：能够在规定的条件下完成特定的功能，而且在受到一些
外部干扰的情况下仍然可以稳定的工作，还能保证信息的完整性。

保密性：网络信息只有授权用户才可以有权限使用，这样能有效的防止信息的泄漏。

2计算机网络常见的风险
计算机网络系统由于其自身的一些特殊性，所以面临着很多因素的干扰，因此存在着很多的风险，对各种风险分类总结如下：
2.1黑客的威胁和攻击。

黑客攻击是威胁最大的计算机网络风险。

按破坏性能将其分为非破坏性攻击和破坏性攻击。

非破坏性攻击不会造成资料信息的泄密，但是能对系统的正常工作造成影响。

破坏性攻击常借用邮件、病毒以及漏洞对计算机系统进行攻击，造成机密资料的丢失，被盗取，因此危害极大。

2.2计算机病毒。

在计算机系统中植入指令、程序代码，可以持续的损坏计算机网络系统的功能和数据，影响整个系统正常工作。

尤其是一些借助网络传播的病毒，很难被察觉出来，而且破坏力极强，对计算机网络的安全危害极大。

2.3ip地址被盗用。

局域网中我们经常会遇到这种情况，提示ip 地址被占用，导致无法连接到网络而影响工作。

这种行为影响了用户的正常网络使用一定程度上也威胁到了网络的安全性。

2.4垃圾邮件泛滥破坏网络环境。

垃圾邮件是用户不愿接受但却不能阻止的一些邮件。

这些垃圾邮件增加了网络负重，占用了很多的邮箱内存，这样就影响到了我们系统的运行速度，这也侵犯到了客户隐私。

2.5计算机网络安全管理不到位。

有些企业对计算机网络的管理较为松散，分工有交叉不明确，有些内容容易引起遗漏。

一些部门对网络的使用权限的管理不够严格，信息保密性不好，这些薄弱的信息安全防卫意识对系统的安全性危害更大，很容易让黑客和病毒有可乘之机进入系统。

因此要严加防范。

3计算机网络安全的防范对策
影响计算机网络安全的因素很多，只有了解了计算机网络所面临的风险才可以对症下药，各种风险采取相应的措施，以避免风险的发生，保护企业的信息安全。

常见的安全防范措施主要有一下几种：3.1入侵检测。

入侵检测技术是目前最新的、最先进的信息系统安全保护技术。

它主要包含数据收集、攻击检测、响应处理等。

该技术不但可以实现传统的数据加密和防火墙功能，他还具有自动识别隐藏的包含恶意攻击的行为。

不但可以检测外部环境还可以判断内网用户的非法操作。

该技术的最好的一点就是能够获取不同网络上的信息。

分析数据的时候，入侵检测一旦识别出异常信号就可立马做出反应，这就可以保证信息网络系统能有足够的时间去做出防范措施。

如果被授权，它可以直接处理威胁，减少了其他网络带来的威胁和破坏。

3.2防火墙。

因为工作需要，很多企业网络都需要与互联网连接，这就会产生外网与内网的数据交流，这个过程中外部入侵很容易产生。

防火墙就像一道墙一样把局域网和外网分开，外网无法查找局域网的ip因此不可以与局域网产生数据交流，内网要想给外网发
送数据需要经过防火墙过滤才可传输。

防火墙有效的避免了外部入侵，增加内网安全性。

通过防火墙的过滤防止了非法用户获取内部资料，对网络之间的访问进行有效的控制，由于外部网信息要想进入内部网络都要先经过防火墙的检查，因此只有授权的数据才可以通过防火墙，保护了信息网络的安全。

3.3病毒防护。

计算机技术的发展也带动着计算机病毒的发展，病毒的种类越来越多，越来越隐蔽，潜在的危害也越来越大。

因此如何发现病毒并及时清楚病毒是计算机信息网络维护人员的主要
工作。

当然计算机的使用人员也应该引起重视，主动定期的利用杀毒软件对计算机进行杀毒处理。

如果计算机发现病毒并破坏了系统，在恢复处理之前要注意备份重要的资料和数据，防止数据的丢失，以免影响正常的工作。

3.4计算机网络风险管理。

因为计算机网络面临的风险日益增多，因此对网络风险的管理和防范也变的十分重要。

网络风险管理通过对风险进行分析评价可以即使做出及防范措施。

计算机网络风险管理主要是分析网络的属性特征。

网络属性特征分析主要面向风险管理信息系统的调查和信息安全两方面。

网络防范开始于对网络属性的分析，这个的分析结果是风险评估的依据。

风险评估主要是对本身风险的评估以及风险产生影响的评估，从风险的评估中可以找到降低风险的方法。

风险防范就是通过对风险评估安全控制的不同的方法进行排列组合，来降低风险的概率。

对风险管理来说是很重要的一步，也是最后一步。

3.5身份及信息的严格验证。

为加强系统的可靠性，减少外来的风险，常采用身份id、设置口令的身份验证方法，对身份id及口令的设置进行安全设置。

口令一般要求复杂化，这样可以增加破解难度，提高安全性能。

在有些特殊部门和场合，还会采用更先进的生物识别技术进行身份认证，这种验证是目前安全性能等级最高的。

还有一些其他的防止措施也在计算机网络系统中得到了广泛的应用。

比如信息加密技术，网络准入控制技术，网络行为审计技术等更加严格的控制安全技术，这些技术都可以大大提高计算机网络的安全性能。

当然这也会增加成本，因此，需要根据自己的实际情况来选择不同级别的安保措施。

4总结
信息网络以及互联网的迅速发展，计算机网络在现代企业中发挥的作用也日渐增大。

因此计算机网络的安全防护引起了足够的重视而成了企业的一项重要问题。

企业计算机信息系统不仅要保护计算机的安全，更要保护内部信息和数据的安全，控制方面的漏洞是引起泄密的主要途径。

计算机系统的控制主要就是程序控制，加之连续性重复性及高速运行的特点，如果程序存在漏洞，会有很大的风险。

防御是保证计算机网络安全的最有效的措施。

当然也不要片面的追求高安全性而增加各种措施，这可能会增加系统负担，简单的叠加并不一定起到理想的效果。

应当综合考虑成本、效率、风险之间
的比重，对系统进行详细分析，应允许系统存在一定的可以接受的风险这些基础之上再去选择合适的安全保护措施。

才能更有效的保证计算机网络安全系统的安全，为企业的快速发展提供強劲的助力。

参考文献：
[1]叶峻.浅谈计算机网络风险及控制方法[j].计算机光盘软件与应用,2012,24.
[2]杨静.计算机信息网络安全问题的分析与对策[j].科技与企业，2011,11.
[3]钱红琴.浅析计算机审计风险与防范措施[n].中国审计
报.2011,3,25。