計算機網絡風險與操控方式探索范文

本站小編為你精心準備了計算機網絡風險與操控方式探索參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

垃圾郵件泛濫破壞網絡環境

我們通常認為垃圾郵件是那些并非用戶自愿卻無法阻止收取的郵件。垃圾郵件的的日益嚴重讓網絡重負逐漸加大。數量繁多的垃圾郵件，會侵害用戶隱私權占用郵箱的內存，拖慢信息的傳播速度，減緩系統運行效率。

計算機網絡安全管理不到位

管理機構的體制不健全，各崗位分工不明確，對密碼及權限的管理不夠，這些因素使網絡安全日益受到外來的破壞且用戶自身安全防衛意識薄弱，導致計算機系統的風險逐步嚴重，這讓計算機病毒、黑客以及計算機犯罪可以更容易的對計算機進行侵入破壞，最終威脅到計算機網絡的安全。

計算機網絡安全的防范手段

1計算機病毒的防范

計算病毒的侵入不易察覺且入侵方式繁多，對于病毒的防范也要引起我們的足夠重視，為計算機性能全面的防毒軟件，并經常進行升級來免除病毒對計算機網絡的損害。病毒防護是計算機系統日常維護與安全管理的重要內容，不管是使用人員或者是系統管理人員，都要對其進行重視。在計算機系統的使用及管理制度中，對病毒的防范都有相關的規定。相關人員都應該掌握使用殺毒軟件、防病毒卡等措施，避免病毒的入侵，定期對計算進行病毒檢測與查殺。如果計算機受到病毒侵害，要采取有效的措施及時恢復系統的運行，將受到影響的數據進行恢復。要做到這一點，需要有所準備，對重要數據及信息要進行備份，防止由于病毒對系統造成的破壞導致數據的丟失。常見的殺毒軟件有：360安全衛士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2防黑客技術

現在黑客越來越多的損害到我們日常的網絡應用甚至是人身權益，身份認證也就越來越受到大家的重視，定期的對賬戶密碼進行修改，以及結合其他管理技術，可對黑客的攻擊起到防護的作用。最直接的黑客防治辦法是運用防火墻技術，防火墻在計算機連接到網絡中后，為了避免受到非法入侵的危害，最有效的防護手段就是在外部網絡和局域網之間架設防火墻，這樣就可以將局域網與外部網的地址分割開，外部網也不能直接查找局域網的IP地址，也就無法與局域網發生數據交流，局域網內部信息通過防火墻過濾后呈現給外部網，二者之間的交流必須經過防火墻的過濾，增加內部網絡的安全性。防火墻的主要目的是對網絡之間的訪問進行有效的控制，防止外部非法用戶對內部資源進行獲取或使用，對內部網設備進行保護。防火墻系統可以決定內部服務中，對那些外部信息可以訪問，也決定了哪些外部信息可以進入內部網。所有的外部網信息在進入內部網絡之前都要先進過防火墻，防火墻對這些信息進行檢查，數據只有在獲得授權后才能通過防火墻。

3杜絕垃圾郵件

垃圾郵件現在慢慢發展成為計算機網絡安全的又一公害。杜絕垃圾郵件就要從保護自己的郵件地址做起，不要隨意的使用郵箱地址作為登記信息，避免垃圾郵件的擾亂。還可以使用OutlookExpress和Faxmail中的郵件管理，將垃圾文件過濾處理，拒絕垃圾文件的收取。

4入侵檢測

隨著計算技術的不斷發展，新一代的系統安全保護技術產生，即入侵檢測技術。傳統的計算機網絡安全防范技術是基于數據加密及防火墻技術之上，而該技術則是在此技術上進行構建的。入侵檢測技術可以對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別。對外部網絡環境監測的同時，也能對內部用戶的非法操作進行判斷，并作出授權。該技術最大的優勢是可以在不同的系統或者網絡資源中獲取需要的信息，涵蓋網絡路由信息及系統運行狀態信息等。在對信息進行分析和判斷的過程中，入侵檢測可以對入侵的異常信號或者行為進行識別，并及時作出反應，從而可以獲得足夠的防范時間。在授權時，可以對威脅直接進行響應，從而有效的降低了來自網絡的威脅和破壞。該技術主要可以分為數據收集技術、攻擊檢測技術及響應技術幾個方面。

5網絡準入控制

在網絡準入控制系統中有網絡準入控制、端系統接入注冊和網絡策略自動部署這三個功能。網絡準入控制：當端系統接入網絡時認證其身份，在驗證身份合法后才能允許進入網絡，并定期測試接入的狀態，避免非法端系統造訪網絡。端系統接入注冊：凡是接入的端系統都要對其登記注冊，將其身份屬性以及接入和離開的時間都逐一進行記錄，將端系統的網絡使用信息供管理系統使用。網絡策略自動部署：依據設備的具體型號設置對應的序列腳本，再依據端系統提供的認證結果將其發送給控制執行的設備當中，進而對其實施配置，最終讓網絡接入設備端口成功的接入控制。

6網絡行為審計系統應用

網絡行為審計系統可以滿足自己本身對安全性的需求，它一定是在Linux、Unix等的基礎上，保證自身的安全性，性能以及接入形式。審計系統應該在不對網速造成影響的前提下以靈活的方式接入，要維持原有的網絡結構。對訪問更加嚴謹的控制，能對用戶上網時進行監督管理，將上網行為留存記錄信息。把網絡游戲、網絡聊天、股票軟件這些不符合單位規定的軟件使用嚴格控制和審理。對用戶聊天時的收發信息內容記錄進行審查，審計聊天軟件的運行；對聊天信息，郵件內容進行逐一審查。網絡行為審計系統可以①對觸犯法律進行避免，阻攔并警示用戶對政治相關的敏感信息、色情等信息的閱覽；阻止用戶發表反面、提及政治敏感詞和色情信息的發表。②對翻墻軟件信息進行審查記錄③使網絡使用透明化。使用戶清楚流量的主要占用者，以及開啟了哪些使用流量的軟件④減少網絡安全威脅。通過對惡意文件的阻攔，優化網絡運行安全的環境⑤審查日志及報表。系統要對審計日志保存至少60天以，務必可以根據可選條件輸出常用的報表。審計系統升級。結合不斷變化的安全需求及環境，審計系統要定期不定期的進行自動升級或者手動升級。

7計算機網絡風險管理

隨著計算機網絡風險的不斷增加，需要加強對網絡風險的管理和防范。應成立專門與之對應的機構對計算機網絡的安全進行管理，明確各崗位的分工，遵循網絡系統的安全準則，提升對計算機網絡安全的管理性能。針對重要的資料數據要做好備份及加密管理，盡可能的避免重要數據被竊取，對計算機網絡系統的運行進行安全性能的檢測，增強健康安全上網的常識，從根本上避免網絡安全事故的發生。運行風險管理的方法可以有效的對風險進行分析、評價及防范。在計算機網絡風險管理過程中，主要對計算機網絡的屬性特征進行分析、對風險進行評估及防范。在進行網絡屬性特征分析時，針對風險管理準備、信息系統分析、調查及信息安全等方面進行分析。而在風險防范的過程中，對計算機網絡屬性的分析及確立過程就是進行網絡防范的開始，根據分析結果提供給風險評估依據。在風險評估過程中，是要包括對風險本身進行評估和對風險產生的影響進行評估，從而為降低風險提供合理的建議。風險管理的最后一個過程就是風險防范，在風險防范過程中，主要是對風險評估中的安全控制方法進行優先排序及實現，以此來降低風險出現的概率。

結束語

隨著信息網絡技術的深層次發展及互聯網的迅速發展，有計算機引起的網絡犯罪行為的數量也不斷的上升，來自網絡的攻擊手段也不斷多元化。來自網絡威脅也呈現出多樣化的趨勢，如仿造合法網站進行經濟欺詐、電子信息截獲、更改、模仿。其實主要原因還是來自控制方面的漏洞，由于計算機系統中，其應用控制多為程序控制，因為計算機系統在運行的時候具有連續性、重復性及高速型特點，一旦程序控制存在漏洞，那么就會存在很大的風險。所以，要對計算機控制措施進行有效的設計，使得系統在運行過程中更加的安全。

作者：葉峻單位：銅陵有色股份銅冠信息科技有限責任公司