網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文精選

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容。“網(wǎng)絡(luò)安全”與“信息安全”，即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點(diǎn)不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全，以整個(gè)網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)；鏈路傳輸安全，重點(diǎn)在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性；網(wǎng)絡(luò)結(jié)構(gòu)安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡(luò)互聯(lián)時(shí)面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風(fēng)險(xiǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)主要的風(fēng)險(xiǎn)來源

2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷

網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般，網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點(diǎn)處用到了交換機(jī)、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制，各網(wǎng)絡(luò)設(shè)備通常會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險(xiǎn)。另外，網(wǎng)絡(luò)技術(shù)相對(duì)較為開放，且可實(shí)現(xiàn)資源共享，這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點(diǎn)，加上計(jì)算機(jī)TCP/IP協(xié)議的不安全因素，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險(xiǎn)。

2.2計(jì)算機(jī)病毒

1計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)模式

1.1防范體系

該模式包括了風(fēng)險(xiǎn)防范措施與防范策略的選擇，以及風(fēng)險(xiǎn)防范的實(shí)施，在進(jìn)行風(fēng)險(xiǎn)防范過程中又包含了以下內(nèi)容：第一，優(yōu)先排序風(fēng)險(xiǎn)防范行動(dòng)；第二，評(píng)價(jià)建議安全控制的類別與成本收益的分析；第三，風(fēng)險(xiǎn)防范控制措施的選擇與責(zé)任的分配；第四，安全措施計(jì)劃的制定；第五，分析殘余風(fēng)險(xiǎn)。3.2防范措施計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范為一種系統(tǒng)的方式，在風(fēng)險(xiǎn)管理過程中，管理人員可通過以下措施來實(shí)現(xiàn)風(fēng)險(xiǎn)的防范。第一，風(fēng)險(xiǎn)的假設(shè)。在管理過程中，接受潛在風(fēng)險(xiǎn)，同時(shí)持續(xù)進(jìn)行IT系統(tǒng)的運(yùn)行，通過安全控制措施來將風(fēng)險(xiǎn)降到可接受范圍內(nèi)。第二，風(fēng)險(xiǎn)的規(guī)避。經(jīng)過風(fēng)險(xiǎn)原因或者后果的消除，即在識(shí)別出風(fēng)險(xiǎn)的時(shí)候，將系統(tǒng)的某項(xiàng)功能放棄或者關(guān)閉，以此來規(guī)避風(fēng)險(xiǎn)。第三，風(fēng)險(xiǎn)的限制。利用某項(xiàng)安全控制措施來限制風(fēng)險(xiǎn)，通過這些安全控制系統(tǒng)可把因系統(tǒng)弱點(diǎn)被破壞帶來的各種不利影響降到最低或者最小化。第四，風(fēng)險(xiǎn)計(jì)劃。通過風(fēng)險(xiǎn)防范計(jì)劃的制定，有計(jì)劃且有目的的來進(jìn)行風(fēng)險(xiǎn)的管理。在該計(jì)劃中，主要是對(duì)安全控制實(shí)施優(yōu)先級(jí)排序、維護(hù)以及實(shí)現(xiàn)等。第五，風(fēng)險(xiǎn)的轉(zhuǎn)移。基于對(duì)系統(tǒng)自身缺陷的了解，采用相關(guān)措施來進(jìn)行損失的補(bǔ)償，將風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)移。

1.3網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范——防火墻

當(dāng)計(jì)算機(jī)連接至網(wǎng)絡(luò)后，為了防止其受到非法入侵危害，其中最為有效的一種防護(hù)方式就是在其外部網(wǎng)絡(luò)與局域網(wǎng)間進(jìn)行防火墻的架設(shè)，以此將外部網(wǎng)和局域網(wǎng)分割開來，這樣外部網(wǎng)就不可直接進(jìn)行局域網(wǎng)地址的查找，同時(shí)也就不能和局域網(wǎng)之間進(jìn)行數(shù)據(jù)的交流，只有經(jīng)過防火墻過濾以后，局域網(wǎng)中內(nèi)部的信息才會(huì)傳遞至外部網(wǎng)，且二者間的數(shù)據(jù)交流只有經(jīng)過防火墻過濾后才可執(zhí)行，從而提高內(nèi)部網(wǎng)絡(luò)安全性。進(jìn)行防火墻架設(shè)的目的就是為了有效控制網(wǎng)絡(luò)間訪問，避免外部一些非法用戶隨意獲取或者使用內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)中的設(shè)備。所有外部網(wǎng)信息在進(jìn)入到內(nèi)部網(wǎng)絡(luò)前均要事先通過防火墻，由防火墻系統(tǒng)來明確哪些信息可以進(jìn)行訪問，哪些不可進(jìn)行訪問，通過對(duì)這些信息的檢查，明確只有授權(quán)后的數(shù)據(jù)才可進(jìn)入到內(nèi)部網(wǎng)中。

1.4計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范模式的執(zhí)行

摘要:

隨著互聯(lián)網(wǎng)信息化技術(shù)的快速發(fā)展，在給予給生活與生產(chǎn)便利的同時(shí)，也產(chǎn)生了一些有關(guān)安全的問題。本文首先闡述了網(wǎng)絡(luò)安全中存在的問題，其次，在計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方法上加以闡述，具有一定的參考與討論價(jià)值。

關(guān)鍵詞:

計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1網(wǎng)絡(luò)安全中存在的問題

1．1黑客病毒

隨著中國(guó)入世對(duì)銀行業(yè)帶來的的巨大沖擊，我國(guó)各家銀行機(jī)構(gòu)都在不斷的進(jìn)行業(yè)務(wù)創(chuàng)新，從而極大的促進(jìn)了計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在銀行業(yè)務(wù)領(lǐng)域的廣泛應(yīng)用，也使得各家銀行機(jī)構(gòu)的電子化水平及服務(wù)水平都得到了不斷提高，不論是在服務(wù)層面或是管理層面都在逐步與世界接軌。

我國(guó)銀行業(yè)已經(jīng)普遍使用諸如商業(yè)銀行的門柜系統(tǒng)、信貸系統(tǒng)、統(tǒng)計(jì)管理系統(tǒng)、電子聯(lián)行，人民銀行的信貸咨詢管理系統(tǒng)等，使用的操作系統(tǒng)也有Windows98、WindowsNT、UNIX、OS/2等，隨著電子銀行、自動(dòng)柜員系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)等大量的投入使用，計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)防范問題日益突出。

一、銀行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式

所謂銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)是指銀行業(yè)在進(jìn)行技術(shù)創(chuàng)新和實(shí)現(xiàn)銀行電子化過程中廣泛使用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計(jì)算機(jī)本身（包括硬件、軟件、操作系統(tǒng)等）和涉及計(jì)算機(jī)安全管理的制度缺乏有效的科學(xué)性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風(fēng)險(xiǎn)。主要表現(xiàn)為計(jì)算機(jī)系統(tǒng)故障、安全事故和計(jì)算機(jī)犯罪。銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)具有突發(fā)性強(qiáng)、范圍廣、影響大等特點(diǎn)。結(jié)合銀行業(yè)務(wù)的特點(diǎn)，銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)可粗分為實(shí)體風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、信息管理風(fēng)險(xiǎn)和計(jì)算機(jī)犯罪五大類。

（一）實(shí)體風(fēng)險(xiǎn)。

實(shí)體風(fēng)險(xiǎn)是人為地對(duì)計(jì)算機(jī)中心及其設(shè)施、設(shè)備進(jìn)行攻擊和破壞。銀行計(jì)算機(jī)系統(tǒng)存儲(chǔ)了大量金融和國(guó)民經(jīng)濟(jì)活動(dòng)的信息，對(duì)銀行組織的管理決策和整個(gè)國(guó)家宏觀調(diào)控起著重要作用。據(jù)媒體報(bào)道，在國(guó)外，曾發(fā)生多起攻擊計(jì)算機(jī)中心、炸毀計(jì)算機(jī)設(shè)備的案件。這就警示我們，對(duì)行畔⒅行募撲慊璞甘堤宓陌踩頭縵輾婪毒陀Φ幣鹱愎壞鬧厥印S繞涫巧桃狄謝慵撲慊悖邢嗟幣徊糠只可杓萍蚵闌ぷ爸么鋝壞焦娑ū曜跡宋ち思撲慊堤宸縵鍘?br>（二）硬件風(fēng)險(xiǎn)。

前言

在信息技術(shù)飛速發(fā)展的帶動(dòng)下，社會(huì)逐漸步入了信息化時(shí)代，信息的傳遞和處理速度不斷加快，信息化網(wǎng)絡(luò)也在各個(gè)領(lǐng)域得到了廣泛應(yīng)用，發(fā)揮著越來越重要的作用。在這樣的背景下，網(wǎng)絡(luò)安全問題成為了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要問題。應(yīng)用計(jì)算機(jī)管理信息技術(shù)，維護(hù)網(wǎng)絡(luò)安全，是需要相關(guān)技術(shù)人員重點(diǎn)研究的問題。

1網(wǎng)絡(luò)安全現(xiàn)狀

伴隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、電力電子技術(shù)等得到了廣泛應(yīng)用，在越來越多的領(lǐng)域中發(fā)揮著重要的作用。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，截止到2014年，我國(guó)網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)超過六億，手機(jī)網(wǎng)民的數(shù)量也突破了五億大關(guān)，同時(shí)網(wǎng)絡(luò)使用人群仍然呈現(xiàn)出持續(xù)增長(zhǎng)的趨勢(shì)，網(wǎng)絡(luò)在人們的日常工作生活以及國(guó)民經(jīng)濟(jì)發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來看，在網(wǎng)絡(luò)中，存在著許多的不安全因素，影響了網(wǎng)絡(luò)安全，如計(jì)算機(jī)系統(tǒng)漏洞、釣魚網(wǎng)站、木馬病毒、黑客攻擊等，嚴(yán)重影響了網(wǎng)絡(luò)自身功能的充分發(fā)揮，存在著信息的泄露和丟失等風(fēng)險(xiǎn)，對(duì)于社會(huì)的穩(wěn)定發(fā)展產(chǎn)生了巨大的負(fù)面影響。

2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要性

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用是不容忽視的，其重要性主要體現(xiàn)在兩個(gè)方面：一方面，計(jì)算機(jī)信息管理技術(shù)的發(fā)展，促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展，在國(guó)民經(jīng)濟(jì)發(fā)展中占據(jù)著舉足輕重的地位，因此，必須重視計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全管理，以適應(yīng)時(shí)展潮流；另一方面，在發(fā)展計(jì)算機(jī)信息管理技術(shù)的同時(shí)，網(wǎng)絡(luò)運(yùn)行中也存在著各種各樣的安全問題，為了能夠?qū)@些問題進(jìn)行有效解決，保障網(wǎng)絡(luò)安全，需要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的管理。因此，在網(wǎng)絡(luò)安全中，應(yīng)用計(jì)算機(jī)信息管理技術(shù)，不僅是時(shí)展的客觀要求，更是解決各種網(wǎng)絡(luò)安全問題的現(xiàn)實(shí)需要，應(yīng)該得到足夠的重視。