導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析和對(duì)策一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

計(jì)算機(jī)信息技術(shù)的飛速發(fā)展為人民的學(xué)習(xí)和生活帶來(lái)了極大的便利。但由于網(wǎng)絡(luò)連接改變了以往只提供給家庭、企業(yè)和移動(dòng)設(shè)備的模式，這就對(duì)網(wǎng)絡(luò)安全提供了更高的要求。網(wǎng)絡(luò)安全一旦出現(xiàn)隱患或風(fēng)險(xiǎn)，將威脅到用戶(hù)甚至國(guó)家的信息安全。因此必須做好網(wǎng)絡(luò)完全工作。前提是我們必須對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有良好的認(rèn)識(shí)。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1物理層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提，這直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。通常的網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)包括：不可抗力如自然災(zāi)害或人為災(zāi)難導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)毀滅；電源的突然故障造成的系統(tǒng)連接失敗或信息數(shù)據(jù)的丟失；電磁輻射造成的信息的被竊取等。由此可見(jiàn)破壞網(wǎng)絡(luò)的物理安全會(huì)直接導(dǎo)致設(shè)備的損壞、數(shù)據(jù)的被破壞、系統(tǒng)的停用等。

1.2層次化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

不論是對(duì)于一個(gè)單位的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，還是對(duì)錯(cuò)綜交橫的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，其本身都是呈層級(jí)分布的。從安全角度來(lái)說(shuō)，根據(jù)網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)，按照主系統(tǒng)、主機(jī)的重要性，可以劃分為不同的安全區(qū)域。我們可以假設(shè)科研網(wǎng)作為重點(diǎn)局域網(wǎng)，稱(chēng)為內(nèi)網(wǎng)，其他協(xié)作單位的可以稱(chēng)之為外網(wǎng)。如果不采取一定的安全措施，內(nèi)網(wǎng)容易受到外部網(wǎng)絡(luò)的攻擊。數(shù)據(jù)表明，在已調(diào)查的網(wǎng)絡(luò)安全事故中，71%以上均來(lái)自?xún)?nèi)部攻擊。內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)置，內(nèi)部系統(tǒng)的構(gòu)造，作為網(wǎng)絡(luò)的內(nèi)部員工，對(duì)此更熟悉，更方便導(dǎo)致實(shí)施破壞，由此造成的自己攻擊或內(nèi)外勾結(jié)泄露網(wǎng)絡(luò)重要信息，是網(wǎng)絡(luò)系統(tǒng)最致命、破壞程度最大的安全隱患。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更高，更值得關(guān)注。

1.3系統(tǒng)層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的系統(tǒng)安全主要是指網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用系統(tǒng)的安全。不論是現(xiàn)在的Windows還是UNIX，或其他開(kāi)發(fā)商設(shè)計(jì)的應(yīng)用系統(tǒng)，其本身都有“后門(mén)”。再者由于系統(tǒng)本身也存在著安全漏洞。因此這些“后門(mén)”或安全漏洞都對(duì)計(jì)算機(jī)安全存在重大安全隱患。同樣在單位的網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器、交換機(jī)、工作站等這些包含的設(shè)備中，軟件系統(tǒng)都不同程度低存在著各種各樣的“后門(mén)”和漏洞。這些無(wú)疑也是重大的安全隱患。一旦出現(xiàn)對(duì)以上的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)的程序修改或惡意攻擊，將可能帶來(lái)不可估量的損失。

1.4信息層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

計(jì)算機(jī)的所有應(yīng)用和存儲(chǔ)都以數(shù)據(jù)的形式形成。這包括所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公和外部信息。這些所有的數(shù)據(jù)都非常需要安全保護(hù)。這些信息不僅需要較高的保障機(jī)制，如數(shù)據(jù)備份和恢復(fù)機(jī)制，還需要安全的數(shù)據(jù)庫(kù)管理提升安全級(jí)別，如訪(fǎng)問(wèn)日志、敏感日志和敏感數(shù)據(jù)的安全標(biāo)簽等。一旦出現(xiàn)安全漏洞，將導(dǎo)致數(shù)據(jù)的被竊取和信息的泄露。同時(shí)一些單位的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在傳輸期間有可能存在被竊聽(tīng)或中斷的威脅，也有可能被內(nèi)部員工攻擊，比如，登錄密碼被篡改、敏感信息被搭線(xiàn)竊取、截取或篡改部分通信數(shù)據(jù)等，這些均可以導(dǎo)致泄密。由此設(shè)計(jì)專(zhuān)門(mén)的軟件或硬件對(duì)數(shù)據(jù)進(jìn)行控制，在數(shù)據(jù)傳輸中進(jìn)行加密，或通過(guò)數(shù)據(jù)簽名或認(rèn)證技術(shù)來(lái)保證信息的安全，是極其必要和重要的。這樣才能達(dá)到數(shù)據(jù)信息的保密性、真實(shí)性、可靠性、完整性和更新性。

1.5程序?qū)拥木W(wǎng)絡(luò)安全風(fēng)險(xiǎn)

程序?qū)拥陌踩L(fēng)險(xiǎn)主要來(lái)自計(jì)算機(jī)病毒。計(jì)算機(jī)病毒本質(zhì)上是一種設(shè)計(jì)人員惡意設(shè)計(jì)出來(lái)的附著在目標(biāo)機(jī)系統(tǒng)上的文件程序，可以導(dǎo)致服務(wù)拒絕、數(shù)據(jù)破壞，甚至嚴(yán)重地導(dǎo)致計(jì)算機(jī)無(wú)法運(yùn)行，陷入癱瘓狀態(tài)。由于病毒的擴(kuò)散性強(qiáng)，一旦在網(wǎng)絡(luò)上傳播開(kāi)來(lái)，其無(wú)法預(yù)測(cè)的破壞性使它極具危險(xiǎn)性。可以說(shuō)計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)安全的災(zāi)難性存在，它如同人身上感染的病毒一樣，一點(diǎn)一點(diǎn)的侵蝕計(jì)算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)的全面癱瘓，無(wú)法運(yùn)行，其破壞性是極其巨大和恐怖的。從公安部門(mén)的各類(lèi)病毒信息來(lái)看，病毒種類(lèi)增加，擴(kuò)散速度加快，對(duì)用戶(hù)的破壞性越來(lái)越嚴(yán)重。計(jì)算機(jī)使用者一直以來(lái)，都在和計(jì)算機(jī)病毒做斗爭(zhēng)，生產(chǎn)了各種防病毒的產(chǎn)品和方案。但是近年來(lái)，隨著一批網(wǎng)絡(luò)工具的更換或大規(guī)模使用，病毒的爆發(fā)地點(diǎn)和傳播方式已經(jīng)由以往的單機(jī)之間介質(zhì)傳染向網(wǎng)絡(luò)系統(tǒng)快速，大范圍的轉(zhuǎn)換。因此病毒和防病毒之間的戰(zhàn)役更加激烈，由原來(lái)的“殺”病毒模式向“防”病毒模式轉(zhuǎn)換?，F(xiàn)代病毒的傳播手段已經(jīng)從原來(lái)的光盤(pán)、軟盤(pán)等存儲(chǔ)介質(zhì)模式向網(wǎng)絡(luò)實(shí)現(xiàn)。計(jì)算機(jī)用戶(hù)在上網(wǎng)瀏覽網(wǎng)頁(yè)、查看郵件或下載資料的時(shí)候，都有可能被病毒傳染。一旦一臺(tái)計(jì)算機(jī)被病毒感染，網(wǎng)絡(luò)系統(tǒng)會(huì)迅速傳染到其他成千上萬(wàn)的同一網(wǎng)絡(luò)的計(jì)算機(jī)上，造成病毒的大規(guī)模擴(kuò)散。病毒通過(guò)突破計(jì)算機(jī)系統(tǒng)的訪(fǎng)問(wèn)機(jī)制和防火墻，入侵計(jì)算機(jī)系統(tǒng)，導(dǎo)致文件丟失、信息泄露和機(jī)器死機(jī)等不安全因素。

2網(wǎng)絡(luò)完全風(fēng)險(xiǎn)的應(yīng)對(duì)措施

為了克服網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，首先要增強(qiáng)對(duì)網(wǎng)絡(luò)安全的規(guī)范化管理，制定和執(zhí)行相應(yīng)的法律法規(guī)，增強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)的個(gè)人意識(shí)；其次要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的正常、及時(shí)運(yùn)行。具體措施如下：

2.1網(wǎng)絡(luò)安全管理專(zhuān)業(yè)化

對(duì)計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，首先要增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)，建議定期開(kāi)展網(wǎng)絡(luò)安全教育，告知用戶(hù)如何合法操作程序；其次對(duì)網(wǎng)絡(luò)安全管理人員，要強(qiáng)化網(wǎng)絡(luò)安全的法律法規(guī)，杜絕內(nèi)部人員對(duì)網(wǎng)絡(luò)安全的責(zé)任程度不足，要加強(qiáng)職業(yè)道德、職業(yè)精神培養(yǎng)，在增強(qiáng)專(zhuān)業(yè)技能和技術(shù)的提升外，建議量化管理人員的職業(yè)素養(yǎng)的評(píng)估，確保網(wǎng)絡(luò)安全的正常運(yùn)行。對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的監(jiān)控要落實(shí)可行，對(duì)于存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)要及時(shí)處理，對(duì)應(yīng)急網(wǎng)絡(luò)安全事故，要有應(yīng)急預(yù)案，防患于未然。

2.2網(wǎng)絡(luò)安全技術(shù)專(zhuān)門(mén)化

防火墻技術(shù)，作為保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，起到了保護(hù)屏障的作用，它可以過(guò)濾不安全信息，防止網(wǎng)絡(luò)資源的泄露，保證信息的輸入和輸出的安全性，因此對(duì)計(jì)算機(jī)的防火墻技術(shù)要重視，抓牢，跟上時(shí)展的步伐。目前很多平臺(tái)提供計(jì)算機(jī)安全隱患排查功能，幫助找到計(jì)算機(jī)網(wǎng)站的安全隱患，并提供針對(duì)這些隱患的措施。因此計(jì)算機(jī)在登錄某個(gè)陌生或不常用頁(yè)面時(shí)，可以在檢測(cè)平臺(tái)的幫助下，對(duì)此網(wǎng)站的安全性進(jìn)行評(píng)估。在登錄計(jì)算機(jī)后，要采取加密技術(shù)。這就像把大門(mén)關(guān)上以防止馬兒跑出去一樣。但是現(xiàn)在很多計(jì)算機(jī)安全系統(tǒng)并不涉及對(duì)登錄會(huì)話(huà)加密，這就像在鎖上大門(mén)時(shí)，仍然把鎖落在鑰匙孔上一樣。即使登錄會(huì)話(huà)資源被傳輸?shù)揭粋€(gè)加密的資源上，計(jì)算機(jī)仍可能受到惡意的黑客攻擊。如使用不加密的FTP或HTTP用于WEB站點(diǎn)的服務(wù)器管理，就如同將自己的大門(mén)向他人敞開(kāi)，他人可通過(guò)攻擊登錄/口令等手段強(qiáng)行打開(kāi)大門(mén)，進(jìn)行信息截取或盜取，操作你的計(jì)算機(jī)。因此要應(yīng)用信息加密技術(shù)，保障登錄資源數(shù)據(jù)傳輸?shù)陌踩??？梢圆捎萌齻€(gè)層次性的加密技術(shù)，即：鏈路加密、節(jié)點(diǎn)加密和端到端的加密方式，在文件傳輸過(guò)程中，以密文形式進(jìn)行數(shù)據(jù)傳輸，這就有效保障了信息數(shù)據(jù)的安全。計(jì)算機(jī)的防毒技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要部分，因此在計(jì)算機(jī)上首先要安裝正版的殺毒軟件，并及時(shí)查殺計(jì)算機(jī)病毒，防止計(jì)算機(jī)被感染的可能性。其次也要及時(shí)更新殺毒軟件和病毒庫(kù)，以保證不被新型病毒攻擊。同時(shí)在上網(wǎng)時(shí)要注意網(wǎng)站和內(nèi)容的安全性，拒絕不正常的網(wǎng)絡(luò)鏈接和可疑文件?？傊苊獾卿洸话踩幕虿淮_定的網(wǎng)絡(luò)，也不要登錄一些開(kāi)放的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)，因?yàn)檫@些都是病毒容易攻擊的地方。要做到不論何時(shí)何地只要登錄計(jì)算機(jī)，就必須登錄到web服務(wù)器或web站點(diǎn)，或使用一個(gè)安全，這樣才能保障你的網(wǎng)絡(luò)連接或網(wǎng)絡(luò)資源的安全性。對(duì)于計(jì)算機(jī)系統(tǒng)本身的漏洞或“后門(mén)”，只能做到及時(shí)下載安全補(bǔ)丁，及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，發(fā)現(xiàn)問(wèn)題及時(shí)修復(fù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的突發(fā)事件，要做好數(shù)據(jù)的備份和還原技術(shù)工作，一旦出現(xiàn)故障，能及時(shí)恢復(fù)計(jì)算機(jī)的使用，防止數(shù)據(jù)的丟失。

3總結(jié)

盡管科學(xué)技術(shù)的取得了巨大進(jìn)步，通過(guò)計(jì)算機(jī)的使用可以帶給了人們海量的信息和巨大便利，但網(wǎng)絡(luò)安全隱患也無(wú)處不在，因此計(jì)算機(jī)用戶(hù)應(yīng)具備網(wǎng)絡(luò)安全意識(shí)，計(jì)算機(jī)技術(shù)人員應(yīng)加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，以防患于未然。

作者:陳龍剛 單位:山西大同大學(xué)

參考文獻(xiàn)：

[1]吳若松.新的網(wǎng)絡(luò)威脅無(wú)處不在[J].信息安全與通信保密，2005.

[2]張永正.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析和需求分析[J].電腦知識(shí)與技術(shù)（網(wǎng)絡(luò)通訊及安全），2009.