荀 航

（中國(guó)人民解放軍第65066部隊(duì)二大隊(duì) 遼寧沈陽(yáng) 110000）

計(jì)算機(jī)的風(fēng)險(xiǎn)管理策略

荀 航

（中國(guó)人民解放軍第65066部隊(duì)二大隊(duì) 遼寧沈陽(yáng) 110000）

計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)已滲透到我們的日常學(xué)習(xí)、工作、生活當(dāng)中，近幾年來(lái)人們對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)的依賴(lài)越來(lái)越強(qiáng)。盡管計(jì)算機(jī)在一定程度上給人們的生活和工作帶來(lái)了無(wú)盡的便利，但是計(jì)算機(jī)在安全方面存在著不少的風(fēng)險(xiǎn)，強(qiáng)化在計(jì)算機(jī)互聯(lián)網(wǎng)安全 風(fēng)險(xiǎn)的分析與控制是新時(shí)代新背景下的主題。

計(jì)算機(jī) 風(fēng)險(xiǎn)管理

計(jì)算機(jī)網(wǎng)絡(luò)成了很多家庭的一件必需品，通過(guò)網(wǎng)絡(luò)可以為人們帶來(lái)更多樂(lè)趣。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題給計(jì)算機(jī)的可用性、完整性、保密性帶了了隱患。為了建立一個(gè)有秩序的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，需要探討計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范措施。

一、計(jì)算機(jī)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn)

（1）系統(tǒng)控制風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)所處的環(huán)境與軟件風(fēng)險(xiǎn)相較而言，系統(tǒng)控制風(fēng)險(xiǎn)十分龐雜，對(duì)于文件記錄以及系統(tǒng)操作尚沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。由于其復(fù)雜性網(wǎng)絡(luò)系統(tǒng)本身的漏洞也是很多，加上網(wǎng)絡(luò)系統(tǒng)附屬設(shè)備都會(huì)在一定程度上對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性帶來(lái)隱患。再者，互聯(lián)網(wǎng)的開(kāi)放性影響網(wǎng)絡(luò)安全的重要原因。［1］

（2）軟件風(fēng)險(xiǎn)。軟件風(fēng)險(xiǎn)一般是由軟件自身缺陷導(dǎo)致的。軟件升級(jí)不夠完善，或者是運(yùn)行不穩(wěn)定造成計(jì)算存在偏差。計(jì)算機(jī)網(wǎng)絡(luò)受到外部入侵，攻陷他人系統(tǒng)數(shù)據(jù)導(dǎo)致了電腦使用者人身安全受到破壞。計(jì)算機(jī)病毒直接威脅著計(jì)算機(jī)網(wǎng)路的系統(tǒng)安全，它自身傳播性通過(guò)各種移動(dòng)電子設(shè)備進(jìn)行傳輸，病毒一旦起作用就會(huì)造成系統(tǒng)崩潰。［2］

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要原因，伴隨著計(jì)算機(jī)病毒的傳播，在一定程度上給人們的生活、學(xué)習(xí)和工作帶來(lái)不便。

（1）黑客攻擊。黑客屬于電腦網(wǎng)絡(luò)專(zhuān)家。黑客往往通過(guò)各種方式竊取他人的電腦資料，甚至伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展也逐漸增多，成為計(jì)算機(jī)互聯(lián)網(wǎng)安全管理的大敵。［3］

（2）垃圾郵件。未經(jīng)用戶許可（與用戶無(wú)關(guān)）就強(qiáng)行發(fā)送到用戶的郵箱中的電子郵件裝載著病毒，若是毫無(wú)防備心理打開(kāi)會(huì)侵蝕主人電腦網(wǎng)絡(luò)系統(tǒng)。

3.管理風(fēng)險(xiǎn)

（1）體制風(fēng)險(xiǎn)。體制風(fēng)險(xiǎn)主要是指在信息管理方面往往只注重計(jì)算機(jī)在銀行電子化業(yè)務(wù)中的應(yīng)用，過(guò)分強(qiáng)調(diào)科技的服務(wù)職能忽略了計(jì)算機(jī)安全管理工作。

（2）操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)是指漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)，加之某些業(yè)務(wù)操作人員素質(zhì)跟不上調(diào)整發(fā)展的銀行電子化建設(shè)的步伐，業(yè)務(wù)人員操作密碼使用混亂。隨著計(jì)算機(jī)管理體制的改革逐步深入，很多企業(yè)一人持有多個(gè)操作員號(hào)的現(xiàn)象時(shí)有發(fā)生。形成了業(yè)務(wù)集中、基本內(nèi)控制度難以執(zhí)行的狀況。當(dāng)前我國(guó)從業(yè)人員尤其是基層員工素質(zhì)還不能與先進(jìn)的管理工具的要求相適應(yīng)，在具體的業(yè)務(wù)操作中人員素質(zhì)的滯后對(duì)計(jì)算及網(wǎng)絡(luò)的安全同樣是一個(gè)潛在的風(fēng)險(xiǎn)。

二、計(jì)算機(jī)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防范技術(shù)策略

1.強(qiáng)化計(jì)算機(jī)本身設(shè)施建設(shè)

在硬件建設(shè)過(guò)程中，應(yīng)當(dāng)重點(diǎn)更換那些容易出現(xiàn)安全問(wèn)題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上，采取有效的加密技術(shù)手段及時(shí)更新殺毒軟件，使用正版的殺毒技術(shù)來(lái)避免網(wǎng)絡(luò)侵襲。同時(shí)要建立訪問(wèn)控制與系統(tǒng)漏洞攻擊防范系統(tǒng)，入網(wǎng)訪問(wèn)控制是針對(duì)可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時(shí)間進(jìn)行管控，準(zhǔn)許針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法操作行為提出安全防范措施。［4］

2.病毒與黑客攻擊防范

（1）設(shè)置訪問(wèn)控制。訪問(wèn)控制指的是按用戶身份來(lái)限制對(duì)某些控制功能的使用。訪問(wèn)控制是保證計(jì)算機(jī)網(wǎng)絡(luò)安全極為重要的措施，他是普及最廣的計(jì)算機(jī)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防范技術(shù)。

（2）運(yùn)用計(jì)算機(jī)病毒防范技術(shù)。加強(qiáng)網(wǎng)絡(luò)使用安全常識(shí)的學(xué)習(xí)，對(duì)于不確定熟悉的網(wǎng)絡(luò)資源不輕易下載，即使下載后做到及時(shí)殺毒也可以確保無(wú)毒后再使用。［5］

（3）運(yùn)用防火墻技術(shù)。防火墻主要是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻是自動(dòng)對(duì)電腦系統(tǒng)及網(wǎng)絡(luò)進(jìn)行掃描，防止電腦病毒對(duì)腦系統(tǒng)及網(wǎng)絡(luò)的進(jìn)攻與侵蝕。

（4）安裝殺毒軟件。網(wǎng)絡(luò)上免費(fèi)的殺毒軟件可以為網(wǎng)絡(luò)的運(yùn)行創(chuàng)造良好的環(huán)境，而且還會(huì)保證計(jì)算機(jī)系統(tǒng)安全健康。同時(shí)提高軟件抵御病毒的能力。

3.強(qiáng)化信息管理

（1）建立計(jì)算機(jī)風(fēng)險(xiǎn)防范組織體系。各級(jí)行政領(lǐng)導(dǎo)將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入行長(zhǎng)的工作日程。對(duì)現(xiàn)有的計(jì)算機(jī)安全制度不斷補(bǔ)充完善，各操作人員各負(fù)其責(zé)，并由專(zhuān)人負(fù)責(zé)保管上機(jī)操作記錄。

（2）控制操作風(fēng)險(xiǎn)。對(duì)操作人員實(shí)現(xiàn)權(quán)限等級(jí)管理，對(duì)于系統(tǒng)資源，指定專(zhuān)人及時(shí)清除各種垃圾文件，對(duì)一切操作要限制應(yīng)用終端進(jìn)行系統(tǒng)操作。做好數(shù)據(jù)備份確保數(shù)據(jù)安全。對(duì)數(shù)據(jù)庫(kù)本身的安全脆弱問(wèn)題更要作相應(yīng)處理，對(duì)數(shù)據(jù)要進(jìn)行多重備份以保證數(shù)據(jù)信息的完整性。

（3）建立入侵檢測(cè)系統(tǒng)。入侵檢測(cè)是通過(guò)收集和判斷來(lái)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的活動(dòng)和被攻擊的現(xiàn)象。作為一項(xiàng)關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，入侵檢測(cè)對(duì)操作系統(tǒng)進(jìn)行完整評(píng)估系統(tǒng)，先是數(shù)據(jù)收集模塊然后它按照一定的安全策略來(lái)檢查兩個(gè)或者多高網(wǎng)絡(luò)之間的傳輸信息。網(wǎng)絡(luò)上的信息數(shù)據(jù)要交給數(shù)據(jù)分析模塊檢測(cè)，它通過(guò)分析數(shù)據(jù)特征，從而根據(jù)預(yù)定的測(cè)量做出對(duì)策響應(yīng)。

（4）建立網(wǎng)絡(luò)安全的監(jiān)管系統(tǒng)。在網(wǎng)絡(luò)的安全除了需要技術(shù)手段之外，控制人為的操作管理也是十分重要的。網(wǎng)絡(luò)監(jiān)管部門(mén)要安排精干的人員進(jìn)行管理，確保和諧的運(yùn)行環(huán)境具有重大的作用。要建立健全相關(guān)的法律法規(guī)，并且對(duì)已有法律進(jìn)行即時(shí)的補(bǔ)充。利用法律手段提高防范的手段和能力。另外，還要完善制度，建立網(wǎng)絡(luò)系統(tǒng)的維護(hù)安全平臺(tái)等

結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的維護(hù)是一項(xiàng)綜合度較強(qiáng)的工作，需要長(zhǎng)期的準(zhǔn)備來(lái)加以完善。網(wǎng)絡(luò)風(fēng)險(xiǎn)具有復(fù)雜性、綜合性，風(fēng)險(xiǎn)防護(hù)系統(tǒng)需要為計(jì)算機(jī)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問(wèn)題，確保網(wǎng)絡(luò)信息的可用性和保密性。

［1］林永菁.針對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)與管理問(wèn)題的分析［j］.赤峰學(xué)院

［2］陳樹(shù)平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討［J］.科技資訊，2012，35：11.

［3］梅云紅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討［J］.計(jì)算機(jī)與信息技術(shù)，2011，9：67-69.

［4］趙君梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討［J］.重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012，2：142-144.

［5］楊淑欣.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討［J］.河北能源職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013，3：71-73.