劉瑛

摘 要：本文構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)分析框架，在全面分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的風(fēng)險(xiǎn)來(lái)源和風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，從風(fēng)險(xiǎn)預(yù)防和風(fēng)險(xiǎn)應(yīng)對(duì)兩個(gè)層面提出了針對(duì)性的防護(hù)對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)管理；研究

網(wǎng)絡(luò)信息的泄露會(huì)給用戶造成有形或者無(wú)形的損失，因此，保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠地運(yùn)行意義重大。本文的核心目的，在于剖析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中可能遇到的風(fēng)險(xiǎn)，并在此基礎(chǔ)上提出針對(duì)性的防護(hù)對(duì)策。

一、研究現(xiàn)狀

目前關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策的研究比較多，主要集中在網(wǎng)絡(luò)安全威脅的類型和網(wǎng)絡(luò)安全的防范措施兩個(gè)方面。第一，在網(wǎng)絡(luò)安全威脅的類型方面，廖博藝介紹了網(wǎng)絡(luò)安全威脅的相關(guān)情況，他認(rèn)為計(jì)算機(jī)病毒是首要威脅，系統(tǒng)漏洞和惡意攻擊是重要威脅。袁劍鋒分析了網(wǎng)絡(luò)安全中存在的問(wèn)題，主要是自然威脅、身份鑒別威脅等。第二，在網(wǎng)絡(luò)安全的防范措施方面，仝世君從用戶、系統(tǒng)開(kāi)發(fā)者、黑客這三個(gè)主體的角度分析了網(wǎng)絡(luò)安全面臨的問(wèn)題，并提出了多種應(yīng)對(duì)措施。羅濤提出網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)是人的漏洞，因此要加強(qiáng)網(wǎng)絡(luò)安全教育。

總體上，已有研究多關(guān)注網(wǎng)絡(luò)安全建設(shè)，但大多是定性介紹，泛泛而談，沒(méi)有形成系統(tǒng)的分析框架。因此本文通過(guò)建立風(fēng)險(xiǎn)分析框架，基于流程來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在的風(fēng)險(xiǎn)與問(wèn)題，并提出針對(duì)性的對(duì)策建議。

二、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中會(huì)面臨諸多方面的問(wèn)題。為了更加全面地分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的風(fēng)險(xiǎn)與問(wèn)題，本文以風(fēng)險(xiǎn)管理流程的三個(gè)層面為框架，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)來(lái)源和風(fēng)險(xiǎn)處理要素，構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析框架，并按照該框架提出對(duì)策意見(jiàn)。具體包括：風(fēng)險(xiǎn)來(lái)源分析，即從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的三個(gè)核心要素分析，包括操作系統(tǒng)、軟件應(yīng)用、數(shù)據(jù)信息；風(fēng)險(xiǎn)評(píng)估分析，即從資產(chǎn)損失、威脅行為兩個(gè)方面分析可能的風(fēng)險(xiǎn)影響；風(fēng)險(xiǎn)處理分析，包括風(fēng)險(xiǎn)預(yù)防和風(fēng)險(xiǎn)應(yīng)對(duì)兩個(gè)層面提出應(yīng)對(duì)策略。

（1）風(fēng)險(xiǎn)來(lái)源分析。計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)來(lái)源包括三個(gè)方面。第一，在操作系統(tǒng)方面存在的風(fēng)險(xiǎn)。目前計(jì)算機(jī)的操作系統(tǒng)主要是Windows、Linux等。由于操作系統(tǒng)的集中性，導(dǎo)致操作系統(tǒng)的安全性存在很大的問(wèn)題。這些操作系統(tǒng)的源代碼是公開(kāi)的，一些程序員可以在這方面做文章，如制作病毒攻擊。這是所有計(jì)算機(jī)都可能面臨的風(fēng)險(xiǎn)。第二，在軟件應(yīng)用方面存在的風(fēng)險(xiǎn)。某些黑客設(shè)計(jì)出一些帶有病毒的軟件來(lái)竊取用戶的信息，如照片、通信信息等。第三，數(shù)據(jù)信息丟失的風(fēng)險(xiǎn)。例如應(yīng)用軟件不小心被卸載了，會(huì)直接導(dǎo)致用戶數(shù)據(jù)的丟失。

（2）風(fēng)險(xiǎn)評(píng)估分析。風(fēng)險(xiǎn)評(píng)估是正確認(rèn)識(shí)風(fēng)險(xiǎn)的重要一環(huán)。一般來(lái)說(shuō)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)的評(píng)估要素包括兩個(gè)部分，即資產(chǎn)損失、威脅行為。首先，資產(chǎn)方面的評(píng)估不僅包括財(cái)產(chǎn)或貨幣資產(chǎn)，也包括無(wú)形的資產(chǎn)，比如當(dāng)某個(gè)用戶的信息被泄露了，可能造成該用戶在名譽(yù)上的損失。其次，在威脅行為上的評(píng)估。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是流程性的、多方面的，在每個(gè)環(huán)節(jié)都有可能受到影響，用戶層面的受影響的范圍還較小，但若是平臺(tái)后臺(tái)或者數(shù)據(jù)庫(kù)被影響了，則波及面更廣、破壞性更大。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策分析

（1）風(fēng)險(xiǎn)預(yù)防層面。用戶、計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者要結(jié)合風(fēng)險(xiǎn)隱患可能存在的三個(gè)方面進(jìn)行預(yù)防。首先，在操作系統(tǒng)方面，操作系統(tǒng)設(shè)計(jì)公司和設(shè)計(jì)者們要不斷更新完善。其次，在軟件應(yīng)用方面，用戶要學(xué)會(huì)使用計(jì)算機(jī)內(nèi)部的安全設(shè)置功能。例如用戶可以在計(jì)算機(jī)內(nèi)部存儲(chǔ)運(yùn)行設(shè)置方面進(jìn)行操作，做一些安全隱私性的設(shè)置。再次，在數(shù)據(jù)信息方面，用戶要及時(shí)保存原始數(shù)據(jù)，如上傳云盤，避免電腦崩潰、軟件運(yùn)行錯(cuò)誤等帶來(lái)的不必要的損失。

（2）風(fēng)險(xiǎn)應(yīng)對(duì)層面。上述風(fēng)險(xiǎn)預(yù)防的措施主要是針對(duì)用戶的，因?yàn)檫@些用戶是使用計(jì)算機(jī)的主要對(duì)象，他們把預(yù)防工作做好了，會(huì)極大地減輕自身的風(fēng)險(xiǎn)損失。在風(fēng)險(xiǎn)應(yīng)對(duì)方面，用戶面臨風(fēng)險(xiǎn)威脅時(shí)，比如支付信息被盜竊、個(gè)人隱私泄露等，用戶首先要與應(yīng)用軟件的工作人員溝通，共同尋找降低損失的方案，其次要及時(shí)停止使用該軟件，以免造成二次損失。在必要時(shí)候可以向有關(guān)部門反映情況。對(duì)于平臺(tái)而言，當(dāng)平臺(tái)被惡性攻擊，如平臺(tái)數(shù)據(jù)庫(kù)被破壞時(shí)，相關(guān)管理部門要啟動(dòng)緊急預(yù)案，查明原因，追究破壞者的責(zé)任，降低平臺(tái)的損失，創(chuàng)造一個(gè)公正、透明、有序的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

1.廖博藝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（06）.

2.袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施.中國(guó)科技信息，2006（15）.

3.仝世君.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策.中國(guó)科技信息，2006（10）.

4.羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策.中小企業(yè)管理與科技（下旬刊），2010（04）.（責(zé)任編輯：蘭卡）