张润花+杨明
摘要:信息及网络的迅猛发展,已使各行各业都面临着信息在网络开放的环境下不断受到威胁的风险,网络的安全性是必须考虑的问题,从计算机到互联网再到无线互联网,人们的工作及生活方式已经被彻底颠覆。伴随着网络和无线互联网的普及,网络无时无刻都有可能会受到安全的威胁。本文从分析网络带来的安全威胁入手,对计算机安全技术中的网络安全威胁的预防在模式上进行初步探索。
关键词:计算机安全;网络安全威胁;预防模式1网络安全威胁的预防简介
网络安全威胁的预防管理包括三个方面:(1)分析网络安全现阶段及未来环境的特征,这一方面的工作在于对局域网内部和连接互联网的关口做基本必要的的安全检查与维护,并给出是否具有但面对常见应对风险的措施检测。这一过程中又可细化为四个小内容,首先是调查信息系统,其次是分析获得的数据,然后是对系统安全的分析,最后是做好应对风险准备;(2)对潜在的网络风险进行评估,在此过程中主要是基于数据库分析,对以往发生的典型计算机网络威胁的案例进行分析,后得出目前网络遭受攻击的威胁可能性评估,以及风险波及面的评估;(3)最后是风险管理过程,这一过程不可缺少,能极大降低风险系数,对网络起到更好的保护。
2网络安全威胁的主要内容
2.1 防火墙
当计算机连接到网络中,它将不是一个个体,而成为整个信息交换网中的一个节点,成为计算机网络中其他人获取信息的一个来源和通道。那么这种设计,使得计算机很容易受到来自网络的非法入侵。防火墙的出现,在局域网和外界网络之间建立了隔离带,其作用有:(1)分割局域网与外界网络的IP地址,使外网无法获得局域网内计算机的IP地址,在可能遇到外网威胁时,自动断开数据交流;(2)过滤重要信息。防火墙能自动过滤掉局域网中重要信息,再对外网呈现,能增加数据信息的安全性。防火墙的产生无疑大大增强了网络间安全性,有效控制内外网之间的访问,从而保障了内部重要信息不会被外界非法获取。
2.2 病毒防护
计算机病毒和各种木马程序是各种网络威胁的主要表现形式,自然而然的出现了对各类计算机病毒的预防、检测和删除的计算机防护技术。但计算机的杀毒软件相对病毒的更新速度而言具有一定的滞后性。因此,计算机的安全防护工作就需要使用人和系统维护管理人员掌握杀毒软件等防病毒工具的使用,在日常工作使用中定期对计算机文件和程序进行查杀,并按时更新病毒库,保证计算机的正常运行。
2.3 入侵检测
传统的的计算机安全技术主要有数据加密和防火墙技术,但随着计算技术飞速发展,这种单一的安全防护技术已有些落后。基于这两种技术的优势,将其二者原理加以结合,产生了入侵检测技术。该技术的优势:(1)对外部互联网中可能还有计算机病毒和恶意入侵行为能够快速反应,加以识别,同时告知计算机使用人,实现第一时间进行防护处理;(2)此项技术除了能堵住外部入侵外,还能对计算机使用人的危险操作进行识别判断,提醒使用人所面临的入侵危险;(3)此技术覆盖范围极广,包括网络路由信息和系统运行状态信息。入侵检测技术的实施极大的提升了计算机使用的安全性。
3计算机网络风险防范管理策略
3.1 计算机网络风险的体系研究
选择、风险防范策略、以及最后进行的实施有效的风险防范措施是计算机风险防范模式最基本的三大步骤。其中客观分析网络入侵风险,正确认识威胁程度以及所造成的损失是此模式的核心部分。然后对风险进行正确评估,最后是采取合理的解决方式,并详细记录过程备案。
3.2 计算机网络防范的措施
对于计算机网络防护而言,当计算机已被外界病毒和恶意程序入侵后,所能做的就是及时请专业技术人员来处理,保护局域网系统中所存在的防护漏洞不被病毒攻击。但是一旦系统崩溃,对于整个公司而言损失是不可估量的。来自互联网的各种威胁是不可能完全避免,但我们所能做到的就是尽可能降低网络威胁出现的概率。因此,在系统未受到恶意攻击时就应该未雨绸缪,尽可能做好安全防范措施,来避免外界恶意程序和计算机病毒的入侵,提高计算机的安全系数。我们可以通过下面几项非技术措施来实施:(1)风险假设。这种措施有两种实施途径,前者是明知存在潜在网络风险,继续在风险威胁下使用计算机,后者是降低潜在风险的威胁程度到可接受范围内,显然我们提倡后一种风险假设;(2)风险规避。按照规避网络风险的策略分类,这种措施可以分为两类,第一种是减少或清除网络威胁可能出现的源头,另一种是减小或消除恶意入侵所带来的后果;(3)风险限制。要想限制互联网源源不断的病毒程序,就要通过计算机技术手段来持续提高局域网计算机和整个局域网的网络安全系数,从而达到限制风险的效果。但对于一般企业和行政部门而言,此措施需要具有计算机领域顶尖技术人才支持,投入巨大,因此建议结合其他措施使用;(4)风险计划。这种措施的实施是通过网络安全管理人员根据现有的计算互联网威胁形式进行分类、统计并进行专业分析,再结合部门自身特点,对潜在风险逐个进行排序,真正做到预先防范;(5)风险研究。要做到风险预防和最后的风险后果控制,技术人员和系统管理人员需要对各类网络入侵形式有明确认识,在应对时才能具有针对性;(6)风险转移。所谓风险转移就是与保险公司签订保险合同,将公司的网络安全用保险的形式将公司遭受网络入侵所带来的损失转嫁。有了以上七种网络安全防范的具体措施,还需要根据自身的特点结合其中几点的优势来灵活运用才能起到好的防范效果。