计算机网络安全风险与控制措施应用

铜川职业技术学院 马艳平

近年来，科技的进步和时代的发展，为我国各领域的创新改革带来重大机遇。目前，越来越多的行业开始依赖于互联网技术进行内部的项目运转，而互联网的安全问题仍然值得关注。鉴于此，本文将着重分析计算机网络安全风险以及相关的控制情况，旨在更好地提高计算机的网络安全风险控制水平。

随着计算机的高速发展，有效地改变了原本的人类社会面貌，大大促进了社会的成熟和发展。在这一趋势下，越来越多的行业也开始朝向现代化、信息化的方向迈进。计算机的应用频率不断增加，在这一过程中，潜在的计算机网络安全风险仍然不容忽视。而如何更好地规避风险仍然是亟待考虑的重点问题[1-3]。

1 计算机网络安全风险概念及特征

1.1 概念分析

计算机网络安全是在网络系统中所涉及到的各个软件和硬件不会被破坏，且数据不会被恶意的篡改和盗取，这样能够保证信息的安全与完整。而信息网络在成熟发展的过程中所暴露出来的一系列网络安全问题也随之贫乏，甚至影响着相关用户的个人权益。具体来讲，计算机网络安全主要包括网络安全和信息安全这两方面内容。保障的目的是避免硬件和软件及相关信息资源被非法使用，而网络安全防范重点也不再局限于硬件安全，而是会涉及到如物理网络系统等一系列的内容，其中网络物理安全也是以整个网络系统安全为基础。链路传输安全重点是保障网络传输系统的真实性、有效性和稳定性[4]。网络安全风险系统如图1所示。

图1 网络安全风险系统Fig.1 Network security risk system

1.2 特征分析

(1)安全性特点。具体来讲，用户在使用计算机过程中，需要将个人信息、浏览记录以及其他的一系列详情都会留在电脑里，因此也会存在痕迹。而计算机网络安全则正是需要保证这些信息不会被非法盗用或丢失，不被他人所知，不被恶意篡改，也能够给计算机应用者提供应有的安全保障[5]。(2)实用性特征。是指计算机的网络安全需要保障用户的计算机能够处于正常网络连接的状态，可以在网上进行信息的检索、发布和读取。(3)物理特征。作为一种工作和设备，计算机需要确保在其正常操作下，不论物理属性或是软件功能都能够得到正常的发挥，并不会因为某一个软件使用运行而导致计算机出现辐射等一系列的问题[6-8]。

2 计算机网络安全风险内容

2.1 内部风险

(1)操作系统自身的漏洞。操作系统是计算机系统中十分重要的组成部分，也是计算机网络得以正常运行基础所在。虽然许多主流操作系统中都会有着相应的网络攻击防范的手段，但操作系统在具体设计时仍然会存在一些难以发现的缺陷，这些缺陷往往会成为黑客攻击的主要突破点所在。也正是因为如此，计算机操作系统中存在的一系列不安全的因素体现在计算机本身有着开放性，人们也可以在这种开放性的操作系统上随意进行程序的安装，另一方面用移动硬盘的方法进行文件的读取、复制、操作等，而下载的一些文件可能会涉及到木马病毒，导致计算机受到病毒的感染，轻者造成系统崩溃，严重甚至会导致个人隐私和重要数据被窃取[9]。

(2)由于操作系统自身会存在一系列的Bug和漏洞。主要是因为一些开发阶段，方便开发人员工作所留下的，而这些Bug往往会被不法分子肆意操作而影响到正常的安全防范。数据库安全防护中存在的问题，作为数据以及信息储存的重要工具，通过数据库，人们一方面能够有效地进行数据的储存构建，也能够快速便捷地进行数据的管理，通过分析挖掘时，使得数据库能够在。计算机中得以正常地运行，但是数据库使用中存在的一系列安全问题仍然不容忽视。由于数据库产品本身的安全等级相对较低，黑客很容易通过一系列简单的手段入侵到数据库，获取关键的数据内容。特别是一些安全等级较高的数据产品，往往会在数据库建设阶段因为缺少安全意识，缺少对于用户访问权限的限制，并且并没有处于一种必要登录的情况下，会受到巨大的安全威胁。例如，目前人们普遍使用的Windows系统虽然普及率较高，但是这并非代表系统完全安全，而不同的系统都会存在一定程度的漏洞。

(3)用户操作不规范。在除了计算机内部的硬件、软件问题和常见的黑客入侵以外，由于工作人员对于计算机操作和使用不规范时，也很容易造成安全风险的贫乏。主要是因为部分计算机用户的安全意识不足，没能够严格按照相关规定做好安全防护措施，在具体操作过程中也没有严格按照规定有目的、有计划地执行。这一系列的行为都为计算机的安全运营带来了潜在的隐患。例如，没有设置计算机登录密码，以及计算机中所涉及到一系列的账号都采用自动登录等方法，或是计算机内部缺少必要的杀毒软件等，这一系列的行为都是因为用户自身的安全防范意识不足所造成的。

2.2 外部风险

(1)黑客攻击。黑客攻击作为计算机网络安全风险中十分常见的一种类型，在计算机的安全领域中，是指一些智取计算机安全系统的不法分子。这些不法分子十分精通计算机的操作和一些高端的设备维护等，也熟悉计算器存在的各种漏洞，能够轻易地破解用户的密码并攻击他人的计算机。这也是一种违法的行为，其目的是为了通过入侵他人计算机的系统来获取自己所需要的信息和资源，对数据加以篡改，进行非法的谋利。特别是近年来随着黑客入侵的频率不断地提升，也无形中为企业带来了十分严重的负面影响。(2)网络病毒的侵害。作为当前计算机网络安全不够稳定的又一重要原因。网络病毒侵害的影响下，是会造成一些数据、指令或程序的混乱而影响计算机的正常运转，而这些病毒本身便存在着自我复制的功能，不仅会加速计算机内部的传播速度，严重会导致整个计算机网络系统瘫痪。以常见木马程序为例，作为十分常见计算机病毒，该病毒会伪装用户，造成错误的引导，用户在不假思索下载以后，不法分子会肆意地打开用户的电脑，查看、复制甚至是篡改一些用户的数据信息。

3 计算机网络安全风险的规避策略

3.1 熟练掌握各种防范技术

熟练使用各种防范技术是有效规避计算机网络安全风险的优化策略之一。(1)要注重合理应用文件加密技术作为一个能够有效地避免关键信息和相关重要的数据被恶意的窃取或破坏，更能够提升信息系统及数据保密性的优秀防范手段。会根据不同的用途，也可将文件的加密系统分为相应的类型。1)数据传输的加密，应用于一些重要数据传输过程中，确保传输中的数据流能够安全、完整且不会被破坏。2)数据储存加密，该部分可分为密文储存，加密和存取控制、加密这两种类型，不论哪一种类型，都能够有效地减少储存过程中的数据加密问题，减少数据丢失的可能性。3)数据完整性的鉴别。在这过程中，无论是涉及到口令、身份或是密钥等一系列的方法，只需要通过验证数据内容及介入信息传输等，都能够保证数据自身的安全和完整。(2)入侵检测技术。具体来讲，该技术是将统计和网络通信技术以及密码学彼此之间紧密结合起来，更能够达到一种全面监控网络和计算机系统的这一目标。作为一种主动性较强的防范方法，能够有效地采集系统以及各个网络资源中的一系列信息内容，并且从中发现网络入侵以及攻击行为，更能够有效地判断网络或计算机系统是否出现被滥用等情况。一旦察觉到系统被恶意入侵时，能够提醒用户采取相应的策略加以防范，更能够有效地规避网络风险。

3.2 积极提升用户自身的防范意识

通过上述分析得知，许多计算机网络安全风险问题频发，主要是因为计算机使用者的自身安全意识不足所造成的，针对这一问题，更是需要不断的提升安全防范的意识，杜绝访问非法网站。注重对于一些危险信息的时要查验格外加强对于浏览网页过程中遇到的信息窗口的判断，确保其安全可靠，以后再继续浏览。对于一些不确定是否安全的网页要及时关闭并举报。而相关部门也需要制定一系列用于宣传计算机安全防护方面的条令和通知，增强计算机用户的网络安全防范意识，引导用户规范自身的操作。例如，使用计算机时要首先摄入登录密码，密码需要尽可能繁琐，且能够被用户个人所熟知，还要进行密码的加密。更要设置权限访问，对于用户进行限制，通过IP地址、用户口令等方法，避免一些其他用户恶意入侵到计算机中窃取信息[10-15]。

3.3 构建安全网络运行系统

构建网络安全运营系统，能够从环境的角度上有效地规避潜在的风险。而单纯的依靠基础进行安全防护是很难实现这一目标的，因此，更是需要采取多样化的手段来设置网络危险陷阱，例如。设置蜜罐系统等，模拟一些常见的漏洞，引诱入侵者，也能够保证计算机的安全。还可以使用防火墙技术设置访问的权限。就目前而言，防火墙技术对于有效地规避潜在的网络安全风险而言，有着十分理想的效果。结合不同网络安全级别，通过检测信息数据包中的一些目标端口、源端口等信息，也能够确保各项信息与访问设置权限相符合。而复核者可以通过，反之会被拒之门外。除此之外，要认真执行一系列安全管理制度。计算机网络运营提供一个良好的环境，这也是确保其网络安全的前提所在。还要培养具有加强安全管理意识的网管队伍，对于用户所设置的相应资源使用权限及口令进行加密传输，保证系统的安全稳定。还要重视安全技术的建设，不断地提升相关管理人员的防范意识，确保计算机网络使用安全的同时能够获取更多的效益。

4 结语

总之，在新时期计算机网络安全风险频发，对于用户的自身上网安全问题带来了较大的威胁，因此更需要加以规避，并且制定相应的控制措施，注重计算机网络安全风险的规划和防范，才能够维护系统的平稳运行，并且实现经济效益和社会效益的双赢。