公務(wù)員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡(luò)風(fēng)險管控方式研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)風(fēng)險管控方式研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡(luò)風(fēng)險管控方式研究

防火墻的主要目的是對網(wǎng)絡(luò)之間的訪問進(jìn)行有效的控制,防止外部非法用戶對內(nèi)部資源進(jìn)行獲取或使用,對內(nèi)部網(wǎng)設(shè)備進(jìn)行保護(hù)。防火墻系統(tǒng)可以決定內(nèi)部服務(wù)中,對那些外部信息可以訪問,也決定了哪些外部信息可以進(jìn)入內(nèi)部網(wǎng)。所有的外部網(wǎng)信息在進(jìn)入內(nèi)部網(wǎng)絡(luò)之前都要先進(jìn)過防火墻,防火墻對這些信息進(jìn)行檢查,數(shù)據(jù)只有在獲得授權(quán)后才能通過防火墻。

隨著計算機病毒的種類增多,針對計算機病毒出現(xiàn)預(yù)防、檢查及消除的病毒防護(hù)技術(shù)。病毒防護(hù)是計算機系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容,不管是使用人員或者是系統(tǒng)管理人員,都要對其進(jìn)行重視。在計算機系統(tǒng)的使用及管理制度中,對病毒的防范都有相關(guān)的規(guī)定。相關(guān)人員都應(yīng)該掌握使用殺毒軟件、防病毒卡等措施,避免病毒的入侵,定期對計算進(jìn)行病毒檢測與查殺。如果計算機受到病毒侵害,要采取有效的措施及時恢復(fù)系統(tǒng)的運行,將受到影響的數(shù)據(jù)進(jìn)行恢復(fù)。要做到這一點,需要有所準(zhǔn)備,對重要數(shù)據(jù)及信息要進(jìn)行備份,防止由于病毒對系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失。

隨著計算技術(shù)的不斷發(fā)展,新一代的系統(tǒng)安全保護(hù)技術(shù)產(chǎn)生,即入侵檢測技術(shù)。傳統(tǒng)的計算機網(wǎng)絡(luò)安全防范技術(shù)是基于數(shù)據(jù)加密及防火墻技術(shù)之上,而該技術(shù)則是在此技術(shù)上進(jìn)行構(gòu)建的。入侵檢測技術(shù)可以對計算機網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別。對外部網(wǎng)絡(luò)環(huán)境監(jiān)測的同時,也能對內(nèi)部用戶的非法操作進(jìn)行判斷,并作出授權(quán)。該技術(shù)最大的優(yōu)勢是可以在不同的系統(tǒng)或者網(wǎng)絡(luò)資源中獲取需要的信息,涵蓋網(wǎng)絡(luò)路由信息及系統(tǒng)運行狀態(tài)信息等。在對信息進(jìn)行分析和判斷的過程中,入侵檢測可以對入侵的異常信號或者行為進(jìn)行識別,并及時作出反應(yīng),從而可以獲得足夠的防范時間。在授權(quán)時,可以對威脅直接進(jìn)行響應(yīng),從而有效的降低了來自網(wǎng)絡(luò)的威脅和破壞。該技術(shù)主要可以分為數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)及響應(yīng)技術(shù)幾個方面。

在計算機網(wǎng)絡(luò)風(fēng)險管理過程中,主要對計算機網(wǎng)絡(luò)的屬性特征進(jìn)行分析、對風(fēng)險進(jìn)行評估及防范。在進(jìn)行網(wǎng)絡(luò)屬性特征分析時,針對風(fēng)險管理準(zhǔn)備、信息系統(tǒng)分析、調(diào)查及信息安全等方面進(jìn)行分析。而在風(fēng)險防范的過程中,對計算機網(wǎng)絡(luò)屬性的分析及確立過程就是進(jìn)行網(wǎng)絡(luò)防范的開始,根據(jù)分析結(jié)果提供給風(fēng)險評估依據(jù)。在風(fēng)險評估過程中,是要包括對風(fēng)險本身進(jìn)行評估和對風(fēng)險產(chǎn)生的影響進(jìn)行評估,從而為降低風(fēng)險提供合理的建議。風(fēng)險管理的最后一個過程就是風(fēng)險防范,在風(fēng)險防范過程中,主要是對風(fēng)險評估中的安全控制方法進(jìn)行優(yōu)先排序及實現(xiàn),以此來降低風(fēng)險出現(xiàn)的概率。

隨著信息網(wǎng)絡(luò)技術(shù)的深層次發(fā)展及互聯(lián)網(wǎng)的迅速發(fā)展,有計算機引起的網(wǎng)絡(luò)犯罪行為的數(shù)量也不斷的上升。主要原因還是來自控制方面的漏洞,由于計算機系統(tǒng)中,其應(yīng)用控制多為程序控制,因為計算機系統(tǒng)在運行的時候具有連續(xù)性、重復(fù)性及高速型特點,一旦程序控制存在漏洞,那么就會存在很大的風(fēng)險。所以,要對計算機控制措施進(jìn)行有效的設(shè)計,使得系統(tǒng)在運行過程中更加的安全。(本文作者:吳登峰 單位:浙江省麗水市蓮都區(qū)人力資源和社會保障信息中心)