公务员期刊网 论文中心 正文

计算机网络风险管控方式研究

计算机网络风险管控方式研究

防火墙的主要目的是对网络之间的访问进行有效的控制,防止外部非法用户对内部资源进行获取或使用,对内部网设备进行保护。防火墙系统可以决定内部服务中,对那些外部信息可以访问,也决定了哪些外部信息可以进入内部网。所有的外部网信息在进入内部网络之前都要先进过防火墙,防火墙对这些信息进行检查,数据只有在获得授权后才能通过防火墙。

随着计算机病毒的种类增多,针对计算机病毒出现预防、检查及消除的病毒防护技术。病毒防护是计算机系统日常维护与安全管理的重要内容,不管是使用人员或者是系统管理人员,都要对其进行重视。在计算机系统的使用及管理制度中,对病毒的防范都有相关的规定。相关人员都应该掌握使用杀毒软件、防病毒卡等措施,避免病毒的入侵,定期对计算进行病毒检测与查杀。如果计算机受到病毒侵害,要采取有效的措施及时恢复系统的运行,将受到影响的数据进行恢复。要做到这一点,需要有所准备,对重要数据及信息要进行备份,防止由于病毒对系统造成的破坏导致数据的丢失。

随着计算技术的不断发展,新一代的系统安全保护技术产生,即入侵检测技术。传统的计算机网络安全防范技术是基于数据加密及防火墙技术之上,而该技术则是在此技术上进行构建的。入侵检测技术可以对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别。对外部网络环境监测的同时,也能对内部用户的非法操作进行判断,并作出授权。该技术最大的优势是可以在不同的系统或者网络资源中获取需要的信息,涵盖网络路由信息及系统运行状态信息等。在对信息进行分析和判断的过程中,入侵检测可以对入侵的异常信号或者行为进行识别,并及时作出反应,从而可以获得足够的防范时间。在授权时,可以对威胁直接进行响应,从而有效的降低了来自网络的威胁和破坏。该技术主要可以分为数据收集技术、攻击检测技术及响应技术几个方面。

在计算机网络风险管理过程中,主要对计算机网络的属性特征进行分析、对风险进行评估及防范。在进行网络属性特征分析时,针对风险管理准备、信息系统分析、调查及信息安全等方面进行分析。而在风险防范的过程中,对计算机网络属性的分析及确立过程就是进行网络防范的开始,根据分析结果提供给风险评估依据。在风险评估过程中,是要包括对风险本身进行评估和对风险产生的影响进行评估,从而为降低风险提供合理的建议。风险管理的最后一个过程就是风险防范,在风险防范过程中,主要是对风险评估中的安全控制方法进行优先排序及实现,以此来降低风险出现的概率。

随着信息网络技术的深层次发展及互联网的迅速发展,有计算机引起的网络犯罪行为的数量也不断的上升。主要原因还是来自控制方面的漏洞,由于计算机系统中,其应用控制多为程序控制,因为计算机系统在运行的时候具有连续性、重复性及高速型特点,一旦程序控制存在漏洞,那么就会存在很大的风险。所以,要对计算机控制措施进行有效的设计,使得系统在运行过程中更加的安全。(本文作者:吴登峰 单位:浙江省丽水市莲都区人力资源和社会保障信息中心)