前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析范文第1篇

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能，提高了各個(gè)領(lǐng)域的工作效率，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，該文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，探討安全防范策略。

計(jì)算機(jī)技術(shù)的不斷發(fā)展，推動(dòng)了社會(huì)的信息化進(jìn)程，但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人，單位甚至國家?guī)順O大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1）計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個(gè)方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶，給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會(huì)潛伏在程序里，如果計(jì)算機(jī)用戶沒有及時(shí)發(fā)現(xiàn)，攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范，也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)用戶帶來損失，嚴(yán)重的會(huì)對(duì)社會(huì)和國家安全構(gòu)成威脅。

3）造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲(chǔ)設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國家造成的經(jīng)濟(jì)損失，可見病毒的危害性巨大。

4）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊，有些人員缺少安全防范意識(shí)，在應(yīng)用過程里出現(xiàn)操作失誤和錯(cuò)誤，也會(huì)給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行對(duì)信息的篡改，截取，竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏，給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來極大危害。

5）計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會(huì)被不法分子和黑客利用，例如在計(jì)算機(jī)中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會(huì)直接對(duì)電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計(jì)算機(jī)感染病毒，破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6）計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)管理的措施，制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討。

1）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

（1）提高安全意識(shí)，建立專業(yè)的管理隊(duì)伍

對(duì)于計(jì)算機(jī)個(gè)人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，對(duì)應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范，及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。

（2）落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處，加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度，對(duì)網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控，針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

（2）計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大，所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件，并且及時(shí)的升級(jí)殺毒軟件，更新病毒庫，定期對(duì)磁盤進(jìn)行安全掃描，同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過程中都是以密文形式進(jìn)行傳輸?shù)?，有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機(jī)，就要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，下載安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進(jìn)行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時(shí)，利用ghost，減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，隨著全球數(shù)字化和信息化的進(jìn)程不斷加快，網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強(qiáng)信息的安全保障能力，有效的維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系，降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn)

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)，2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005(15).

[4] 何莉，許林英，姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社，2006(1).

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析范文第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) IP地址 網(wǎng)絡(luò)安全

信息化的背景下，對(duì)于科技的要求也越來越高，對(duì)于計(jì)算機(jī)的使用也是不可獲缺。與此同時(shí)，在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，不僅吸取了計(jì)算機(jī)技術(shù)給大家?guī)淼谋憷?，不得不提到其還會(huì)帶來一些相關(guān)的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所有發(fā)展的這么迅速，是因?yàn)樵谌粘＾k公的過程中，計(jì)算機(jī)網(wǎng)絡(luò)可以覆蓋在每個(gè)技術(shù)的應(yīng)用當(dāng)中，改善了以往工作中單一的運(yùn)行模式，對(duì)于企業(yè)領(lǐng)導(dǎo)在日常企業(yè)管理中，可以及時(shí)有效的掌握企業(yè)的生產(chǎn)動(dòng)向，提高了企業(yè)在生產(chǎn)方面的效益，提高了工作效率也降低了資源的浪費(fèi)。但是在感受到計(jì)算機(jī)網(wǎng)絡(luò)所帶來的優(yōu)勢(shì)的同時(shí)，不得忽視其相關(guān)的缺陷，其中最為明顯的就是計(jì)算機(jī)網(wǎng)絡(luò)上的安全，相關(guān)網(wǎng)絡(luò)機(jī)密信息很容易受到外來的攻擊，無法正常的使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，更無法提及該技術(shù)對(duì)企業(yè)的生產(chǎn)帶來積極的幫助。在計(jì)算機(jī)網(wǎng)絡(luò)使用中常會(huì)出現(xiàn)安全的漏洞，在使用中極易出現(xiàn)相關(guān)的安全問題，下面我們就在使用計(jì)算機(jī)中可能會(huì)出現(xiàn)的相關(guān)問題拿出來進(jìn)行簡要的分析。

一、現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用和范圍越來越受到人們的重視，簡而言之，我們的生活已經(jīng)離不開使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相關(guān)的輔助。主要在傳遞信息的作用方面，計(jì)算機(jī)網(wǎng)絡(luò)可以在很大的空間范圍內(nèi)對(duì)數(shù)據(jù)終端的信號(hào)進(jìn)行連續(xù)輻射并保持時(shí)刻接受的狀態(tài)，不同的信號(hào)接收端的信號(hào)通過有線或無線的方式接收。使用這種方法的計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目將覆蓋整個(gè)城市的線路信號(hào)，使得信號(hào)傳輸?shù)矫總€(gè)家庭，它可以被用來服務(wù)企業(yè)和社會(huì)網(wǎng)絡(luò)，也可以是個(gè)人對(duì)社會(huì)的了解一種重要渠道。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和使用，讓整個(gè)世界范圍內(nèi)的距離不再遙遠(yuǎn)，使聯(lián)系雙方的距離不斷被拉近，所有的信息實(shí)現(xiàn)了更快的分享，給使用計(jì)算機(jī)網(wǎng)絡(luò)的用戶帶來很多方便和好處

二、使用計(jì)算機(jī)網(wǎng)絡(luò)過程中出現(xiàn)的安全風(fēng)險(xiǎn)

在技術(shù)人員在合理的使用計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的同時(shí)，我們要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施進(jìn)行研究，對(duì)于基礎(chǔ)設(shè)施的建設(shè)往往是制約網(wǎng)絡(luò)發(fā)展，造成網(wǎng)絡(luò)信息安全泄露的重要區(qū)域。在日常的有線網(wǎng)絡(luò)的線路鋪設(shè)當(dāng)中，會(huì)在線路網(wǎng)絡(luò)中會(huì)出現(xiàn)很多的問題。這些問題如果得不到合理的解決，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的安全風(fēng)險(xiǎn)。只有不斷的加強(qiáng)網(wǎng)絡(luò)信息安全，才能使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好的服務(wù)于大眾。

（1） 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中信號(hào)傳輸出現(xiàn)的問題

計(jì)算機(jī)信息網(wǎng)絡(luò)工程已經(jīng)奠定了技術(shù)方面的集成，對(duì)于信號(hào)的分布也相對(duì)的縝密，在線路安排上也是非常密集，信號(hào)之間的密集度也很高，信號(hào)的數(shù)量在不斷的增多，但信號(hào)不穩(wěn)定的現(xiàn)象始終沒有得到合理的解決。在電子信息信號(hào)傳輸過程中會(huì)遇到許多障礙，但也有在這里的客觀因素包括主觀原因。最早在電子信息技術(shù)的建設(shè)中，對(duì)成本的考慮，減少運(yùn)輸信號(hào)使用的接收站的建設(shè)，而不是考慮到電纜的實(shí)際距離，在許多惡劣的天氣里，氣候變化將會(huì)對(duì)信號(hào)的傳遞帶來很大的影響。在極端天氣，如在高溫和低溫天氣，電纜將由不同的溫度測試而受到不同的影響，電纜外部的保護(hù)層易受到嚴(yán)重的損害，導(dǎo)致電纜的內(nèi)部不均勻的加熱，從而出現(xiàn)電纜不均勻的變形，這種現(xiàn)象會(huì)使得信號(hào)在傳輸中出現(xiàn)偏離原設(shè)計(jì)能力和數(shù)據(jù)傳輸失穩(wěn)的狀況。

（2） 計(jì)算機(jī)信息網(wǎng)絡(luò)工程在很多裝置、技術(shù)上的落后

在有些計(jì)算機(jī)信息網(wǎng)絡(luò)通訊工程建設(shè)中出現(xiàn)了一家獨(dú)大的現(xiàn)象，在很多的建設(shè)中出現(xiàn)了壟斷的狀況。這就讓電子信息網(wǎng)絡(luò)技術(shù)在沒有得到合理競爭的情況下沒有好的發(fā)展勢(shì)頭。具體表現(xiàn)為安裝的設(shè)備陳舊，無法應(yīng)付當(dāng)下人們對(duì)電子信息網(wǎng)絡(luò)技術(shù)的要求。在信息的保存上也會(huì)出現(xiàn)很大的漏洞，對(duì)于用戶的信息，壟斷行業(yè)的信息管理庫很難做到完全的保證信息的安全，在計(jì)算機(jī)后臺(tái)極易出現(xiàn)信息軟件的漏洞，計(jì)算機(jī)后臺(tái)也會(huì)受到黑客的襲擊。

（3） 計(jì)算機(jī)網(wǎng)絡(luò)通訊中用戶信息得不到安全保護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行完全暴露在外界中，不可能達(dá)到絕對(duì)的安全，時(shí)下，人們對(duì)安全系統(tǒng)的保護(hù)意識(shí)不斷地提高，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)發(fā)展有著很大的影響.在人們對(duì)網(wǎng)絡(luò)關(guān)注的同時(shí)，加強(qiáng)計(jì)算機(jī)中的信息安全力度刻不容緩.不容樂觀的是，普通用戶在使用計(jì)算機(jī)的同時(shí)，獲取網(wǎng)絡(luò)上的資源，也同時(shí)會(huì)將自身的信息資源泄露。在網(wǎng)絡(luò)信息的建設(shè)中，缺少信息安全的監(jiān)管，沒有合理的安全監(jiān)管手段，沒有獨(dú)立的監(jiān)督第三方，對(duì)于信息安全沒有出臺(tái)相關(guān)的保護(hù)條例。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范

在計(jì)算機(jī)網(wǎng)絡(luò)安全中存在一種安全狀態(tài)下的攻擊模式，通過偽造IP地址和MAC地址以實(shí)現(xiàn)ARP的欺騙，病毒會(huì)一直發(fā)送攻擊信號(hào)以截?cái)嘣O(shè)備間信號(hào)的傳輸，并向目標(biāo)發(fā)送自己偽造的地址，導(dǎo)致網(wǎng)絡(luò)中斷或中間人的攻擊。

這種攻擊主要是存在于局域網(wǎng)絡(luò)中，當(dāng)局域網(wǎng)中有一個(gè)人感染了ARP木馬病毒，那么感染此ARP木馬病毒的系統(tǒng)就會(huì)試圖通過這種手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的相關(guān)資料及通信信息，并造成此網(wǎng)絡(luò)系統(tǒng)的通訊故障。

（1）處于同一網(wǎng)段的ARP欺騙

現(xiàn)在有一臺(tái)想非法入侵他人電腦的電腦B，它想入侵電腦A，但是A裝有防火墻，不能直接入侵，但是通過對(duì)電腦A進(jìn)行監(jiān)測，得知主機(jī)A對(duì)主機(jī)C是信任的，并且C必須持有telnet才能進(jìn)入主機(jī)A。由此得知，要想使自己讓主機(jī)A取得信任，那么就應(yīng)該讓主機(jī)A認(rèn)為自己就是主機(jī)C，有人會(huì)想到將自己的IP地址改成與主機(jī)C相同，但僅僅這樣做是行不通的，這樣的做法只能使IP沖突，不能再使設(shè)備正常工作。所以要想取得主機(jī)A的信任就要先把主機(jī)C屏蔽，然后再更改自己的IP地址，這樣就巧妙的避免了IP沖突。

（2）不同網(wǎng)段的ARP欺騙

對(duì)于不同網(wǎng)段的設(shè)備要想非法入侵目標(biāo)設(shè)備，則可以冒充目標(biāo)設(shè)備的主機(jī)，直接進(jìn)入目標(biāo)設(shè)備以竊取目標(biāo)設(shè)備的內(nèi)部資料。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的建立已經(jīng)受到了人們的高度關(guān)注，在不斷的使用和完善計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)于安全的事項(xiàng)也尤其關(guān)注，它不僅和認(rèn)為的生活息息相關(guān)，還是社會(huì)發(fā)展的重要使用方法，在科學(xué)的進(jìn)步過程中也要不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)，讓生成的重要結(jié)論不會(huì)在計(jì)算機(jī)這樣的工具中出現(xiàn)安全的風(fēng)險(xiǎn)，時(shí)刻保持計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定。計(jì)算機(jī)網(wǎng)絡(luò)遇到的一些安全風(fēng)險(xiǎn)亟待解決，就如文中提到防范ARP攻擊這項(xiàng)技術(shù)建設(shè)中也出現(xiàn)了很多的問題，就這些問題我們也提出一些建議和應(yīng)對(duì)方法，無論如何目的只有一個(gè)就是不斷的完善網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，讓這項(xiàng)技術(shù)對(duì)企業(yè)提供有益的幫助，在不斷的加強(qiáng)和改善計(jì)算機(jī)網(wǎng)絡(luò)的整體性，保證其安全性和穩(wěn)定性，使得計(jì)算機(jī)網(wǎng)絡(luò)工程建設(shè)中深入挖掘更多資源，為人民群眾提供更多的實(shí)惠。

參考文獻(xiàn)

[1] 龐丙秀.網(wǎng)絡(luò)信息安全與防范[J].大眾科技，2008，11（13）：14-18

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析范文第3篇

[關(guān)鍵詞] 協(xié)議風(fēng)險(xiǎn)分析 協(xié)議風(fēng)險(xiǎn)計(jì)算

一、引言

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)廣泛使用的是TCP/IP協(xié)議族，此協(xié)議設(shè)計(jì)的前提是網(wǎng)絡(luò)是可信的，網(wǎng)絡(luò)服務(wù)添加的前提是網(wǎng)絡(luò)是可達(dá)的。在這種情況下開發(fā)出來的網(wǎng)絡(luò)協(xié)議本身就沒有考慮其安全性，而且協(xié)議也是軟件，它也不可避免的會(huì)有通常軟件所固有的漏洞缺陷。因此協(xié)議存在脆弱性是必然的。信息的重要性是眾所周知的，而信息的傳輸是依靠協(xié)議來實(shí)現(xiàn)的，所以對(duì)協(xié)議的攻擊與防范成為信息戰(zhàn)中作戰(zhàn)雙方關(guān)注的重點(diǎn)。協(xié)議風(fēng)險(xiǎn)評(píng)估也就成為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵。

二、協(xié)議風(fēng)險(xiǎn)分析

協(xié)議的不安全及對(duì)協(xié)議的不正確處理是目前安全漏洞經(jīng)常出現(xiàn)的問題，此外，在網(wǎng)絡(luò)攻擊中攻擊者往往把攻擊的重點(diǎn)放在對(duì)網(wǎng)絡(luò)協(xié)議的攻擊上，因此，網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的的主要任務(wù)是協(xié)議風(fēng)險(xiǎn)的分析。進(jìn)行協(xié)議風(fēng)險(xiǎn)分析時(shí)我們首先要理順協(xié)議風(fēng)險(xiǎn)要素之間的關(guān)系。

網(wǎng)絡(luò)安全的任務(wù)就是要保障網(wǎng)絡(luò)的基本功能，實(shí)現(xiàn)各種安全需求。網(wǎng)絡(luò)安全需求主要體現(xiàn)在協(xié)議安全需求，協(xié)議安全服務(wù)對(duì)協(xié)議提出了安全需求。為滿足協(xié)議安全需求，就必須對(duì)協(xié)議的攻擊采取有效防范措施。協(xié)議脆弱性暴露了協(xié)議的風(fēng)險(xiǎn)，協(xié)議風(fēng)險(xiǎn)的存在導(dǎo)致了協(xié)議的安全需求。對(duì)網(wǎng)絡(luò)協(xié)議攻擊又引發(fā)了協(xié)議威脅、增加了協(xié)議風(fēng)險(xiǎn)，從而導(dǎo)至了新的安全需求。對(duì)協(xié)議攻擊采取有效防范措施能降低協(xié)議風(fēng)險(xiǎn)，滿足協(xié)議安全需求，實(shí)現(xiàn)協(xié)議安全服務(wù)。任何防范措施都是針對(duì)某種或某些風(fēng)險(xiǎn)來操作的，它不可能是全方位的，而且在達(dá)到防范目的的同時(shí)還會(huì)引發(fā)新的安全風(fēng)險(xiǎn)。因此風(fēng)險(xiǎn)是絕對(duì)的，通常所說的沒有風(fēng)險(xiǎn)的安全是相對(duì)的，這種相對(duì)是指風(fēng)險(xiǎn)被控制在其風(fēng)險(xiǎn)可以被接收的范圍之內(nèi)的情形。在進(jìn)行協(xié)議風(fēng)險(xiǎn)分析后，網(wǎng)絡(luò)安全中與協(xié)議安全相關(guān)地各項(xiàng)因素之間的關(guān)系如圖1。

三、網(wǎng)絡(luò)協(xié)議風(fēng)險(xiǎn)綜合計(jì)算模型――多種方法加權(quán)計(jì)算

風(fēng)險(xiǎn)計(jì)算的結(jié)果將直接影響到風(fēng)險(xiǎn)管理策略的制定。因此，在進(jìn)行網(wǎng)絡(luò)協(xié)議風(fēng)險(xiǎn)分析后，根據(jù)網(wǎng)絡(luò)協(xié)議本身特性及風(fēng)險(xiǎn)評(píng)估理論，選取恰當(dāng)?shù)娘L(fēng)險(xiǎn)計(jì)算方法是非常重要的。本文在風(fēng)險(xiǎn)計(jì)算方法的選取時(shí)，采用多種風(fēng)險(xiǎn)計(jì)算方法加權(quán)綜合的策略。它是多種風(fēng)險(xiǎn)分析方法的組合，每種方法分別設(shè)定權(quán)值。權(quán)值的確定是根據(jù)該方法對(duì)評(píng)估結(jié)果影響的重要程度由專家給出，或通過經(jīng)驗(yàn)獲得?；谏鲜鏊枷耄趯?duì)網(wǎng)絡(luò)協(xié)議進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)根據(jù)網(wǎng)絡(luò)協(xié)議的特點(diǎn)我們主要采用技術(shù)評(píng)估方法來實(shí)現(xiàn)。基于網(wǎng)絡(luò)協(xié)議的風(fēng)險(xiǎn)評(píng)估示計(jì)算如圖2。

四、協(xié)議風(fēng)險(xiǎn)評(píng)估流程

按照風(fēng)險(xiǎn)評(píng)估原理和方法，在對(duì)風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析后，選取適當(dāng)?shù)姆椒ㄟM(jìn)行風(fēng)險(xiǎn)計(jì)算，最后得出風(fēng)險(xiǎn)評(píng)估結(jié)果。對(duì)協(xié)議風(fēng)險(xiǎn)評(píng)估可以按照?qǐng)D3所示模型進(jìn)行。

五、總結(jié)

為了規(guī)避風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全管理人員必須制定合適的安全策略，風(fēng)險(xiǎn)評(píng)估的目的就是為安全策略的制定提供依據(jù)。本文所提出的協(xié)議風(fēng)險(xiǎn)評(píng)估，為網(wǎng)絡(luò)管理人員更好地制定安全策略提供了強(qiáng)有力的支持。

參考文獻(xiàn):

[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]． Cambridge University Press, 2001

[2]Peltier T R. Information Security Risk Analysis[M]． Auerbach Publishtions, 2001

[3]郭仲偉:風(fēng)險(xiǎn)分析與決策[M].機(jī)械工業(yè)出版社，1992

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析范文第4篇

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

1.1物理安全風(fēng)險(xiǎn)

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期，安全意識(shí)不高，沒有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問不能得到有效控制，存在非法訪問的風(fēng)險(xiǎn)。入侵檢測風(fēng)險(xiǎn)方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段，無法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測與報(bào)警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過程中，存在過度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問機(jī)制，造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險(xiǎn)。

1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面，由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險(xiǎn)

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險(xiǎn)主要包括：安全管理制度不夠健全，關(guān)鍵活動(dòng)的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析，由此所引發(fā)的安全事件，一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動(dòng)態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性價(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來安全防護(hù)的調(diào)整升級(jí)。

3）主動(dòng)預(yù)防為主，應(yīng)急恢復(fù)為輔?？紤]到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動(dòng)預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動(dòng)態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過程，要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理，針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險(xiǎn)的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶的安全審計(jì)，有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí)，可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì)，增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)，提高終端用戶安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí)，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對(duì)照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；概念；風(fēng)險(xiǎn)分析

當(dāng)今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，人們的日常生活已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)極大地改變了當(dāng)今社會(huì)、經(jīng)濟(jì)、文化的結(jié)構(gòu)，極大改變了人們的思維方式，數(shù)字化生存的方式、空間、時(shí)間不斷開拓。不過隨著計(jì)算機(jī)技術(shù)的普及，也有人會(huì)利用計(jì)算機(jī)中存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，盜取用戶的個(gè)人資料，比如銀行賬戶信息、個(gè)人郵件數(shù)據(jù)等。因此，如何保證網(wǎng)絡(luò)信息安全已成為一個(gè)非常重要的問題。

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、信息安全

信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽，防范個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。

三、網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)分析

1.信息資產(chǎn)確定

信息資產(chǎn)大致分為物理資產(chǎn)、知識(shí)資產(chǎn)、時(shí)間資產(chǎn)和名譽(yù)資產(chǎn)

（1）物理資產(chǎn)：是具有物理形態(tài)的資產(chǎn)，例如服務(wù)器、網(wǎng)絡(luò)連接設(shè)備、工作站等。

（2）知識(shí)資產(chǎn)：是可以為任意信息的形式存在。例如一些系統(tǒng)軟件、數(shù)據(jù)庫或者組織內(nèi)部的電子郵件。

（3）名譽(yù)資產(chǎn)：是公眾對(duì)于一個(gè)企業(yè)的看法與意見，也可以直接影響其業(yè)績。

2.信息安全評(píng)估

對(duì)資產(chǎn)進(jìn)行標(biāo)示后，下一步就是對(duì)這些資產(chǎn)面臨的威脅進(jìn)行標(biāo)示，首先有以下關(guān)鍵詞便于理解這些風(fēng)險(xiǎn)。

（1）安全漏洞：是存在于系統(tǒng)之中，可以用于越過系統(tǒng)的安全防護(hù)。

（2）安全威脅：是一系列可能被利用的漏洞。

（3）安全風(fēng)險(xiǎn)：當(dāng)漏洞與安全威脅同時(shí)存在時(shí)就會(huì)存在風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)管理

在確定了資產(chǎn)與資產(chǎn)面臨的風(fēng)險(xiǎn)之后，應(yīng)該對(duì)這些資產(chǎn)進(jìn)行風(fēng)險(xiǎn)管理。具體來說，風(fēng)險(xiǎn)管理可以分為4個(gè)部分：風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)最小化、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)轉(zhuǎn)移。

（1）風(fēng)險(xiǎn)規(guī)避。此方法為最簡單的風(fēng)險(xiǎn)管理方法，當(dāng)資產(chǎn)收益遠(yuǎn)大于操作該方法所損失的收益時(shí)可使用。例如，以各系統(tǒng)可能把員工與外界進(jìn)行郵件交換視為一個(gè)不可接受的安全威脅，因?yàn)樗麄冋J(rèn)為這樣可能會(huì)把系統(tǒng)內(nèi)的秘密到外部環(huán)境中，所以系統(tǒng)就直接禁用郵件服務(wù)。

（2）風(fēng)險(xiǎn)最小化：對(duì)于系統(tǒng)來說，風(fēng)險(xiǎn)影響最小化是最為常見的風(fēng)險(xiǎn)管理方法，該方法的具體做法是管理員進(jìn)行一些防御措施來降低資產(chǎn)面臨的風(fēng)險(xiǎn)。例如，對(duì)于黑客攻擊Web服務(wù)器的威脅的，管理員可以在黑客與服務(wù)器主機(jī)之間建立防火墻來降低攻擊發(fā)生的概率。

（3）風(fēng)險(xiǎn)承擔(dān)：管理者可能選擇承擔(dān)一些特定的風(fēng)險(xiǎn)，并將其造成的損失當(dāng)作運(yùn)營成本，這一方法稱為風(fēng)險(xiǎn)承擔(dān)。這種情況往往出現(xiàn)在危險(xiǎn)發(fā)生的概率是極其低的（例如交通設(shè)備撞上數(shù)據(jù)中心）或者是不可避免的（例如硬盤工作中的磨損）情況下，當(dāng)管理員選擇了這一風(fēng)險(xiǎn)進(jìn)行承擔(dān)時(shí)，就會(huì)將其視為無風(fēng)險(xiǎn)。

（4）風(fēng)險(xiǎn)轉(zhuǎn)移：作為風(fēng)險(xiǎn)轉(zhuǎn)移，最為常見的例子就是保險(xiǎn)，當(dāng)一個(gè)人對(duì)自己身體健康狀態(tài)擔(dān)憂時(shí)，為了對(duì)抗生病的風(fēng)險(xiǎn)，可以為自己投入保險(xiǎn)，保險(xiǎn)公司同意將助其進(jìn)行治療，同樣的道理可以用在系統(tǒng)維護(hù)上面。

在現(xiàn)實(shí)世界中，以上4種方法都不是獨(dú)立使用的，一般來說，企業(yè)或者組織都可以對(duì)4種方法進(jìn)行綜合使用。

在互聯(lián)網(wǎng)高速發(fā)展的今天，發(fā)生在我們身邊的許多的信息泄密事件說明當(dāng)前保密技術(shù)發(fā)展的不平衡，說明我們對(duì)信息安全還不夠重視，所以我們必須對(duì)網(wǎng)絡(luò)信息安全這個(gè)問題加以重視，要加大國產(chǎn)化安全產(chǎn)品的開發(fā)力度，加強(qiáng)培訓(xùn)提高用戶的安全防范意識(shí)，加大對(duì)信息安全產(chǎn)業(yè)的投入力度，加快高等信息安全人才培養(yǎng)。

參考文獻(xiàn)：