淺析計算機的網(wǎng)絡(luò)風險與防范對策

【摘要】隨著當今科技的發(fā)展，我國各企事業(yè)單位都在不斷的進行業(yè)務(wù)創(chuàng)新，從而極大的促進了計算機及網(wǎng)絡(luò)技術(shù)在各種業(yè)務(wù)領(lǐng)域的廣泛應(yīng)用，不論是在服務(wù)層面或是管理層面都在逐步與世界接軌。隨著綜合業(yè)務(wù)系統(tǒng)等大量的投入使用，計算機及網(wǎng)絡(luò)風險防范問題日益突出。本文分析了計算機與網(wǎng)絡(luò)風險的表現(xiàn)形式，針對性的提出對計算機安全管理和風險防范的對策。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)風險；防范

一、計算機與網(wǎng)絡(luò)風險的表現(xiàn)形式

計算機及網(wǎng)絡(luò)風險是指在進行技術(shù)創(chuàng)新和實現(xiàn)信息化過程中廣泛使用計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計算機、信息系統(tǒng)本身和涉及計算機安全管理的制度缺乏有效的科學性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風險。1.硬件風險。硬件風險是指由于計算機及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運行環(huán)境或硬件本身及相關(guān)元器件的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來的風險。2.軟件風險。軟件風險是指由于各種程序開發(fā)、使用過程中包含的潛在錯誤導(dǎo)致系統(tǒng)不能正常工作或存在漏洞而帶來的風險。（1）軟件設(shè)計風險。由于應(yīng)用軟件在研制過程中考慮不周或在編制程序時不夠嚴密導(dǎo)致應(yīng)用軟件本身設(shè)計不完全，或未經(jīng)全面測試就投入使用，導(dǎo)致出現(xiàn)文件權(quán)限設(shè)置不正確、容錯能力差、自我防御能力差等缺陷，系統(tǒng)在運行過程中往往會出現(xiàn)錯亂、數(shù)據(jù)信息受損或存在信息泄露風險，更有甚者導(dǎo)致整個系統(tǒng)崩潰。這種應(yīng)用軟件如果一旦遭受病毒或惡意人員侵害，就更容易引發(fā)風險。軟件操作風險。軟件操作風險指的是在信息化業(yè)務(wù)中，由于某些操作人員素質(zhì)跟不上調(diào)整發(fā)展的信息化建設(shè)的步伐，對推出的硬件設(shè)備以及信息化產(chǎn)品和服務(wù)功能不熟悉或風險意識不強等原因所造成的操作過程中出現(xiàn)的風險。

3.信息管理風險。管理風險是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理過程中出現(xiàn)漏洞而給計算機及網(wǎng)絡(luò)系統(tǒng)帶來的額外的風險。（1）制度風險。所謂制度風險，主要是指在信息化業(yè)務(wù)中，由于制度制定有漏洞或執(zhí)行不到位所造成的潛在風險。若計算機安全管理制度更新不及時則難以適應(yīng)計算機及網(wǎng)絡(luò)形勢發(fā)展的需要。網(wǎng)絡(luò)安全運行管理、密碼專人管理、操作員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進一步完善。尤其是信息安全類制度的落實情況更是信息化建設(shè)中一項薄弱環(huán)節(jié)。（2）人員素質(zhì)風險。所謂人員素質(zhì)風險，主要是指因人員素質(zhì)參差不齊而引發(fā)計算機及網(wǎng)絡(luò)系統(tǒng)的風險。尤其是基層員工素質(zhì)還不能與先進的管理手段、先進的管理工具的要求相適應(yīng)，在具體的業(yè)務(wù)操作中更是無法有效的利用現(xiàn)有的資源。也正因此，人員素質(zhì)的滯后對計算及網(wǎng)絡(luò)的安全同樣是一個潛在的風險。

二、計算機及網(wǎng)絡(luò)風險防范的對策

認真分析計算機及網(wǎng)絡(luò)在實際應(yīng)用過程中存在的諸多不安全因素，有效防范各類安全事故的發(fā)生，有針對性的提出對計算機安全管理和風險防范的對策十分必要。圍繞計算機網(wǎng)絡(luò)風險表現(xiàn)形式，應(yīng)從硬件、軟件、管理幾個層面采取措施：

1.硬件方面。（1）改善硬件運行環(huán)境。機房建設(shè)要按照國家統(tǒng)一頒布的標準進行建設(shè)、施工、裝修、安裝，并經(jīng)相關(guān)部門檢驗驗收合格后投入使用。測量機房周圍的磁場強度，裝置必要的電磁屏蔽設(shè)施。計算機房、配電室、空調(diào)間等計算機系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴格管理，配備防盜、防火、防水、防雷、防磁等設(shè)備，若有條件可以安裝機房整體監(jiān)控系統(tǒng)。定期與電力、電信等部門協(xié)調(diào)，爭取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。（2）做好設(shè)備維護工作。建立對各種計算機及網(wǎng)絡(luò)設(shè)備定期檢修、維護制度，并做好檢修、維護記錄；對突發(fā)性的安全事故處理要有應(yīng)急計劃，對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負責，發(fā)生故障保證及時修復(fù)，從而確保所有設(shè)備處于最佳運行狀態(tài)。（3）加強網(wǎng)絡(luò)安全防范。增加網(wǎng)絡(luò)安全的投資，特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位，做好三級備份網(wǎng)絡(luò)的建設(shè)，對網(wǎng)絡(luò)的信號傳輸標題進行屏蔽處理。對連入內(nèi)部網(wǎng)的計算機要安裝并及時更新殺毒軟件版本，重要內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進行邏輯甚至物理隔斷，以提高其物理安全性；如確需互連，則應(yīng)采用防火墻、網(wǎng)閘等安全產(chǎn)品，對進入內(nèi)部網(wǎng)的數(shù)據(jù)包進行過濾，以防止有關(guān)信息數(shù)據(jù)在網(wǎng)上被竊聽、篡改。

2.軟件方面。（1）重視應(yīng)用軟件的開發(fā)研制工作。在各種應(yīng)用軟件研發(fā)過程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員的意見，保證設(shè)計思路的縝密、周全；編程過程中要對重要數(shù)據(jù)采用可靠的加密技術(shù)，以確保計算機網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性；軟件正式投入推廣使用前要進行全面的測試，以及時發(fā)現(xiàn)并修正軟件設(shè)計過程中的缺陷。（2）操作風險應(yīng)作為防范重點來抓。加強操作人員權(quán)限和密碼管理。對訪問數(shù)據(jù)庫的所有用戶要科學的分配權(quán)限，實現(xiàn)三權(quán)分立，多人管理，嚴禁越權(quán)操作，密碼強制定期修改，數(shù)據(jù)輸入檢查嚴密，盡量減少人工操作機會；防止非法使用系統(tǒng)資源，指定專人進行系統(tǒng)操作，及時清除各種垃圾文件，對一切操作要有記錄，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)；應(yīng)用系統(tǒng)的運行環(huán)境應(yīng)封閉，防止一般用戶非法闖入操作系統(tǒng)，尤其要限制應(yīng)用終端進行系統(tǒng)操作。做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。對運行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機冷備甚至熱備，每套系統(tǒng)控制外設(shè)的能力要一致，通信控制設(shè)備最好能通過電子開關(guān)實現(xiàn)自動切換，以減少系統(tǒng)中斷運行時間；數(shù)據(jù)傳輸、保存過程中對組織敏感的數(shù)據(jù)信息首先要加密，然后再傳輸、存儲；對數(shù)據(jù)庫本身的安全脆弱問題，更要作相應(yīng)處理，對數(shù)據(jù)要進行多重備份、異地異處存放，以便發(fā)生類似意外掉電這類不可預(yù)見性故障時能提供快速恢復(fù)手段，以保證數(shù)據(jù)信息的完整性。

3.信息管理方面。（1）建立信息風險防范組織體系。各級別領(lǐng)導(dǎo)要重視信息安全工作，將信息安全風險防范納入工作日程。成立信息安全領(lǐng)導(dǎo)小組，明確權(quán)利責任，做好對安全運行領(lǐng)導(dǎo)、檢查和監(jiān)督工作。例如每天早晨的晨會上可以說一些網(wǎng)絡(luò)安全管理方面的通知以及近期的情況，并且定期召開安全分析會議，研究安全防范技術(shù)，找出易發(fā)問題的部位和環(huán)節(jié)，進行重點管理和監(jiān)督。各相關(guān)職能部門要形成合力加大對計算機風險管理力度，并從領(lǐng)導(dǎo)到職工簽定層層負責的安全責任狀，營造出“信息安全，人人有責”的良好氛圍。

（2）整章建制，落實內(nèi)控制度。對現(xiàn)有的信息安全管理制度進行全面清理，建立健全各項計算機安全管理和防范制度，完善業(yè)務(wù)的操作規(guī)程；加強要害崗位管理，建立和不斷補充完善要害崗位人員管理制度；加強內(nèi)控制度的落實，嚴禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗，各操作人員必須定期更換密碼；業(yè)務(wù)與非業(yè)務(wù)用機實行嚴格分離管理，做到專機專用、專人專管、各負其責，并由專人負責保管操作記錄。

三、結(jié)語

通過對計算機網(wǎng)絡(luò)系統(tǒng)的風險防范與對策研究，對于網(wǎng)絡(luò)風險防范的重要性有了極其深刻的認識和理解，同時也對信息化的改革發(fā)展有了更好的認識，能夠?qū)⑸鐣陌l(fā)展聯(lián)系在一起，只有在工作業(yè)務(wù)和社會發(fā)展中運用高新科技，才能夠使產(chǎn)業(yè)的發(fā)展更上一層樓。