計算機網(wǎng)絡安全的風險管理研究論文

　　網(wǎng)絡信息的泄露會給用戶造成有形或者無形的損失，因此，保證計算機網(wǎng)絡安全可靠地運行意義重大。本文的核心目的，在于剖析計算機網(wǎng)絡運行過程中可能遇到的風險，并在此基礎上提出針對性的防護對策。

　　一、研究現(xiàn)狀

　　目前關于計算機網(wǎng)絡安全問題與對策的研究比較多，主要集中在網(wǎng)絡安全威脅的類型和網(wǎng)絡安全的防范措施兩個方面。第一，在網(wǎng)絡安全威脅的類型方面，廖博藝介紹了網(wǎng)絡安全威脅的相關情況，他認為計算機病毒是首要威脅，系統(tǒng)漏洞和惡意攻擊是重要威脅。袁劍鋒分析了網(wǎng)絡安全中存在的問題，主要是自然威脅、身份鑒別威脅等。第二，在網(wǎng)絡安全的防范措施方面，仝世君從用戶、系統(tǒng)開發(fā)者、網(wǎng)絡木馬這三個主體的角度分析了網(wǎng)絡安全面臨的問題，并提出了多種應對措施。羅濤提出網(wǎng)絡安全最薄弱的環(huán)節(jié)是人的漏洞，因此要加強網(wǎng)絡安全教育。

　　總體上，已有研究多關注網(wǎng)絡安全建設，但大多是定性介紹，泛泛而談，沒有形成系統(tǒng)的分析框架。因此本文通過建立風險分析框架，基于流程來分析計算機網(wǎng)絡在運行過程中存在的風險與問題，并提出針對性的對策建議。

　　二、計算機網(wǎng)絡運行的風險分析

　　計算機網(wǎng)絡在運行過程中會面臨諸多方面的問題。為了更加全面地分析計算機網(wǎng)絡運行過程中的風險與問題，本文以風險管理流程的三個層面為框架，結合計算機網(wǎng)絡的風險來源和風險處理要素，構建了計算機網(wǎng)絡安全的風險分析框架，并按照該框架提出對策意見。具體包括：風險來源分析，即從計算機網(wǎng)絡運行的三個核心要素分析，包括操作系統(tǒng)、軟件應用、數(shù)據(jù)信息；風險評估分析，即從資產(chǎn)損失、威脅行為兩個方面分析可能的風險影響；風險處理分析，包括風險預防和風險應對兩個層面提出應對策略。

　　（1）風險來源分析。計算機網(wǎng)絡面臨的風險來源包括三個方面。第一，在操作系統(tǒng)方面存在的風險。目前計算機的操作系統(tǒng)主要是Windows、Linux等。由于操作系統(tǒng)的集中性，導致操作系統(tǒng)的安全性存在很大的問題。這些操作系統(tǒng)的源代碼是公開的，一些程序員可以在這方面做文章，如制作病毒攻擊。這是所有計算機都可能面臨的風險。第二，在軟件應用方面存在的風險。某些網(wǎng)絡木馬設計出一些帶有病毒的軟件來竊取用戶的信息，如照片、通信信息等。第三，數(shù)據(jù)信息丟失的風險。例如應用軟件不小心被卸載了，會直接導致用戶數(shù)據(jù)的丟失。

　�。�2）風險評估分析。風險評估是正確認識風險的重要一環(huán)。一般來說，對于計算機網(wǎng)絡存在的風險的評估要素包括兩個部分，即資產(chǎn)損失、威脅行為。首先，資產(chǎn)方面的評估不僅包括財產(chǎn)或貨幣資產(chǎn)，也包括無形的資產(chǎn)，比如當某個用戶的信息被泄露了，可能造成該用戶在名譽上的損失。其次，在威脅行為上的評估。計算機網(wǎng)絡的運行是流程性的、多方面的，在每個環(huán)節(jié)都有可能受到影響，用戶層面的受影響的范圍還較小，但若是平臺后臺或者數(shù)據(jù)庫被影響了，則波及面更廣、破壞性更大。

　　三、計算機網(wǎng)絡安全的對策分析

　�。�1）風險預防層面。用戶、計算機系統(tǒng)設計者要結合風險隱患可能存在的三個方面進行預防。首先，在操作系統(tǒng)方面，操作系統(tǒng)設計公司和設計者們要不斷更新完善。其次，在軟件應用方面，用戶要學會使用計算機內(nèi)部的安全設置功能。例如用戶可以在計算機內(nèi)部存儲運行設置方面進行操作，做一些安全隱私性的設置。再次，在數(shù)據(jù)信息方面，用戶要及時保存原始數(shù)據(jù)，如上傳云盤，避免電腦崩潰、軟件運行錯誤等帶來的不必要的損失。

　　（2）風險應對層面。上述風險預防的措施主要是針對用戶的，因為這些用戶是使用計算機的主要對象，他們把預防工作做好了，會極大地減輕自身的風險損失。在風險應對方面，用戶面臨風險威脅時，比如支付信息被盜竊、個人隱私泄露等，用戶首先要與應用軟件的工作人員溝通，共同尋找降低損失的方案，其次要及時停止使用該軟件，以免造成二次損失。在必要時候可以向有關部門反映情況。對于平臺而言，當平臺被惡性攻擊，如平臺數(shù)據(jù)庫被破壞時，相關管理部門要啟動緊急預案，查明原因，追究破壞者的責任，降低平臺的損失，創(chuàng)造一個公正、透明、有序的網(wǎng)絡環(huán)境。

　　參考文獻

　　1.廖博藝.淺析計算機網(wǎng)絡安全問題與對策.網(wǎng)絡安全技術與應用，2014（06）.

　　2.袁劍鋒.計算機網(wǎng)絡安全問題及其防范措施.中國科技信息，2006（15）.

　　3.仝世君.淺談計算機網(wǎng)絡安全問題與對策.中國科技信息，2006（10）.

　　4.羅濤.淺談計算機網(wǎng)絡安全問題及其對策.中小企業(yè)管理與科技（下旬刊），2010（04）.（責任編輯：蘭卡）

【計算機網(wǎng)絡安全的風險管理研究論文】相關文章：

產(chǎn)科護理風險管理研究論文10-12

企業(yè)內(nèi)部控制與風險管理的研究論文10-10

施工企業(yè)工程造價風險管理研究論文10-12

醫(yī)院計算機網(wǎng)絡安全的研究論文10-11

計算機軟件項目管理風險管理策略論文10-12

計算機網(wǎng)絡安全與管理分析論文10-11

風險管理在兒科護理管理的應用論文10-12

護理管理中風險管理的應用論文10-12

市場營銷的風險管理研究10-26

智慧城市網(wǎng)絡安全風險與體系建設分析論文10-11