前言：本站為你精心整理了網(wǎng)絡(luò)風(fēng)險論文:網(wǎng)絡(luò)安全風(fēng)險及防備策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

作者：張朝暉單位：臺州恩澤醫(yī)療中心（集團）婦產(chǎn)醫(yī)院

在日常的計算機使用中、硬盤、網(wǎng)絡(luò)、外接存儲器如光盤、U盤等都是傳播病毒的主要途徑。計算機病毒觸發(fā)后，輕則降低系統(tǒng)的工作效率，重則造成文件損壞，甚至刪除文件，使得數(shù)據(jù)丟失，對系統(tǒng)造成災(zāi)難性破壞。近年來出現(xiàn)了大量的不同形式的病毒，對計算機的使用造成了巨大的影響，同時也給網(wǎng)絡(luò)帶來了嚴重的損害。

計算機系統(tǒng)安全漏洞

計算機系統(tǒng)安全漏洞主要指計算機操作系統(tǒng)存在的安全漏洞。當(dāng)前所應(yīng)用的Windows、UNIX、Linux等操作系統(tǒng)均在一定程度上存在著安全風(fēng)險。計算機系統(tǒng)出現(xiàn)安全漏洞最主要的原因是設(shè)計或編寫應(yīng)用軟件或操作系統(tǒng)軟件時產(chǎn)生的錯誤。計算機系統(tǒng)安全漏洞本身不會破壞網(wǎng)絡(luò)系統(tǒng)，但由于系統(tǒng)安全漏洞的存在，會被網(wǎng)絡(luò)攻擊者加以利用，將木馬植入計算機中，使計算機感染病毒，惡意破壞程序，從而促使計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)、信息丟失，嚴重影響網(wǎng)絡(luò)系統(tǒng)的安全運行。

用戶使用缺陷

由于用戶或網(wǎng)絡(luò)管理員安全意識淡薄，安全知識缺乏，在使用網(wǎng)絡(luò)或系統(tǒng)過程中出現(xiàn)的一些操作失誤和錯誤，無意間給攻擊者創(chuàng)造了入侵的機會。具體體現(xiàn)在以下兩個方面：第一，軟件使用錯誤。在安裝軟件時將不必要的、危險的缺省腳本范例或多余的未得到補丁的組件裝在系統(tǒng)中，同時軟件運行權(quán)限設(shè)置不當(dāng)，出現(xiàn)漏洞；第二，密碼易于破解。在很多系統(tǒng)中往往會有內(nèi)置的賬號存在，在安裝軟件的過程中口令基本會保持不變，而設(shè)置的密碼多與個人信息有關(guān)，如用戶自己的生日、親人名字、興趣愛好等，一些過短的密碼通常容易被Crack軟件破解出來，從而被黑客監(jiān)聽，并利用。

黑客攻擊

黑客是利用特殊途徑登錄到他人網(wǎng)絡(luò)服務(wù)器上，對網(wǎng)絡(luò)進行非法操作、破壞或竊取資料的人員。由于網(wǎng)絡(luò)信息系統(tǒng)自身的缺陷，黑客通常會借助這些缺陷對系統(tǒng)進行攻擊與破壞。黑客攻擊網(wǎng)絡(luò)的手段多樣，如程序中嵌入木馬攻擊、口令的攻擊、取得網(wǎng)站控制權(quán)、制造緩沖區(qū)溢出攻擊、種植病毒、敏感信息盜取、網(wǎng)絡(luò)監(jiān)聽等，其中特洛伊木馬程序技術(shù)是黑客最為常用的攻擊手段，它將額外操作代碼隱藏在正常程序的運行過程中，通過用戶的電腦系統(tǒng)來啟動隱藏的程序，從而順利控制用戶電腦。

加強計算機網(wǎng)絡(luò)安全的防范措施

1安裝防火墻和殺毒軟件

防火墻是一種特殊的用于加強網(wǎng)絡(luò)之間的訪問控制，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，它按照一定的安全策略對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進行嚴格檢查，以并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)，防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò),破壞網(wǎng)絡(luò)系統(tǒng)。根據(jù)防火墻技術(shù)的不同，防火墻可分為包過濾型防火墻、型防火墻、監(jiān)測型防火墻、地址轉(zhuǎn)換型防火墻4種基本形式。（1）包過濾型防火墻。它采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，利用數(shù)據(jù)包中的地址信息來判斷數(shù)據(jù)包站點的安全性，一旦發(fā)現(xiàn)某個數(shù)據(jù)包存在不安全因素，防火墻便將自動將這些數(shù)據(jù)排除在外。（2）型防火墻。又稱之為服務(wù)器，主要用來服務(wù)器與客戶端之間的數(shù)據(jù)交流。當(dāng)客戶端有使用服務(wù)器上有關(guān)數(shù)據(jù)的需求時，會事先向服務(wù)器發(fā)送數(shù)據(jù)請求，然后服務(wù)器會根據(jù)此請求向服務(wù)器索取有關(guān)數(shù)據(jù)，再將返回到服務(wù)器上的數(shù)據(jù)傳輸?shù)娇蛻舳?。由于計算機外部系統(tǒng)與內(nèi)部服務(wù)器之間缺乏直接的數(shù)據(jù)通道，使用這種防火墻能使內(nèi)部網(wǎng)絡(luò)系統(tǒng)免受外部的惡意侵害。（3）監(jiān)測型防火墻。該類型防火墻可對系統(tǒng)中各層數(shù)據(jù)進行主動、實時的監(jiān)測，通過對這些數(shù)據(jù)的分析與研究，可對各層中的非法入侵行為進行有效地判斷。同時該類防火墻帶有分布式探測器，在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中安置好這種探測器能檢測來自網(wǎng)絡(luò)外部的攻擊，防止內(nèi)部系統(tǒng)遭受破壞。（4）地址轉(zhuǎn)換型防火墻。此類防火墻可將內(nèi)側(cè)的IP地址轉(zhuǎn)換為外部的、臨時的IP地址。在外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)時，通常只需通過一個開放的IP地址和端口來請求訪問，因而對于內(nèi)部網(wǎng)絡(luò)的連接情況并不清楚。在內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)時，對外直接將真實的IP地址隱藏起來。目前個人計算機使用的防火墻主要以軟件防火墻為主，一般與殺毒軟件配套安裝。殺毒軟件主要用來防御木馬及其他的一些黑客程序的入侵。但是殺毒軟件必須及時升級到最新的版本，才能將防毒功能充分發(fā)揮出來。

2文件加密技術(shù)

文件加密技術(shù)是防止重要信息及數(shù)據(jù)被泄漏、被竊取、被破壞，增強信息系統(tǒng)及數(shù)據(jù)安全性和保密性的重要手段。文件加密技術(shù)根據(jù)其作用的不同可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)及數(shù)據(jù)完整性鑒別技術(shù)3種。

（1）數(shù)據(jù)傳輸加密技術(shù)。主要用于對傳輸中的數(shù)據(jù)流進行加密，包括有線路加密和端對端加密。有線路加密主要采用不同的加密密鑰對保密信息通過的各線路實施安全保護。端對端加密主要通過某種加密技術(shù)或某專用的加密軟件對所發(fā)送的文件進行加密，將明文加密成密文，待這些信息安全達到指定目的地時，再由收件人運用與之對應(yīng)的密鑰對此文件進行解密，將密文解密成明文。

（2）數(shù)據(jù)存儲加密技術(shù)。該技術(shù)主要有密文存儲加密技術(shù)和存取控制加密技術(shù)兩種形式，均用于防止存儲環(huán)節(jié)上的數(shù)據(jù)失密。密文存儲加密技術(shù)通過利用加密法轉(zhuǎn)換、附、加密模塊、附加密碼等基本方式對本地存儲的文件進行加密。存取控制加密技術(shù)通過限制用戶資格、權(quán)限對合法用戶越權(quán)存取數(shù)據(jù)、非法用戶存取數(shù)據(jù)進行有效的防范。

（3）數(shù)據(jù)完整性鑒別技術(shù)。主要包括口令、密鑰、身份、數(shù)據(jù)等方面的鑒別，通過對相關(guān)數(shù)據(jù)的重要內(nèi)容、介入信息的傳送、存取過程、數(shù)據(jù)處理人的有關(guān)身份進行認真驗證來確保對數(shù)據(jù)的完整性和保密性。

3入侵檢測技術(shù)

入侵檢測技術(shù)將各種統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、密碼學(xué)、推理等技術(shù)和方法綜合起來，可實現(xiàn)對網(wǎng)絡(luò)和計算機系統(tǒng)的有效監(jiān)控，是近年來發(fā)展起來的一種較主動的防范技術(shù)。它通過主動從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中采集有關(guān)信息，從中分析可能出現(xiàn)的網(wǎng)絡(luò)入侵或攻擊行為，檢測網(wǎng)絡(luò)和計算機系統(tǒng)是否有被入侵和濫用的征兆出現(xiàn)，一旦發(fā)現(xiàn)系統(tǒng)有被入侵和濫用的征兆，應(yīng)及時采取有效措施，降低網(wǎng)絡(luò)安全風(fēng)險。如，記錄事件和報警，請求防火墻及時切斷相關(guān)的網(wǎng)絡(luò)連接?；蛲ㄟ^觀察系統(tǒng)正常使用情況下動作模式來分析系統(tǒng)中的某個動作是否偏離了正常軌道。

4及時安裝漏洞補丁程序

目前越來越多黑客和病毒利用軟件漏洞對網(wǎng)絡(luò)用戶進行攻擊，如著名的震蕩波病毒，利用Windows的LSASS中存在的一個緩沖區(qū)溢出漏洞對網(wǎng)絡(luò)用戶進行攻擊，攻擊波病毒利用微軟的RPC漏洞來達到攻擊目的。一旦系統(tǒng)程序中存在漏洞，計算機機網(wǎng)絡(luò)將會有極大的安全隱患出現(xiàn)。因此為了解決漏洞程序所帶來的安全問題，必須及時安裝漏洞補丁程序，如安裝COPS、tripwire、tiger等專門的漏洞掃描軟件、安裝360安全衛(wèi)士、瑞星等防護軟件對漏洞進行掃描并加以補丁。