計算機網(wǎng)絡(luò )安全的風(fēng)險管理研究論文

　　網(wǎng)絡(luò )信息的泄露會(huì )給用戶(hù)造成有形或者無(wú)形的損失，因此，保證計算機網(wǎng)絡(luò )安全可靠地運行意義重大。本文的核心目的，在于剖析計算機網(wǎng)絡(luò )運行過(guò)程中可能遇到的風(fēng)險，并在此基礎上提出針對性的防護對策。

　　一、研究現狀

　　目前關(guān)于計算機網(wǎng)絡(luò )安全問(wèn)題與對策的研究比較多，主要集中在網(wǎng)絡(luò )安全威脅的類(lèi)型和網(wǎng)絡(luò )安全的防范措施兩個(gè)方面。第一，在網(wǎng)絡(luò )安全威脅的類(lèi)型方面，廖博藝介紹了網(wǎng)絡(luò )安全威脅的相關(guān)情況，他認為計算機病毒是首要威脅，系統漏洞和惡意攻擊是重要威脅。袁劍鋒分析了網(wǎng)絡(luò )安全中存在的問(wèn)題，主要是自然威脅、身份鑒別威脅等。第二，在網(wǎng)絡(luò )安全的防范措施方面，仝世君從用戶(hù)、系統開(kāi)發(fā)者、網(wǎng)絡(luò )木馬這三個(gè)主體的角度分析了網(wǎng)絡(luò )安全面臨的問(wèn)題，并提出了多種應對措施。羅濤提出網(wǎng)絡(luò )安全最薄弱的環(huán)節是人的漏洞，因此要加強網(wǎng)絡(luò )安全教育。

　　總體上，已有研究多關(guān)注網(wǎng)絡(luò )安全建設，但大多是定性介紹，泛泛而談，沒(méi)有形成系統的分析框架。因此本文通過(guò)建立風(fēng)險分析框架，基于流程來(lái)分析計算機網(wǎng)絡(luò )在運行過(guò)程中存在的風(fēng)險與問(wèn)題，并提出針對性的對策建議。

　　二、計算機網(wǎng)絡(luò )運行的風(fēng)險分析

　　計算機網(wǎng)絡(luò )在運行過(guò)程中會(huì )面臨諸多方面的問(wèn)題。為了更加全面地分析計算機網(wǎng)絡(luò )運行過(guò)程中的風(fēng)險與問(wèn)題，本文以風(fēng)險管理流程的三個(gè)層面為框架，結合計算機網(wǎng)絡(luò )的風(fēng)險來(lái)源和風(fēng)險處理要素，構建了計算機網(wǎng)絡(luò )安全的風(fēng)險分析框架，并按照該框架提出對策意見(jiàn)。具體包括：風(fēng)險來(lái)源分析，即從計算機網(wǎng)絡(luò )運行的三個(gè)核心要素分析，包括操作系統、軟件應用、數據信息；風(fēng)險評估分析，即從資產(chǎn)損失、威脅行為兩個(gè)方面分析可能的風(fēng)險影響；風(fēng)險處理分析，包括風(fēng)險預防和風(fēng)險應對兩個(gè)層面提出應對策略。

　�。�1）風(fēng)險來(lái)源分析。計算機網(wǎng)絡(luò )面臨的風(fēng)險來(lái)源包括三個(gè)方面。第一，在操作系統方面存在的風(fēng)險。目前計算機的操作系統主要是Windows、Linux等。由于操作系統的集中性，導致操作系統的安全性存在很大的問(wèn)題。這些操作系統的源代碼是公開(kāi)的，一些程序員可以在這方面做文章，如制作病毒攻擊。這是所有計算機都可能面臨的風(fēng)險。第二，在軟件應用方面存在的風(fēng)險。某些網(wǎng)絡(luò )木馬設計出一些帶有病毒的軟件來(lái)竊取用戶(hù)的信息，如照片、通信信息等。第三，數據信息丟失的風(fēng)險。例如應用軟件不小心被卸載了，會(huì )直接導致用戶(hù)數據的丟失。

　�。�2）風(fēng)險評估分析。風(fēng)險評估是正確認識風(fēng)險的重要一環(huán)。一般來(lái)說(shuō)，對于計算機網(wǎng)絡(luò )存在的風(fēng)險的評估要素包括兩個(gè)部分，即資產(chǎn)損失、威脅行為。首先，資產(chǎn)方面的評估不僅包括財產(chǎn)或貨幣資產(chǎn)，也包括無(wú)形的資產(chǎn)，比如當某個(gè)用戶(hù)的信息被泄露了，可能造成該用戶(hù)在名譽(yù)上的損失。其次，在威脅行為上的評估。計算機網(wǎng)絡(luò )的運行是流程性的、多方面的，在每個(gè)環(huán)節都有可能受到影響，用戶(hù)層面的受影響的范圍還較小，但若是平臺后臺或者數據庫被影響了，則波及面更廣、破壞性更大。

　　三、計算機網(wǎng)絡(luò )安全的對策分析

　�。�1）風(fēng)險預防層面。用戶(hù)、計算機系統設計者要結合風(fēng)險隱患可能存在的三個(gè)方面進(jìn)行預防。首先，在操作系統方面，操作系統設計公司和設計者們要不斷更新完善。其次，在軟件應用方面，用戶(hù)要學(xué)會(huì )使用計算機內部的安全設置功能。例如用戶(hù)可以在計算機內部存儲運行設置方面進(jìn)行操作，做一些安全隱私性的設置。再次，在數據信息方面，用戶(hù)要及時(shí)保存原始數據，如上傳云盤(pán)，避免電腦崩潰、軟件運行錯誤等帶來(lái)的不必要的損失。

　�。�2）風(fēng)險應對層面。上述風(fēng)險預防的措施主要是針對用戶(hù)的，因為這些用戶(hù)是使用計算機的主要對象，他們把預防工作做好了，會(huì )極大地減輕自身的風(fēng)險損失。在風(fēng)險應對方面，用戶(hù)面臨風(fēng)險威脅時(shí)，比如支付信息被盜竊、個(gè)人隱私泄露等，用戶(hù)首先要與應用軟件的工作人員溝通，共同尋找降低損失的方案，其次要及時(shí)停止使用該軟件，以免造成二次損失。在必要時(shí)候可以向有關(guān)部門(mén)反映情況。對于平臺而言，當平臺被惡性攻擊，如平臺數據庫被破壞時(shí)，相關(guān)管理部門(mén)要啟動(dòng)緊急預案，查明原因，追究破壞者的責任，降低平臺的損失，創(chuàng )造一個(gè)公正、透明、有序的網(wǎng)絡(luò )環(huán)境。

　　參考文獻

　　1.廖博藝.淺析計算機網(wǎng)絡(luò )安全問(wèn)題與對策.網(wǎng)絡(luò )安全技術(shù)與應用，2014（06）.

　　2.袁劍鋒.計算機網(wǎng)絡(luò )安全問(wèn)題及其防范措施.中國科技信息，2006（15）.

　　3.仝世君.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全問(wèn)題與對策.中國科技信息，2006（10）.

　　4.羅濤.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全問(wèn)題及其對策.中小企業(yè)管理與科技（下旬刊），2010（04）.（責任編輯：蘭卡）

【計算機網(wǎng)絡(luò )安全的風(fēng)險管理研究論文】相關(guān)文章：

【經(jīng)典】企業(yè)風(fēng)險管理論文12-08

企業(yè)風(fēng)險管理論文09-06

[優(yōu)秀]企業(yè)風(fēng)險管理論文10-15

企業(yè)風(fēng)險管理論文【優(yōu)】11-27

(優(yōu)選)企業(yè)風(fēng)險管理論文12-15

企業(yè)風(fēng)險管理論文(優(yōu))10-29

部隊信息安全保密風(fēng)險管理探究論文06-04

企業(yè)管理創(chuàng )新的研究論文05-20

網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討08-29

企業(yè)風(fēng)險管理論文15篇（優(yōu)）12-19