计算机的风险管理策略

荀航

摘 要：计算机互联网技术已渗透到我们的日常学习、工作、生活当中，近几年来人们对于计算机互联网的依赖越来越强。尽管计算机在一定程度上给人们的生活和工作带来了无尽的便利，但是计算机在安全方面存在着不少的风险，强化在计算机互联网安全风险的分析与控制是新时代新背景下的主题。

关键词：计算机 风险管理

计算机网络成了很多家庭的一件必需品，通过网络可以为人们带来更多乐趣。但是随着网络技术的发展，计算机网络风险问题给计算机的可用性、完整性、保密性带了了隐患。为了建立一个有秩序的计算机网络运行环境，需要探讨计算机网络风险的防范措施。

一、计算机互联网安全风险分析

1.计算机网络系统本身的安全风险

（1）系统控制风险。计算机系统所处的环境与软件风险相较而言，系统控制风险十分庞杂，对于文件记录以及系统操作尚没有统一的标准和规范。由于其复杂性网络系统本身的漏洞也是很多，加上网络系统附属设备都会在一定程度上对网络系统的安全性带来隐患。再者，互联网的开放性影响网络安全的重要原因。[1]

（2）软件风险。软件风险一般是由软件自身缺陷导致的。软件升级不够完善，或者是运行不稳定造成计算存在偏差。计算机网络受到外部入侵，攻陷他人系统数据导致了电脑使用者人身安全受到破坏。计算机病毒直接威胁着计算机网路的系统安全，它自身传播性通过各种移动电子设备进行传输，病毒一旦起作用就会造成系统崩溃。[2]

2.计算机病毒

计算机病毒是影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，是影响计算机网络安全的重要原因，伴随着计算机病毒的传播，在一定程度上给人们的生活、学习和工作带来不便。

（1）黑客攻击。黑客属于电脑网络专家。黑客往往通过各种方式窃取他人的电脑资料，甚至伴随着计算机互联网的发展也逐渐增多，成为计算机互联网安全管理的大敌。[3]

（2）垃圾邮件。未经用户许可（与用户无关）就强行发送到用户的邮箱中的电子邮件装载着病毒，若是毫无防备心理打开会侵蚀主人电脑网络系统。

3.管理风险

（1）体制风险。体制风险主要是指在信息管理方面往往只注重计算机在银行电子化业务中的应用，过分强调科技的服务职能忽略了计算机安全管理工作。

（2）操作风险。操作风险是指漏洞或执行不到位所造成的潜在风险，加之某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐，业务人员操作密码使用混乱。随着计算机管理体制的改革逐步深入，很多企业一人持有多个操作员号的现象时有发生。形成了业务集中、基本内控制度难以执行的状况。当前我国从业人员尤其是基层员工素质还不能与先进的管理工具的要求相适应，在具体的业务操作中人员素质的滞后对计算及网络的安全同样是一个潜在的风险。

二、计算机互联网安全风险防范技术策略

1.强化计算机本身设施建设

在硬件建设过程中，应当重点更换那些容易出现安全问题的硬件设备。在物理安全系统建设基础上，采取有效的加密技术手段及时更新杀毒软件，使用正版的杀毒技术来避免网络侵袭。同时要建立访问控制与系统漏洞攻击防范系统，入网访问控制是针对可登录服务器、获得相应网络资源的入网时间进行管控，准许针对计算机网络非法操作行为提出安全防范措施。[4]

2.病毒与黑客攻击防范

（1）设置访问控制。访问控制指的是按用户身份来限制对某些控制功能的使用。访问控制是保证计算机网络安全极为重要的措施，他是普及最广的计算机互联网安全风险防范技术。

（2）运用计算机病毒防范技术。加强网络使用安全常识的学习，对于不确定熟悉的网络资源不轻易下载，即使下载后做到及时杀毒也可以确保无毒后再使用。[5]

（3）运用防火墙技术。防火墙主要是限制传输的数据通过。防火墙是自动对电脑系统及网络进行扫描，防止电脑病毒对脑系统及网络的进攻与侵蚀。

（4）安装杀毒软件。网络上免费的杀毒软件可以为网络的运行创造良好的环境，而且还会保证计算机系统安全健康。同时提高软件抵御病毒的能力。

3.强化信息管理

（1）建立计算机风险防范组织体系。各级行政领导将计算机风险防范纳入行长的工作日程。对现有的计算机安全制度不断补充完善，各操作人员各负其责，并由专人负责保管上机操作记录。

（2）控制操作风险。对操作人员实现权限等级管理，对于系统资源，指定专人及时清除各种垃圾文件，对一切操作要限制应用终端进行系统操作。做好数据备份确保数据安全。对数据库本身的安全脆弱问题更要作相应处理，对数据要进行多重备份以保证数据信息的完整性。

（3）建立入侵检测系统。入侵检测是通过收集和判断来检测网络系统中是否有违反安全策略的活动和被攻击的现象。作为一项关键的网络安全技术，入侵检测对操作系统进行完整评估系统，先是数据收集模块然后它按照一定的安全策略来检查两个或者多高网络之间的传输信息。网络上的信息数据要交给数据分析模块检测，它通过分析数据特征，从而根据预定的测量做出对策响应。

（4）建立网络安全的监管系统。在网络的安全除了需要技术手段之外，控制人为的操作管理也是十分重要的。网络监管部门要安排精干的人员进行管理，确保和谐的运行环境具有重大的作用。要建立健全相关的法律法规，并且对已有法律进行即时的补充。利用法律手段提高防范的手段和能力。另外，还要完善制度，建立网络系统的维护安全平台等

结语

总之，计算机网络风险的维护是一项综合度较强的工作，需要长期的准备来加以完善。网络风险具有复杂性、综合性，风险防护系统需要为计算机解决网络安全的实质性问题，确保网络信息的可用性和保密性。

参考文献

[1]林永菁.针对计算机互联网安全风险与管理问题的分析[j].赤峰学院

[2]陈树平.计算机网络安全技术现状与防火墙技术探讨[J].科技资讯，2012，35：11.

[3]梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术，2011，9：67-69.

[4]赵君梅.计算机网络安全技术探讨[J].重庆职业技术学院学报，2012，2：142-144.

[5]杨淑欣.计算机网络安全技术的探讨[J].河北能源职业技术学院学报，2013，3：71-73.