对信息网络安全风险防范模式的几点探讨

刘凯波 丽水市人防（民防）指挥信息保障中心

经济发展过程中使各个行业行业得到发展，计算机网络行业也因此得到发展。网络信息技术不断飞速发展，人们也开始越来越依赖计算机网络，在各个领域开始广泛利用计算机应用该技术。但是网络环境比较复杂和脆弱，威胁着网络安全。这就需要分析计算机网络的安全风险，从而提出保障措施和防范措施。

1 当前信息网络风险问题

1.1 计算机病毒

发明计算机的时候就开始出现计算机病毒，随着计算机技术不断发展，计算机病毒也开始不断更新，并且其产生的破坏性也越来越大。计算机病毒指的就是技术开发人员在计算机系统当中植入破坏性程序代码，在病毒程序的运行过程中严重破坏计算机系统。互联网技术不但发展，计算机病毒利用互联网传播能力，在世界范围内会干扰大量的用户，导致计算机主机大量瘫痪，带来严重的经济损失。

1.2 黑客入侵

黑客指的就是没有经过允许，利用特殊手段和技术登录网络服务器，甚至连接网络单个用户计算机，对于其计算机实施违法操作。黑客具有非常多的网路攻击手段，例如隐藏指令，获取网站权限等。比价奥妮常用的手段就是特洛伊木马程序技术，在正常程序当中输入操作代表，计算机启动过程中就会唤醒该程序，就会对于用户计算机给予控制。

1.3 个性信息泄露

互联网不断发展过程中，用户隐私防范意识要有待加强，用户在享受网络服务的同时，需要注册各种账号，在注册账号的过程中，网络会要求用户填写个人信息，但是在网站后台的数据库当中无法很好的保存个人信息，这样可能会泄露个人信息。此外很多用户为了方便记忆秘法，就用简单的数字保存密码，这样就更加容易盗取账号密码。

2 信息网络安全风险防范模式

2.1 物理安全措施

物理安全指的就是利用物理隔离对于网络给予隔离，利用物理隔离，连接Internet网络和内部网络。可以对于路由器和网络服务器以及工作站等设备和通信给予保护，避免遭受人为窃听和自然灾害的窃听。对于内部网和公共网实施物理隔离，这样可以保护信息网络免于黑客的侵犯，保证内部网络的安全。同时利用物理隔离可以使网络的可控性得到增强，管理员也可以更好的实施内部管理。

2.2 利用人工检测技术

一些组织和系统内部比较重视安全性，因此需要聘请专业人员监测和管理吴娜果洛，保障系统网络避免受到攻击，实施实时跟踪和报告，人工可以24小时轮流检测，及时发现攻击行为，并且及时采取措施制止。专业人员可以定期扫描系统内部的漏洞，因为网络系统程序的开发可能会留下漏洞，如果黑客首先发现这些漏洞，可能会就会加以利用去攻击系统。因此系统维护人员需要定期采取系统扫描和维护工作，及时修补系统漏洞，避免受到网络供给，否则就会造成巨大的经济损失。

2.3 实施身份认证技术和防火墙技术

身份认知的就是在计算机网络确认操作者身份，身份认证需要对于用户和主机间实施认证，例如可以设置口令和秘法，利用指纹和声音等，身份认证有利于更好的构建网络安全。

防火墙技术有利于设置网络安全，主要是在网路哦环境当中构建出相对安全的子网环境。防火墙执行两个网络间的访问控制策略，防火墙可以阻止信息储存和传递，不同网络信息的进出口就是防火墙，以用户需要的安全策略为基础，对于网络信息流给予控制，此外防火墙也具备抗供给能力。当前防火墙主要包括代理服务器型和包过滤型以及全状态包过滤型三种类型。

2.4 利用漏洞扫描技术

漏洞扫描就是多方位扫描电脑，确定网络系统是否存在漏洞，如果确定存在漏洞，就要立即修复，负责就会影响到电脑，也为网络黑客提供机会。因此网络和计算机的必要安全措施就是漏洞扫描技术，用户需要定期实施漏洞扫描，这样才可以技术修复漏洞。此外计算机也可以建立管理机构和完善计算机管理技术，对于用户实施安全教育，使用户的安全意识由此提高，加强计算机自身的安全管理。

3 结束语

计算机安全管理属于一项繁琐的工程，各种病毒都在威胁信息网络安全。近些年计算机网络供给手段愈加丰富，需要采取专业的技术防范网路攻击，降低风险的产生。