網絡安全風險應對措施初探

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全風險應對措施初探，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著互聯網的普及應用及計算機網絡技術的快速拓展，網絡技術應用為人們的日常工作、學習、生活、帶來諸多的便利，然而，隨之而來的是網絡所面臨的種種安全隱患。本文針對計算機網絡安全面臨的威脅，從而提出針對網絡安全風險的應對措施。

【關鍵詞】計算機；信息系統；網絡安全；防護措施

當前，計算機網絡技術應用給人們的生活、工作、學習帶來了諸多便利，使人們對它的依賴性愈來愈強。但同時互聯網也是一個自由開放的空間，用戶在使用時由于多方因素共同影響，安全隱患在所難免，同時網絡技術的快速發展使得網絡的安全問題愈加突出，黑客攻擊、病毒爆發、漏洞不斷等隱患嚴重危害著網絡系統。針對當前網絡安全工作存在的問題，用網單位可采取以下措施抵御網絡風險。

1徹底筑牢網絡安全思想防線

網絡安全管理要解決的首要問題是解決用網人員在思想上對網絡安全的定位問題。用網單位應突破現有思維的局限，轉變思路，更新觀念，緊跟時代步伐，深入研究當前復雜網絡環境下網絡管理的方法，改變網絡安全思維見解，加強對網絡安全深層次的認知。樹立適度超前的管理理念，激發用網人員的網絡安全意識。利用舉辦網絡安全技術培訓，組織網絡專家到用網單位進行網絡安全知識授課，開展網絡安全問題案例學習討論等活動，廣泛推廣網絡安全常識，使用網人員牢固樹立網絡安全領域沒有絕對安全的觀念，在用網人員的意識領域筑起網絡安全的防火墻。

2加快網絡安全專業人才培養

當前網絡環境日趨復雜化，用網單位應及時開展網絡安全使用行為的探索工作。目前，各用網單位信息化建設快速推進，但與之對應的網絡安全方面的專業人才卻比較匱乏，加快網絡安全方面專業人才培養也成為首要之務。①組建專業網絡安全人才隊伍。通過招聘滿足網絡安全資格條件的人員與用網單位自行培養專業人員相結合的方法，培育既熟悉網絡安全相關法規制度，又具有實操作經驗的網絡安全管理人員，使其能嫻熟利用各類網絡安全設施和設備，也可以處理網絡安全方面具體問題。②用網單位要對人員進行嚴格的教育管理。定期組織網絡安全教育，持續提升用網人員的思想防線、職業道德。識別各類非主觀原因可能產生的網絡安全風險因素，提高用網人員使用網絡安全意識。③做好用網人員和管理人員的專業技術培訓。對用網人員定期進行網絡技術培訓，使其快速熟練運用和理解網絡安全防護技能及方法，對網絡安全設備進行有效的管控，確保用網單位的網絡處于安全狀態。

3逐步健全網絡安全規章制度

①完整的網絡安全管理制度是用網單位網絡信息安全工作的重要保障機制，應從管理制度上規范日常計算機辦公軟硬件操作行為及網絡的使用權限等級制度。加大網絡安全檢查監督管理力度，高效應對出現的網絡安全問題，也可采取相應的考評激勵機制，調動用網人員的工作積極性，規范其上網行為。②建立網絡安全領導管理機構，由具體的責任人負責統籌整個單位的網絡安全工作，對單位用網人員按照任務分工情況明確各自的職責。把網絡信息安全工作作為日常性管理的重要內容，強化對重要結點、數據傳輸的實時管控，及時發現和堵塞網絡安全漏洞。③充分發揮網絡安全檢査的效能，注重網絡操作管理同步原則，采用設備外信號屏蔽技術、設備鏈接過濾技術以及重要數據加密等方式，形成全方位多層次的立體防御體系，不斷提升防監聽、防篡改、防攔截等技術防范力度。

4采取網絡安全管理的技術措施

用網單位應有效推進信息化建設，采用先進網絡技術進行網絡安全維護和管理。①合理設置防火墻。防火墻是在網絡之間設立的執行訪問控制策略的一種安全系統，通常防火墻位于來控制數據的流入流出。其功能是防止網絡入侵，具有控制出入網絡的訪問數據，過濾出入網絡的訪問數據是否安全，對網絡入侵進行檢測和告警。②采取抵御網絡病毒措施。網絡病毒具有快速的傳播性和頑強的再生性，網絡病毒即能攻擊軟件應用程序，也能破壞網絡硬件設備，要把網絡安全管理與網絡抵御病毒相互結合起來，建全從網關至服務器再到各工作站節點的全面保護防病毒體系，同時安裝防病毒、木馬查殺軟件，及時升級病毒庫，確保用網安全。③采用入侵檢測技術。網絡入侵檢測是用來檢測網絡中違背安全策略行為的技術，它可以在網絡入侵發生的時對網絡進行實時保護并對攻擊行為進行追蹤，協助網絡安全管理人員收集網絡系統關鍵點的信息，并對網絡系統加以分析判斷。利用入侵檢測系統，可以實時監測網絡系統和網絡攻擊行為，從而保護網絡的正常運行，維護通信鏈路的安全。④采用數據加密技術。數據加密是應用一些算法將需要發送的數據信息進行加密，加密后可提高數據的保密性、真實性以及完整性?？梢圆捎眉用芗夹g對數據信息進行加密，也可用于數字簽名以及身份驗證。利用數據加密技術，可以有效預防入侵者對數據信息的非法監聽，又可以防止黑客對數據信息的惡意篡改。⑤采用是智能卡技術。智能卡技術是在網絡安全中主要作用是對用戶身份的認證，相比于普通的密鑰來說，智能卡的安全性更高，它可以有效降低密碼被破解的概率，避免入侵者用社會工程學數據去撞庫破解，但智能卡如果被盜用，入侵者就可以用竊取的卡偽裝成合法用戶通過正常途徑入侵網絡，在使用的時候要求使用者妥善保管。⑥采用流量控制技術。流媒體技術和P2P技術出現后，大量網絡的帶寬被這些應用占用了，這些應用會占用網絡設備的大量緩存，致使網速下降，嚴重的甚至會導致網絡擁堵、設備死機，而流量控制是防止網絡中數據信息丟失和阻塞是而采取的流量控制措施，網絡中傳輸的數據信息都是以數據流傳輸的，而數據流量的控制對網絡是否能正常的、安全的運轉有十分重要的作用。

5結束語

隨著計算機網絡在人們的日常工作和生活中的廣泛應用，人們依賴網絡的程度不斷加深，網絡安全直接影響到人們工作生活的方方面面，我們應深化網絡安全教育，提升用網人員網絡安全意識，制定和遵循相應的網絡安全管理法規和制度，采用各類網絡安全防護技術手段，充分調動網絡技術人員的創造性，不斷探索維護網絡安全的有效措施，制訂科學合理的網絡安全風險應對方案，從而構筑一道多維度立體網絡安全防護網。

參考文獻

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015，41（2）：72-84.

[2]王廣濤.計算機信息管理技術在網絡安全中的應用[J].科技創新與應用，2017（12）.

作者:張磊 徐琪博 單位:中國人民武裝警察部隊陜西省總隊