信息时代下,计算机网络已经深入到人们日常工作与生活的各个层面,做好计算机网络风险的研究与防范,对于提升计算机网络运行的安全性和可靠性有着重要的意义。该文对计算机网络风险的成因进行了全面分析,并在此基础上提出了相
应的防范对策,以供参考。
计算机网络运行中的常见风险主要包括硬件风险、软件风险、维护管理风险和网络攻击风险,以上风险的存在对计算机网络设备的正常运行极为不利,一旦出现故障将直接影响用户的正常使用。因此,应针对各种风险的成因采取针对性的防范措施。
1 计算机网络风险分析
硬件风险。计算机使用过程中的硬件风险主要包括:1)计算机和网络设备本身以外的原因造成的风险称之外部风险。外部风险主要包括如下几种,第一,设备安装机柜或者机房安装时留下的安全隐患,一般因为不符合公安机关规定的安全评估标准造成的;第二,由于突发性的自然灾害对计算机系统资源造成的故障,如,地震、水火灾等;第三,设备老化、后备电源不足等,造成的设备故障,使电信运营商的业务不能正常运营,造成了影响;第四,由于计算机及网络设备没有相应的防护设备,造成了故障的出现;2)计算机与网络设备本身原因造成的风险称之为内部风险,对于金融业来说,因早期就步入计算机信息技术运用阶段,如今,许多的设备及网络正处在更新换代时期,如不及时更换设备死机、器件因短路而烧毁的现象就会时有发生;3)计算机及网络设备原因造成的风险称之为衍生风险,比如,计算机及网络设备硬件损毁或故障,阻碍一些业务的正常开展,由此造成客户的不满言论,影响了企事业形象,带来舆论风险,由于网络防护不严,引起黑客入侵,使客户信息安全受到威胁,造成安全风险。
软件风险。计算机软件风险主要包括:操作系统漏洞风险。目前的windwos操作系统相对简单,应用范围较大,本身存在一定的安全漏洞,使用过程中应给予足够的重视;业务系统风险。由于不同企事业单位的业务特征与系统需要不同,许多软件需要购买或自行开发,而这些软件常常存在数据兼容性问题、版本问题、业务流程不合理等问题,为后续操作使用造成极大的不便,甚至无法达到预期功能而造成业务无法正常开展;操作风险。操作风险指的是在日常工作中,由于业务人员业务知识掌握程度不够、系统操作不熟练或风险意识不强等原因所造成的操作过程中出现的风险。
维护管理风险。计算机网络维护管理风险主要包括:制度风险,一些企事业单位在新业务不断开发,相关软件不断更新的情况下,许多的安全管理制度不能与时俱进,就会形成潜在的风险,比如,有的单位注重业务的开发,忽视了安全管理,造成了某些工作人员对业务系统的密码权限管理、客户数据保密原则等制度形同虚设。
所谓人员素质风险,是由于工作人员的工作经验、业务知识、操作水平等多种素质及能力的多样化、差距化等引起的计算机网络系统风险,由于多数的基层工作人员的只能掌握基本的应用,企事业发展与员工业务培训脱节,使应用系统难以最大化地发挥作用,系统先进功能的使用严重滞后。
网络攻击风险。计算机网络运行过程中的网络攻击风险主要包括1)拒绝服务。违法人员通过技术手段使是企事业单位计算机网络设备无法服务,多与网路协议漏洞有关;2)盗窃信息。通过窃听、伪装等手段非法盗取机密信息;3)破坏数据。通过技术手段破坏数据库,使其无法提供服务。
2 计算机及网络风险防范对策
硬件风险的防范。硬件风险的防范应采取以下几项措施:确保计算机网络设备的安装环境符合技术要求,尤其注意防火、避雷、温感报警、监控等设备的配备;加强计算机硬件的日常维护管理。包括定期检修,保持环境卫生,指派专人负责光端机、路由器等网络设备的维护等;建设备份。最好在区域中心备份计算机及网络设备,连入内部网络的计算机设备必须安装并及时更新防病毒软件,内外网络进行物理隔离,移动存储必须格式化后连入内部网络。
软件风险的防范。要防范软件风险应采取以下几项对策:定期升级杀毒软件和防火墙软件,定期检测系统安全漏洞并及时更新;开发系统的过程中应采取充分的保密措施,并在系统投入使用前进行充分的技术论证,一旦发现缺陷应及时改进再投入使用;业务系统加强权限分配和密码管理的科学性和严密性。定期修改密码,设置合理的强制锁屏时间,必要时可采取指纹加密码的校验措施。
维护管理风险的防范。维护管理风险的防范主要应采取以下措施:重新建立实用性强的计算机及网络的安全管理制度,对于那些阻碍新业务发展的规定,重新制定实用、科学、高效、严密的管理制度和风险防范制度。使企事业的全体员工都能在思想上加强计算机系统风险意识,各级分支机构要制定出计算机安全管理制度实施细则和操作流程,体现出层次化、全面化的特点;着力提升本单位计算机安全管理人员的业务素质及能力,针对计算机及网络设备、技术日新月异的发展速度,安全管理人员必须要具备相应的业务知识、专业技能才能胜任自己的工作,因此,对于现代企事业单位来说,要高度重视该方面的管理与培训,领导要重视和监督该项工作的运行情况,一定要通过多种方式抓好相关工作人员的知识及能力培训,不断提升计算机安全防范的技术水平和管理水平。
网络攻击风险的防范。网络攻击风险的防范措施包括:物理防范。杜绝闲杂人等接触办公所用的计算机网络,强化出入人员管理;强化身份验证,尤其是对高级别的系统设置密钥卡、UKEY等校验手段;采用加密技术。对敏感性或机密数据信息进行加密处理,以保障其安全性和完整性。
综上所述,计算机网络运行过程中面临着多种多样的风险,但可按其成因大致分为硬件风险、软件风险、维护与管理风险和网络攻击风险,计算机网络维护管理人员应经常学习和总结各类风险的形成原因,并分别制定科学的防范对策,以最大限度的确保计算机网络系统的正常运行。
(作者单位:山西省运城市盐湖区人力资源和社会保障局企业养老保险管理服务
中心)