计算机网络风险及控制

摘 要

近年来，计算机技术与互联网技术得到了快速发展，并在人们工作、生活和学习的各个方面得到了较为广泛的应用，然而，在此过程中，计算机网络风险的影响范围及深度也在不断增加。本文以计算机网络风险及控制为研究对象，在分析当前计算机网络风险现状的同时，提出对应的控制策略，以实现对计算机网络技术更为有效的利用。

【关键词】计算机 互联网 计算机网络 风险 控制

自人类进入信息时代之后，人们工作、生活和学习的方式发生了显著变化，计算机网络在此过程中起到了极为关键的作用。大数据技术的推广应用，使人们的生活变得更加便利，但是，基于互联网的开放性，导致信息安全隐患的存在，如不加以控制，将会给用户造成不同程度的损失。

1 计算机网络安全现状

在计算机技术与互联网技术的快速普及过程中，关于计算机网络安全的问题也一直为广大研究人员所关注，一系列计算机网络安全事件的发生，说明了当前计算机网络安全形势不容乐观，加强计算机网络风险研究与控制依然必要。

对于计算机网络风险的存在，其主要原因是由于互联网所提供的开放性服务环境，除此之外，还包括计算机硬件、软件等方面的一系列因素，共同导致计算机网络安全问题的发生。以刚刚过去的“勒索病毒”为例，病毒设计者通过互联网进入各个联网终端，通过控制计算机等职能终端，向广大用户发送勒索信息，并以删除重要信息文件进行威胁，至今已有超过10万台计算机被感染，所造成的损失也无法估计。

目前，除计算机病毒以外，木马、黑客等也是计算机网络风险的主要来源，因此，对于计算机网络风险的控制，需要结合不同的风险因素，使用具有针对性的控制手段，提高计算机网络风险控制效果。

2 当前计算机网络风险的主要来源

针对近年来所发生的一系列计算机网络安全事故，计算机网络风险主要来自以下三个方面。

2.1 计算机操作系统的缺陷

操作系统是计算机的核心，通过操作系统，可以对计算机相应的软、硬件进行控制，实现计算机资源的有效利用。然而，由于计算机操作系统的开发是由设计人员完成，在设计过程中不可避免的存在诸多漏洞，以微软公司开发的Windows操作系统为例，开发人员会不定期推出补丁程序，以修复漏洞。然而，由于漏洞修复属于事后响应机制，一旦不法分子提前发现该漏洞，将会利用该缺陷，通过互联网对用户计算机进行破坏，给用户造成不可挽回的损失。

2.2 网络恶意攻击

通过互联网对终端计算机进行攻击主要包括植入计算机病毒、黑客入侵，发送恶意邮件三种方式，随着计算机技术的发展与普及，近年来，网络恶意攻击数量呈现出不断增加的趋势。

植入病毒属于较为常见的网络恶意攻击手段，近年来，计算机网络病毒不仅种类有所增加，其作用机理也趋于复杂，破坏性明显提高。从“熊猫烧香”到“勒索病毒”，每一次大规模计算机病毒的爆发都会让人们在使用计算机时如履薄冰。

对于黑客入侵，属于较为专业的网络恶意攻击方式，黑客利用计算机网络的漏洞对相关计算进行访问、控制，以实现对计算机内部数据的拷贝、篡改、删除等操作，甚至破坏计算机系统文件，导致计算机瘫痪。

在计算机网络的使用过程中，不法分子通过在邮件中附带病毒文件的方式对计算机用户进行攻击，一旦用户接收并打开该邮件，将会导致计算机被病毒入侵，进而带来个人信息泄露、文件丢失等风险。

2.3 缺乏有效的计算机网络安全设置

在计算机网络的使用过程中，计算机用户可以根据需要进行安全设置，然而，却很少有用户能够意识到这一点的重要性。

例如，计算机防火墙的使用，尽管，计算机操作系统中预置了防火墙，当时，由于防火墙会对部分来源不明的软件进行弹窗提示，为避免麻烦，部分计算机用户就关闭了防火墙，这就为黑客、病毒提供了可乘之机。

不仅如此，在计算机的使用过程中，对于不同用户的权限设置并没有明确，导致普通用户拥有对系统文件操作的最高权限，以至于在非管理员操作的情况下，计算机内部文件被拷贝、篡改、删除。

3 计算机网络风险的控制策略

为更好的利用计算机网络的优势，在使用过程中，可利用以下四种控制策略，为计算机用户创造更加安全的网络环境。

3.1 及时更新计算机操作系统补丁

目前，计算机操作系统的漏洞，是导致计算机网络安全的重要原因之一，由于操作系统漏洞的存在不可避免，为避免不法分子利用操作系统漏洞对计算机发起攻击，则需要及时更新计算机操作系统补丁。

3.2 科学使用杀毒软件

杀毒软件是通过对文件的筛查，分析文件算法中是否与常见病毒算法相类似，对于疑似病毒文件，则进行隔离或删除操作。然而，与操作系统补丁一样，杀毒软件依然需要对病毒库进行更新，且病毒库的更新存在一定的滞后性，因此，在选择杀毒软件时，应选择病毒库更新及时，杀毒效果较好的软件，例如，卡巴斯基、小红伞、金山毒霸等。但是，这里需要注意的是，部分杀毒软件存在敏感度设置功能，在设置该参数时，应选择适当的参数范围，避免杀毒软件过于敏感，将系统文件作为病毒文件删除，导致系统故障。

3.3 设置防火墙

在计算机使用过程中，为简化操作步骤而关闭防火墙的做法是错误的，防火墙的开启，有助于及时发现非法入侵行为，并对其进行有效隔离。因此，将防火墙防护等级设置在合理的参数范围内，有助于提高计算机网络环境安全系数。

3.4 用户权限设置

对于多用戶计算机，计算机管理员应根据用户的实际使用需要，对不同的计算机用户进行权限设置，从而避免低权限用户对文件的非法操作。并且，一旦设置用户权限，在非计算机管理权限的条件下，病毒和黑客即便入侵了计算机，也无法对其进行破坏性操作，从而提高了计算机网络的安全性。

4 总结

当前，计算机技术与互联网技术在社会各领域的广泛应用，促进了社会的全面进步，为更好的利用这一技术，则需要针对其中存在的风险进行有效控制。随着计算机网络安全形势的愈发严峻，加强计算机网络风险控制研究的任务则更加紧迫，通过多方面的共同努力，为计算机网络技术的应用提供更加安全的环境，使其为人类发展做出更大贡献。

参考文献

[1]沈荣.计算机网络风险及安全应对策略研究[J].电脑编程技巧与维护，2014（06）.

[2]梁树杰.浅析计算机网络安全问题及其防范措施[J].信息安全与技术，2014（03）.

[3]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用，2013（02）.

作者简介

江峰（1977-），男，安徽省黄山市人。大学本科学历。助理实验师。研究方向为计算机应用。

作者单位

黄山职业技术学院 安徽省黄山市 245000endprint