1计算机网络风险模式

1.1防范体系

该模式包括了风险防范措施与防范策略的选择，以及风险防范的实施，在进行风险防范过程中又包含了以下内容：第一，优先排序风险防范行动；第二，评价建议安全控制的类别与成本收益的分析；第三，风险防范控制措施的选择与责任的分配；第四，安全措施计划的制定；第五，分析残余风险。3.2防范措施计算机网络风险防范为一种系统的方式，在风险管理过程中，管理人员可通过以下措施来实现风险的防范。第一，风险的假设。在管理过程中，接受潜在风险，同时持续进行IT系统的运行，通过安全控制措施来将风险降到可接受范围内。第二，风险的规避。经过风险原因或者后果的消除，即在识别出风险的时候，将系统的某项功能放弃或者关闭，以此来规避风险。第三，风险的限制。利用某项安全控制措施来限制风险，通过这些安全控制系统可把因系统弱点被破坏带来的各种不利影响降到最低或者最小化。第四，风险计划。通过风险防范计划的制定，有计划且有目的的来进行风险的管理。在该计划中，主要是对安全控制实施优先级排序、维护以及实现等。第五，风险的转移。基于对系统自身缺陷的了解，采用相关措施来进行损失的补偿，将风险进行转移。

1.3网络风险的防范——防火墙

当计算机连接至网络后，为了防止其受到非法入侵危害，其中最为有效的一种防护方式就是在其外部网络与局域网间进行防火墙的架设，以此将外部网和局域网分割开来，这样外部网就不可直接进行局域网地址的查找，同时也就不能和局域网之间进行数据的交流，只有经过防火墙过滤以后，局域网中内部的信息才会传递至外部网，且二者间的数据交流只有经过防火墙过滤后才可执行，从而提高内部网络安全性。进行防火墙架设的目的就是为了有效控制网络间访问，避免外部一些非法用户随意获取或者使用内部资源，保护内部网中的设备。所有外部网信息在进入到内部网络前均要事先通过防火墙，由防火墙系统来明确哪些信息可以进行访问，哪些不可进行访问，通过对这些信息的检查，明确只有授权后的数据才可进入到内部网中。

1.4计算机网络风险防范模式的执行

第一，优先级排序风险行动，并安全控制其评价建议。在风险评估的报告中，基于其所提出的相关风险级别，优先级排序行动。应优先排序被标为非常高或者较高等级的风险项目，并采取相应的纠正行动来确保其利益。在风险的评估过程中，在安全控制评价建议时，应对所采用的这些安全控制措施自身的可行性以及有效性进行分析，选择最为合适且科学的措施来降低风险。第二，分析成本和效益，并选择相应的安全控制。在这一过程中，进行成本和效益的分析主要是为了给管理层的决策提供相应的依据，从中选择最好且合理的安全控制措施。在选用安全控制时，应结合管理方面、技术方面以及操作方面的相关因素，要确保其所选用的安全控制不仅满足机构的需求，同时还可保证其IT系统的安全。第三，分配责任和安全措施计划的制定。在完成上述步骤后，选择具备相应技能与专长的控制人员，同时进行责任的分配。接着再进行安全措施计划的制定，在该计划中主要包括以下内容：风险与风险级别、建议的相关安全控制、行动的排序、在安全控制中所需的资源、人员的划分和责任的分配、实施日期与完成日期以及维护要求等。除此之外，还有一个步骤就是残余风险的分析与防范。

2结束语

综上所述，随着信息技术网络的快速发展，计算机在运行过程中，很容易受到来自各个方面因素的干扰和影响，使得计算机网络存在严重的风险问题。为了防范这些网络风险，文章基于计算机网络风险管理的研究和分析，提出了一种风险防范体系的结构以及模式，通过该风险防范模式的实际应用情况来看，按照该模式来实施风险的防范，可使风险降到可接受范围内，同时所产生的负面影响也较小。但是因在计算机网络风险中，其风险类型自身还存在着不可预见性，在今后计算机网络风险防范模式的建立和分析中，该模式还有待加强和改进。

作者：任大伟单位：河北省机电工程技师学院