计算机信息安全的主要风险及对策

  摘要：新时期，信息技术不断发展，计算机网络广泛运用到各个领域中，为人们的生活、工作都带来了诸多方便，但也逐渐暴露出一定的风险。随着科技发展，计算机信息安全风险的类型也逐渐增多，还需要采取有效的风险防范措施，保证计算机信息的安全。本文首先对计算机网络信息安全进行简单的介绍，然后探讨计算机信息安全主要风险，最后提出强化计算机信息安全应对策略，供有关人员参考。

  关键词：计算机；信息安全；风险；对策

 

  计算机信息安全在信息技术发展过程中具有重要的作用，科技的进不与发展，带动了计算机信息技术的发展，并广泛的运用于人们的实际工作和生活当中，为人们提供越来越多的信息资源。但是，在信息技术发展的同时，计算机信息安全风险越来越复杂，计算机信息安全风险类型也越来越多，对计算机网络安全造成极大的影响。基于此，加强对计算机信息安全风险及防范措施的研究具有十分显示的意义。

  计算机信息安全包括保护计算机网络系统组间的各种硬件、软件系统的安全，避免其遭受到恶意的破坏，保证计算机信息系统的稳定运行。广义来说，计算机信息安全包括了信息系统的完整性、保密性以及可用性，这些都属于计算机信息安全中包含的领域。计算机硬件安全，主要指的是计算机系统硬件、数据存储硬件等的安全。包括调制解调器、网络线路、终端机、硬盘等等，加强对这些硬件的保护，是确保计算机信息安全的前提。软件安全，主要指的是保证各种计算机网络系统软件的安全，避免其遭到破坏和篡改，保证各种信息的安全。计算机信息系统运行安全，主要指的是保证计算机信息网络中资源子系统、子网运行的安全，保证各个子网之间信息传输的安全性。通过对计算机信息系统中相关设备、软件的状态监控，查出不安全因子并加以处理。计算机数据安全，主要是保证计算机信息数据的完整性、安全性以及可靠性，确保计算机数据不会给非法篡改。

  2.1 计算机信息安全漏洞

  在计算机技术不断发展的背景下，计算机系统软件更新速度加快，但在很多地方还存在一定的不足之处，系统软件、应用软件等方面还存在一定的漏洞，很多不法分子可能会利用这些漏洞，窃取计算机网路用户的信息，导致计算机网络安全遭到威胁，导致用户信息被窃取或篡改，甚至会造成严重的后果。具体来说，计算机信息安全漏洞主要包括以下几个方面：

第一，协议漏洞。主要是计算机信息系统中的协议存在

漏洞，不法分子利用这些漏洞，对计算机信息系统进行恶意的攻击，破坏系统中的根目录，从而得到相关的权利，给计算机信息系统造成更大的风险。例如，邮件存取协议中如果存在漏洞，被不法分子利用，对邮件协议根目录恶意更改，对用户的利益造成损失，也影响邮件系统运行造成极大的影响。第二，缓冲区溢出。一些不法分子利用计算机系统缓冲区工作的特点，对计算机用户系统进行攻击，导致计算机用户网络稳定性较弱。同时，计算机信息系统缓冲区接收了大量的信息数据，溢出部分被处理后，尽管系统仍然可以继续运行，导致由于漏洞被不法分子利用，就会造成对计算机用户的威胁。例如，在计算机信息系统运行过程中，口令一直在同一个文件内，如果不法分子利用漏洞对文件造成破坏，导致口令泄露，甚至加以利用等，就会简化计算机信息系统被攻击的程序，继而会计算机信息系统造成严重的破坏。

  2.2 计算机信息安全攻击

  计算机信息安全攻击主要包括病毒攻击、恶意攻击等几个方面：第一，病毒攻击。计算机病毒并非我们医学领域中的病毒，而是一种程序代码或计算机指令，如果病毒在计算机中感染，就会对计算机其他的程序造成影响，进而破坏整个计算机系统。计算机病毒具有强烈的破坏性，一些不法分子利用计算机漏洞等，制造病毒、利用病毒，对计算机系统进行破坏，威胁用户的使用安全。随着科学技术的发展，病毒的种类变多，攻击性也越来越强，增加了对病毒的防范难度。第二，恶意攻击。计算机信息安全恶意攻击主要指的是不法分子对计算机系统的直接攻击，是一种违法行为。不法分子利用非法的手段，对计算机网络造成破坏，窃取相关的信息，对用户的个人利益、合法权益等造成损害，必须对其进行严厉的制裁。现阶段，随着我国网络信息安全的完善，相继出台了一系列关于计算机网络信息的法律。通常来说，对计算机信息安全的恶意攻击分为主动和被动两种。主动攻击就是不法分子利用各种手段，对计算机用户系统进行有选择的攻击，破坏计算机信息的有效性、完整性等；被动攻击主要是对计算机信息的非法窃取，对用户正常使用系统造成影响。无论是主动攻击还是被动攻击，对计算机网络系统的影响都是巨大的，还必须采取有效的措施进行保护与防范。

  2.3 操作风险

  在计算机技术迅速发展过程中，在各行各业都有广泛的运用，但是很多计算机使用人员却没有意识到计算机信息安全的重要性，加上使用者本身缺乏安全意识，导致计算机信息安全风险加重，常常会出现一些由于操作失误导致的安全风险事故。目前，在我国计算机安全宣传工作的努力下，计算机用户的使用安全意识有所提升，但用户信息泄露问题时有发生。用户信息如果被不法分子利用，就会对用户系统进行恶意的攻击，对计算机信息安全造成严重的威胁。计算机用户必须不断的提升自我安全保护意识，加强对账户、密码等数据信息的安全保护，提高计算机信息的安全性。

  3.1 计算机信息物理安全防范措施

  对计算机网络连接进行物理隔离，对路由器、交换器等硬件设备、通信线路等实施有效的保护，避免这些设备和线路收到非人为性或人为的破坏。此外，还需要对组网相关设备进行定期的清理，对组网中相关设备的性能进行检测，针对网络破损、不通等情况进行及时的修复。同时，对计算机相关组间设备设置身份确认，提高对计算机信息网络安全性。

  3.2 计算机信息病毒防范措施

  计算机病毒对计算机系统程序的破坏可谓是十分严重的，其不仅具有不可控制性，同时自我复制能力较强，如果计算机系统遭到病毒的感染，会对计算机中保存的信息、程序等进行损坏，出现窃取、删除、篡改等风险。正是由于这些不确定因素的存在，导致计算机病毒危害性增强。因此，在计算机系统中，必须安装有效的安全防护系统，采用防病毒程序等，同时安装防病毒软件，包括金山毒霸、卡巴斯基等，切实保护计算机免收病毒的攻击。

  3.3 采用计算机漏洞扫描技术

  所谓的漏洞扫描技术，就是通过特定的程序和软件，对计算机系统中可能存在的漏洞进行查出，避免漏洞进一步扩大，同时进行进一步的修复。如果不注重对计算机中相关漏洞的修复，特别是高危漏洞，会严重影响网络环境，也会对计算机网络中的相关信息进行破坏或攻击。一些黑客会利用这些漏洞对计算机进行远程控制，一些简单的漏洞会通过计算机进行自动修复，但更多的还需要人工修复。

  3.4 数据加密技术的使用

  数据加密技术就是通过相关加密验证方式，对介入信息的人员信息数据进行加密处理，提高相关信息数据的安全性。具体来说，就是对原始数据信息进行重新编码处理，将其用密码代码或译文的方式，将真实的内容加以隐藏，即使非法分子得到这些东西，也仅仅是一些毫无意义的密文。对于这些密文，还需要通过逆转解密的过程，将其转变为原来的形式。采用数据加密技术，能够切实提升计算机信息的安全性。

  3.5 防火墙技术的运用

  防火墙技术是保护 免收非法伤害的重要措施，主要原理为在公共不安全网络环境中，建立有效的网络环境，保证这一环境的安全。防火墙主要是对不同网络之间的访问和连接进行有效控制，避免计算机中的相关数据信息被泄露或非法传递。实际上，防火墙相当于不同网络之间的一个连接入口，能够根据用户的指令，对不同信息传递和交流进行安全控制，其本身也具有一定的攻击性。现阶段，主要的防火墙技术包括代理服务器型防火墙、包过滤型防火墙以及全状态包过滤性防火墙。

  3.6 加强计算机网络安全管理、教育

  加强对相关工作人员的专业性培养以及安全教育工作，帮助其树立责任意识以及安全使用观念；对于计算机网络用户实施有效的网络安全宣传教育活动，传播法律法规以及相应的道德观念，避免不良信息的传播。同时建立有效的计算机网络安全管理机制，从立法、执法等方面加强监管，全面提升计算机网络信息的安全性。

  通过上述分析可知，计算机信息安全主要风险主要包括漏洞、操作风险以及恶意攻击等几种，必须采用有效的安全防护工具，提高计算机网络使用安全意识，采用各种有效的安全技术等，加强网络安全管理和教育，切实提升计算机信息安全性，构建一个安全的使用环境。

 

[1]林汉祥.试论网络信息安全风险与应对策略[J].网络安全技术与应用.2014,26(1):62-63.

[2] 刘涵.基层央行计算机信息安全风险及防范措施[J].内蒙古金融研究.2014,10(8):104-105.

作者:邹阳            单位：广东地球村计算机系统股份有限公司