摘 要：本文對計算機信息技術(shù)在實際應(yīng)用中的狀況進(jìn)行了介紹，對計算機信息技術(shù)在信息安全中面臨的風(fēng)險問題進(jìn)行了闡述，指出了加強計算機信息技術(shù)系統(tǒng)安全工作的重要性，提出了加強計算機信息技術(shù)系統(tǒng)安全的風(fēng)險防控對策建議。

關(guān)鍵詞：計算機信息技術(shù)；應(yīng)用；風(fēng)險防控

計算機信息系統(tǒng)是指由計算機及其相關(guān)配套的設(shè)備（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸和檢索等處理的人機系統(tǒng)，由計算機實體、信息和人三部分組成。計算機信息技術(shù)在社會中大范圍的應(yīng)用，促使其重要性也在不斷的增強。隨著社會的信息化發(fā)展形勢，技術(shù)的不斷推廣與革新，人們對信息技術(shù)的質(zhì)量要求也在日漸提升。計算機信息技術(shù)是一項以便捷的方式存儲、處理、傳播信息，促進(jìn)各領(lǐng)域深層次了解與交流的先進(jìn)技術(shù)，在世界各個領(lǐng)域的發(fā)展中都起著不可替代的作用。

計算機信息系統(tǒng)安全則是指信息系統(tǒng)保密性、完整性和可用性的安全特性組合，包括實體安全、信息安全、運行安全和人員安全等幾個部分。其中實體安全是基礎(chǔ)，信息安全是核心，而人員安全是關(guān)鍵。計算機信息技術(shù)在信息安全中的應(yīng)用對廣大的用戶以及社會整體的利益都有著不可分割的作用，但是其在信息安全中的應(yīng)用卻是存在諸多問題。要想深層次的促進(jìn)信息技術(shù)在信息應(yīng)用中的安全性，一定要進(jìn)行深度的探討，要跟得上時代發(fā)展的步伐，進(jìn)而做好安全風(fēng)險的防范計劃與策略，提高自身在應(yīng)用中的警惕，進(jìn)而使得計算機信息技術(shù)在信息安全應(yīng)用中的風(fēng)險防控技術(shù)能夠健全，推動社會的信息化步伐。

1 計算機信息技術(shù)的風(fēng)險

計算機信息技術(shù)面臨的風(fēng)險主要有以下幾種：

1.1 自然災(zāi)害。計算機信息系統(tǒng)面臨的首要風(fēng)險既是這種不可控制或不可抗力的自然災(zāi)害。小的天災(zāi)會降低工作效率，打的天災(zāi)會對系統(tǒng)造成災(zāi)難性的破壞，造成重大損失。

1.2 人為誤操作。認(rèn)為誤操作是不可避免的，例如管理員初始化配置不當(dāng)形成的安全漏洞，或者管理員賬號被盜丟失，或者誤刪文件等等都會對系統(tǒng)造成致命打擊。

1.3 人為惡意攻擊。這是計算機系統(tǒng)面臨的最大風(fēng)險。在網(wǎng)絡(luò)中無時無刻不發(fā)生著認(rèn)為而已攻擊事件。拒不完全統(tǒng)計，大型的官方網(wǎng)站平均每秒鐘就有三次攻擊，可見這種風(fēng)險是常態(tài)的?？偨Y(jié)起來認(rèn)為的而已攻擊分為主動型攻擊和被動型攻擊。前者指的是中間人使用非法冒充、竊取并干擾通訊線路中的信息、地址掃描、端口掃描等多種方式有選擇地破壞信息的有效性、完整性和可用性。后者指的是在不影響信息系統(tǒng)正常工作的情況下，進(jìn)行截獲、竊取、破譯和非法復(fù)制以獲得重要機密信息。

1.4 漏洞補丁風(fēng)險。軟件都是由開發(fā)人員編寫出來的，這就不可避免的導(dǎo)致任何系統(tǒng)軟件都不可能是百分之百地完善，尤其以操作系統(tǒng)見長，在微軟的操作系統(tǒng)中提現(xiàn)的更為明顯。中間人進(jìn)行惡意攻擊時往往利用這些漏洞發(fā)起攻擊。另外，為了軟件維護(hù)方便，開發(fā)人員往往在開發(fā)軟件的過程中會給自己預(yù)留一些“后門”，一遍進(jìn)行遠(yuǎn)程協(xié)助與維護(hù)，這些“后門”也成為中間人攻擊的捷徑。

1.5數(shù)據(jù)庫風(fēng)險。數(shù)據(jù)庫的安全性也是一個值得深思的問題，數(shù)據(jù)庫具有非常龐大的數(shù)據(jù)量，而且能夠為用戶隨時讀取為了保障數(shù)據(jù)庫的安全，可以使用分類歸檔存儲、網(wǎng)絡(luò)備份、高可用性系統(tǒng)和數(shù)據(jù)加密存儲等方式。

1.6 密碼技術(shù)風(fēng)險。

密碼技術(shù)分為對稱密鑰密碼技術(shù)和非對稱密鑰密碼技術(shù)兩種，非對稱密鑰密碼技術(shù)又稱公鑰密碼技術(shù)。對稱式密碼加密技術(shù)的典型代表是DES算法，這種類型算法的優(yōu)點是算法簡單，加密速度快，但是缺點也顯而易見，即加密強度不高，在現(xiàn)今的計算機平臺當(dāng)中有理由相信可以進(jìn)行破解，使得數(shù)據(jù)的完整性、正確性和可用性不高。非對稱加密技術(shù)的典型代表是RSA算法，這種算法的優(yōu)點是加密強度高，缺點是只能加密少量數(shù)據(jù)。由于密碼學(xué)加密強度依賴的是密鑰的保護(hù)，所以現(xiàn)實中應(yīng)用的加密技術(shù)通常是兩種加密技術(shù)的混合加密。

1.7 防火墻：“防火墻”是處于內(nèi)網(wǎng)與外網(wǎng)之間的一個系統(tǒng)或一組部件，它的作用是防止外網(wǎng)不被信任的數(shù)據(jù)進(jìn)入到內(nèi)網(wǎng)中來，所有進(jìn)出的數(shù)據(jù)包都必須通過這層屏障，特點是防外不防內(nèi)?！胺阑饓Α彼峁┑谋Ｗo(hù)方式和水平各不相同，概括起來主要有四種，即包過濾防火墻、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)和復(fù)合型防火墻。在實際使用中往往同時用幾種，但無論哪一種，目前尚不能做到無懈可擊。

1.8 計算機病毒。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或程序代碼。其本質(zhì)是一種具有自我復(fù)制能力的程序，具有復(fù)制性、傳播性和破壞性。計算機病毒不同于生物醫(yī)學(xué)上的“病毒”，計算機病毒不是天然存在的，是人故意編制的一種特殊的計算機程序。計算機病毒對信息系統(tǒng)有極大的危害性，輕者可以增加系統(tǒng)開銷，降低系統(tǒng)工作效率；重者可使程序、數(shù)據(jù)丟失，甚至系統(tǒng)崩潰，無法工作，更甚者造成計算機硬件毀壞，如內(nèi)破壞COMS芯片的CIH病毒等。

2 計算機信息技術(shù)的風(fēng)險防控對策

2.1 提高安全意識，有效保障信息系統(tǒng)安全。由于信息系統(tǒng)安全是一個綜合性的概念，是一項系統(tǒng)工程，綜合性強、涉及面廣，需各部門密切合作與配合；而在實際中，電子化業(yè)務(wù)已滲透到各部門，因此，不能一談到計算機信息系統(tǒng)安全就認(rèn)為是技術(shù)部門的事，而應(yīng)從全局著手，提高全員計算機安全意識，增長計算機安全知識，自覺遵守安全管理制度，規(guī)范化操作，從整體上提高信息安全的防范能力。

2.2 提高技術(shù)水平，增強信息系統(tǒng)的技術(shù)防范能力。由于信息系統(tǒng)安全是動態(tài)的，沒有一勞永逸的安全防范措施。因此要及時更新安全技術(shù)，提高技術(shù)水平，不斷調(diào)整安全策略和選用安全性較強的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，制定統(tǒng)一的安全標(biāo)準(zhǔn)、算法和協(xié)議等，不要只注重效率而忽視了安全。

2.3 建立和健全安全管理和防范規(guī)章制度，切實發(fā)揮安全管理的重要作用。安全和管理是分不開的，即使有好的安全設(shè)備和系統(tǒng)，沒有一套好的安全管理方法，并貫徹實施，安全是空談。在信息系統(tǒng)安全中，人是安全管理的關(guān)鍵因素，要培養(yǎng)高素質(zhì)的安全技術(shù)人才，在管理體制上要制定相應(yīng)安全管理和防范規(guī)章制度，嚴(yán)格執(zhí)行，自覺遵守。

3 結(jié)束語

由于計算機信息系統(tǒng)安全不是單一的技術(shù)問題，它涉及到立法、管理和使用等方方面面。只有多種技術(shù)的融合、相關(guān)管理措施的執(zhí)行到位和各部門的密切合作才能構(gòu)筑堅固的安全系統(tǒng)。

參考文獻(xiàn)：

[1]吳英弘.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（01）.

[2]張曉杰，姜同敏，王曉峰.提高計算機網(wǎng)絡(luò)可靠性的方法研究[J].計算機工程與設(shè)計，2010 （105）：990-994.

[3]李成學(xué)，張振宇，董海明.如何提高計算機網(wǎng)絡(luò)可靠性研[J].計算機光盤軟件與應(yīng)用，2012 （24）：76-77.

作者簡介：

寧殿鵬，男，1970年12月，黑龍江省安達(dá)市人，研究方向：計算機硬件，助理工程師，?？茖W(xué)歷。