鄒陽

摘要：新時期，信息技術(shù)不斷發(fā)展，計算機網(wǎng)絡(luò)廣泛運用到各個領(lǐng)域中，為人們的生活、工作都帶來了諸多方便，但也逐漸暴露出一定的風(fēng)險。隨著科技發(fā)展，計算機信息安全風(fēng)險的類型也逐漸增多，還需要采取有效的風(fēng)險防范措施，保證計算機信息的安全。本文首先對計算機網(wǎng)絡(luò)信息安全進(jìn)行簡單的介紹，然后探討計算機信息安全主要風(fēng)險，最后提出強化計算機信息安全應(yīng)對策略，供有關(guān)人員參考。

關(guān)鍵詞：計算機；信息安全；風(fēng)險；對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）18-0056-02

計算機信息安全在信息技術(shù)發(fā)展過程中具有重要的作用，科技的進(jìn)不與發(fā)展，帶動了計算機信息技術(shù)的發(fā)展，并廣泛的運用于人們的實際工作和生活當(dāng)中，為人們提供越來越多的信息資源。但是，在信息技術(shù)發(fā)展的同時，計算機信息安全風(fēng)險越來越復(fù)雜，計算機信息安全風(fēng)險類型也越來越多，對計算機網(wǎng)絡(luò)安全造成極大的影響?；诖耍訌妼τ嬎銠C信息安全風(fēng)險及防范措施的研究具有十分顯示的意義。

1 計算機網(wǎng)絡(luò)安全概述

計算機信息安全包括保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)組間的各種硬件、軟件系統(tǒng)的安全，避免其遭受到惡意的破壞，保證計算機信息系統(tǒng)的穩(wěn)定運行。廣義來說，計算機信息安全包括了信息系統(tǒng)的完整性、保密性以及可用性，這些都屬于計算機信息安全中包含的領(lǐng)域。

計算機硬件安全，主要指的是計算機系統(tǒng)硬件、數(shù)據(jù)存儲硬件等的安全。包括調(diào)制解調(diào)器、網(wǎng)絡(luò)線路、終端機、硬盤等等，加強對這些硬件的保護(hù)，是確保計算機信息安全的前提。軟件安全，主要指的是保證各種計算機網(wǎng)絡(luò)系統(tǒng)軟件的安全，避免其遭到破壞和篡改，保證各種信息的安全。計算機信息系統(tǒng)運行安全，主要指的是保證計算機信息網(wǎng)絡(luò)中資源子系統(tǒng)、子網(wǎng)運行的安全，保證各個子網(wǎng)之間信息傳輸?shù)陌踩?。通過對計算機信息系統(tǒng)中相關(guān)設(shè)備、軟件的狀態(tài)監(jiān)控，查出不安全因子并加以處理。計算機數(shù)據(jù)安全，主要是保證計算機信息數(shù)據(jù)的完整性、安全性以及可靠性，確保計算機數(shù)據(jù)不會給非法篡改。

2 計算機信息安全主要風(fēng)險

2.1 計算機信息安全漏洞

在計算機技術(shù)不斷發(fā)展的背景下，計算機系統(tǒng)軟件更新速度加快，但在很多地方還存在一定的不足之處，系統(tǒng)軟件、應(yīng)用軟件等方面還存在一定的漏洞，很多不法分子可能會利用這些漏洞，竊取計算機網(wǎng)路用戶的信息，導(dǎo)致計算機網(wǎng)絡(luò)安全遭到威脅，導(dǎo)致用戶信息被竊取或篡改，甚至?xí)斐蓢?yán)重的后果。具體來說，計算機信息安全漏洞主要包括以下幾個方面：

第一，協(xié)議漏洞。主要是計算機信息系統(tǒng)中的協(xié)議存在漏洞，不法分子利用這些漏洞，對計算機信息系統(tǒng)進(jìn)行惡意的攻擊，破壞系統(tǒng)中的根目錄，從而得到相關(guān)的權(quán)利，給計算機信息系統(tǒng)造成更大的風(fēng)險。例如，郵件存取協(xié)議中如果存在漏洞，被不法分子利用，對郵件協(xié)議根目錄惡意更改，對用戶的利益造成損失，也影響郵件系統(tǒng)運行造成極大的影響。

第二，緩沖區(qū)溢出。一些不法分子利用計算機系統(tǒng)緩沖區(qū)工作的特點，對計算機用戶系統(tǒng)進(jìn)行攻擊，導(dǎo)致計算機用戶網(wǎng)絡(luò)穩(wěn)定性較弱。同時，計算機信息系統(tǒng)緩沖區(qū)接收了大量的信息數(shù)據(jù)，溢出部分被處理后，盡管系統(tǒng)仍然可以繼續(xù)運行，導(dǎo)致由于漏洞被不法分子利用，就會造成對計算機用戶的威脅。例如，在計算機信息系統(tǒng)運行過程中，口令一直在同一個文件內(nèi)，如果不法分子利用漏洞對文件造成破壞，導(dǎo)致口令泄露，甚至加以利用等，就會簡化計算機信息系統(tǒng)被攻擊的程序，繼而會計算機信息系統(tǒng)造成嚴(yán)重的破壞。

2.2 計算機信息安全攻擊

計算機信息安全攻擊主要包括病毒攻擊、惡意攻擊等幾個方面：

第一，病毒攻擊。計算機病毒并非我們醫(yī)學(xué)領(lǐng)域中的病毒，而是一種程序代碼或計算機指令，如果病毒在計算機中感染，就會對計算機其他的程序造成影響，進(jìn)而破壞整個計算機系統(tǒng)。計算機病毒具有強烈的破壞性，一些不法分子利用計算機漏洞等，制造病毒、利用病毒，對計算機系統(tǒng)進(jìn)行破壞，威脅用戶的使用安全。隨著科學(xué)技術(shù)的發(fā)展，病毒的種類變多，攻擊性也越來越強，增加了對病毒的防范難度。

第二，惡意攻擊。計算機信息安全惡意攻擊主要指的是不法分子對計算機系統(tǒng)的直接攻擊，是一種違法行為。不法分子利用非法的手段，對計算機網(wǎng)絡(luò)造成破壞，竊取相關(guān)的信息，對用戶的個人利益、合法權(quán)益等造成損害，必須對其進(jìn)行嚴(yán)厲的制裁?，F(xiàn)階段，隨著我國網(wǎng)絡(luò)信息安全的完善，相繼出臺了一系列關(guān)于計算機網(wǎng)絡(luò)信息的法律。通常來說，對計算機信息安全的惡意攻擊分為主動和被動兩種。主動攻擊就是不法分子利用各種手段，對計算機用戶系統(tǒng)進(jìn)行有選擇的攻擊，破壞計算機信息的有效性、完整性等；被動攻擊主要是對計算機信息的非法竊取，對用戶正常使用系統(tǒng)造成影響。無論是主動攻擊還是被動攻擊，對計算機網(wǎng)絡(luò)系統(tǒng)的影響都是巨大的，還必須采取有效的措施進(jìn)行保護(hù)與防范。

2.3 操作風(fēng)險

在計算機技術(shù)迅速發(fā)展過程中，在各行各業(yè)都有廣泛的運用，但是很多計算機使用人員卻沒有意識到計算機信息安全的重要性，加上使用者本身缺乏安全意識，導(dǎo)致計算機信息安全風(fēng)險加重，常常會出現(xiàn)一些由于操作失誤導(dǎo)致的安全風(fēng)險事故。目前，在我國計算機安全宣傳工作的努力下，計算機用戶的使用安全意識有所提升，但用戶信息泄露問題時有發(fā)生。用戶信息如果被不法分子利用，就會對用戶系統(tǒng)進(jìn)行惡意的攻擊，對計算機信息安全造成嚴(yán)重的威脅。計算機用戶必須不斷的提升自我安全保護(hù)意識，加強對賬戶、密碼等數(shù)據(jù)信息的安全保護(hù)，提高計算機信息的安全性。

3 加強計算機信息安全的應(yīng)對策略

3.1 計算機信息物理安全防范措施

對計算機網(wǎng)絡(luò)連接進(jìn)行物理隔離，對路由器、交換器等硬件設(shè)備、通信線路等實施有效的保護(hù)，避免這些設(shè)備和線路收到非人為性或人為的破壞。此外，還需要對組網(wǎng)相關(guān)設(shè)備進(jìn)行定期的清理，對組網(wǎng)中相關(guān)設(shè)備的性能進(jìn)行檢測，針對網(wǎng)絡(luò)破損、不通等情況進(jìn)行及時的修復(fù)。同時，對計算機相關(guān)組間設(shè)備設(shè)置身份確認(rèn)，提高對計算機信息網(wǎng)絡(luò)安全性。

3.2 計算機信息病毒防范措施

計算機病毒對計算機系統(tǒng)程序的破壞可謂是十分嚴(yán)重的，其不僅具有不可控制性，同時自我復(fù)制能力較強，如果計算機系統(tǒng)遭到病毒的感染，會對計算機中保存的信息、程序等進(jìn)行損壞，出現(xiàn)竊取、刪除、篡改等風(fēng)險。正是由于這些不確定因素的存在，導(dǎo)致計算機病毒危害性增強。因此，在計算機系統(tǒng)中，必須安裝有效的安全防護(hù)系統(tǒng)，采用防病毒程序等，同時安裝防病毒軟件，包括金山毒霸、卡巴斯基等，切實保護(hù)計算機免收病毒的攻擊。

3.3 采用計算機漏洞掃描技術(shù)

所謂的漏洞掃描技術(shù)，就是通過特定的程序和軟件，對計算機系統(tǒng)中可能存在的漏洞進(jìn)行查出，避免漏洞進(jìn)一步擴大，同時進(jìn)行進(jìn)一步的修復(fù)。如果不注重對計算機中相關(guān)漏洞的修復(fù)，特別是高危漏洞，會嚴(yán)重影響網(wǎng)絡(luò)環(huán)境，也會對計算機網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行破壞或攻擊。一些黑客會利用這些漏洞對計算機進(jìn)行遠(yuǎn)程控制，一些簡單的漏洞會通過計算機進(jìn)行自動修復(fù)，但更多的還需要人工修復(fù)。

3.4 數(shù)據(jù)加密技術(shù)的使用

數(shù)據(jù)加密技術(shù)就是通過相關(guān)加密驗證方式，對介入信息的人員信息數(shù)據(jù)進(jìn)行加密處理，提高相關(guān)信息數(shù)據(jù)的安全性。具體來說，就是對原始數(shù)據(jù)信息進(jìn)行重新編碼處理，將其用密碼代碼或譯文的方式，將真實的內(nèi)容加以隱藏，即使非法分子得到這些東西，也僅僅是一些毫無意義的密文。對于這些密文，還需要通過逆轉(zhuǎn)解密的過程，將其轉(zhuǎn)變?yōu)樵瓉淼男问?。采用?shù)據(jù)加密技術(shù)，能夠切實提升計算機信息的安全性。

3.5 防火墻技術(shù)的運用

防火墻技術(shù)是保護(hù) 免收非法傷害的重要措施，主要原理為在公共不安全網(wǎng)絡(luò)環(huán)境中，建立有效的網(wǎng)絡(luò)環(huán)境，保證這一環(huán)境的安全。防火墻主要是對不同網(wǎng)絡(luò)之間的訪問和連接進(jìn)行有效控制，避免計算機中的相關(guān)數(shù)據(jù)信息被泄露或非法傳遞。實際上，防火墻相當(dāng)于不同網(wǎng)絡(luò)之間的一個連接入口，能夠根據(jù)用戶的指令，對不同信息傳遞和交流進(jìn)行安全控制，其本身也具有一定的攻擊性?，F(xiàn)階段，主要的防火墻技術(shù)包括代理服務(wù)器型防火墻、包過濾型防火墻以及全狀態(tài)包過濾性防火墻。

3.6 加強計算機網(wǎng)絡(luò)安全管理、教育

加強對相關(guān)工作人員的專業(yè)性培養(yǎng)以及安全教育工作，幫助其樹立責(zé)任意識以及安全使用觀念；對于計算機網(wǎng)絡(luò)用戶實施有效的網(wǎng)絡(luò)安全宣傳教育活動，傳播法律法規(guī)以及相應(yīng)的道德觀念，避免不良信息的傳播。同時建立有效的計算機網(wǎng)絡(luò)安全管理機制，從立法、執(zhí)法等方面加強監(jiān)管，全面提升計算機網(wǎng)絡(luò)信息的安全性。

4 總結(jié)

通過上述分析可知，計算機信息安全主要風(fēng)險主要包括漏洞、操作風(fēng)險以及惡意攻擊等幾種，必須采用有效的安全防護(hù)工具，提高計算機網(wǎng)絡(luò)使用安全意識，采用各種有效的安全技術(shù)等，加強網(wǎng)絡(luò)安全管理和教育，切實提升計算機信息安全性，構(gòu)建一個安全的使用環(huán)境。

參考文獻(xiàn)：

[1] 林漢祥.試論網(wǎng)絡(luò)信息安全風(fēng)險與應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014，26（1）：62-63.

[2] 劉涵.基層央行計算機信息安全風(fēng)險及防范措施[J].內(nèi)蒙古金融研究.2014，10（8）：104-105.