鄒陽(yáng)

摘要：新時(shí)期，信息技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)廣泛運(yùn)用到各個(gè)領(lǐng)域中，為人們的生活、工作都帶來(lái)了諸多方便，但也逐漸暴露出一定的風(fēng)險(xiǎn)。隨著科技發(fā)展，計(jì)算機(jī)信息安全風(fēng)險(xiǎn)的類(lèi)型也逐漸增多，還需要采取有效的風(fēng)險(xiǎn)防范措施，保證計(jì)算機(jī)信息的安全。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行簡(jiǎn)單的介紹，然后探討計(jì)算機(jī)信息安全主要風(fēng)險(xiǎn)，最后提出強(qiáng)化計(jì)算機(jī)信息安全應(yīng)對(duì)策略，供有關(guān)人員參考。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；風(fēng)險(xiǎn)；對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）18-0056-02

計(jì)算機(jī)信息安全在信息技術(shù)發(fā)展過(guò)程中具有重要的作用，科技的進(jìn)不與發(fā)展，帶動(dòng)了計(jì)算機(jī)信息技術(shù)的發(fā)展，并廣泛的運(yùn)用于人們的實(shí)際工作和生活當(dāng)中，為人們提供越來(lái)越多的信息資源。但是，在信息技術(shù)發(fā)展的同時(shí)，計(jì)算機(jī)信息安全風(fēng)險(xiǎn)越來(lái)越復(fù)雜，計(jì)算機(jī)信息安全風(fēng)險(xiǎn)類(lèi)型也越來(lái)越多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的影響。基于此，加強(qiáng)對(duì)計(jì)算機(jī)信息安全風(fēng)險(xiǎn)及防范措施的研究具有十分顯示的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)信息安全包括保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)組間的各種硬件、軟件系統(tǒng)的安全，避免其遭受到惡意的破壞，保證計(jì)算機(jī)信息系統(tǒng)的穩(wěn)定運(yùn)行。廣義來(lái)說(shuō)，計(jì)算機(jī)信息安全包括了信息系統(tǒng)的完整性、保密性以及可用性，這些都屬于計(jì)算機(jī)信息安全中包含的領(lǐng)域。

計(jì)算機(jī)硬件安全，主要指的是計(jì)算機(jī)系統(tǒng)硬件、數(shù)據(jù)存儲(chǔ)硬件等的安全。包括調(diào)制解調(diào)器、網(wǎng)絡(luò)線(xiàn)路、終端機(jī)、硬盤(pán)等等，加強(qiáng)對(duì)這些硬件的保護(hù)，是確保計(jì)算機(jī)信息安全的前提。軟件安全，主要指的是保證各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件的安全，避免其遭到破壞和篡改，保證各種信息的安全。計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全，主要指的是保證計(jì)算機(jī)信息網(wǎng)絡(luò)中資源子系統(tǒng)、子網(wǎng)運(yùn)行的安全，保證各個(gè)子網(wǎng)之間信息傳輸?shù)陌踩浴Ｍㄟ^(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)中相關(guān)設(shè)備、軟件的狀態(tài)監(jiān)控，查出不安全因子并加以處理。計(jì)算機(jī)數(shù)據(jù)安全，主要是保證計(jì)算機(jī)信息數(shù)據(jù)的完整性、安全性以及可靠性，確保計(jì)算機(jī)數(shù)據(jù)不會(huì)給非法篡改。

2 計(jì)算機(jī)信息安全主要風(fēng)險(xiǎn)

2.1 計(jì)算機(jī)信息安全漏洞

在計(jì)算機(jī)技術(shù)不斷發(fā)展的背景下，計(jì)算機(jī)系統(tǒng)軟件更新速度加快，但在很多地方還存在一定的不足之處，系統(tǒng)軟件、應(yīng)用軟件等方面還存在一定的漏洞，很多不法分子可能會(huì)利用這些漏洞，竊取計(jì)算機(jī)網(wǎng)路用戶(hù)的信息，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅，導(dǎo)致用戶(hù)信息被竊取或篡改，甚至?xí)斐蓢?yán)重的后果。具體來(lái)說(shuō)，計(jì)算機(jī)信息安全漏洞主要包括以下幾個(gè)方面：

第一，協(xié)議漏洞。主要是計(jì)算機(jī)信息系統(tǒng)中的協(xié)議存在漏洞，不法分子利用這些漏洞，對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行惡意的攻擊，破壞系統(tǒng)中的根目錄，從而得到相關(guān)的權(quán)利，給計(jì)算機(jī)信息系統(tǒng)造成更大的風(fēng)險(xiǎn)。例如，郵件存取協(xié)議中如果存在漏洞，被不法分子利用，對(duì)郵件協(xié)議根目錄惡意更改，對(duì)用戶(hù)的利益造成損失，也影響郵件系統(tǒng)運(yùn)行造成極大的影響。

第二，緩沖區(qū)溢出。一些不法分子利用計(jì)算機(jī)系統(tǒng)緩沖區(qū)工作的特點(diǎn)，對(duì)計(jì)算機(jī)用戶(hù)系統(tǒng)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)用戶(hù)網(wǎng)絡(luò)穩(wěn)定性較弱。同時(shí)，計(jì)算機(jī)信息系統(tǒng)緩沖區(qū)接收了大量的信息數(shù)據(jù)，溢出部分被處理后，盡管系統(tǒng)仍然可以繼續(xù)運(yùn)行，導(dǎo)致由于漏洞被不法分子利用，就會(huì)造成對(duì)計(jì)算機(jī)用戶(hù)的威脅。例如，在計(jì)算機(jī)信息系統(tǒng)運(yùn)行過(guò)程中，口令一直在同一個(gè)文件內(nèi)，如果不法分子利用漏洞對(duì)文件造成破壞，導(dǎo)致口令泄露，甚至加以利用等，就會(huì)簡(jiǎn)化計(jì)算機(jī)信息系統(tǒng)被攻擊的程序，繼而會(huì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。

2.2 計(jì)算機(jī)信息安全攻擊

計(jì)算機(jī)信息安全攻擊主要包括病毒攻擊、惡意攻擊等幾個(gè)方面：

第一，病毒攻擊。計(jì)算機(jī)病毒并非我們醫(yī)學(xué)領(lǐng)域中的病毒，而是一種程序代碼或計(jì)算機(jī)指令，如果病毒在計(jì)算機(jī)中感染，就會(huì)對(duì)計(jì)算機(jī)其他的程序造成影響，進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒具有強(qiáng)烈的破壞性，一些不法分子利用計(jì)算機(jī)漏洞等，制造病毒、利用病毒，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，威脅用戶(hù)的使用安全。隨著科學(xué)技術(shù)的發(fā)展，病毒的種類(lèi)變多，攻擊性也越來(lái)越強(qiáng)，增加了對(duì)病毒的防范難度。

第二，惡意攻擊。計(jì)算機(jī)信息安全惡意攻擊主要指的是不法分子對(duì)計(jì)算機(jī)系統(tǒng)的直接攻擊，是一種違法行為。不法分子利用非法的手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成破壞，竊取相關(guān)的信息，對(duì)用戶(hù)的個(gè)人利益、合法權(quán)益等造成損害，必須對(duì)其進(jìn)行嚴(yán)厲的制裁?，F(xiàn)階段，隨著我國(guó)網(wǎng)絡(luò)信息安全的完善，相繼出臺(tái)了一系列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的法律。通常來(lái)說(shuō)，對(duì)計(jì)算機(jī)信息安全的惡意攻擊分為主動(dòng)和被動(dòng)兩種。主動(dòng)攻擊就是不法分子利用各種手段，對(duì)計(jì)算機(jī)用戶(hù)系統(tǒng)進(jìn)行有選擇的攻擊，破壞計(jì)算機(jī)信息的有效性、完整性等；被動(dòng)攻擊主要是對(duì)計(jì)算機(jī)信息的非法竊取，對(duì)用戶(hù)正常使用系統(tǒng)造成影響。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的影響都是巨大的，還必須采取有效的措施進(jìn)行保護(hù)與防范。

2.3 操作風(fēng)險(xiǎn)

在計(jì)算機(jī)技術(shù)迅速發(fā)展過(guò)程中，在各行各業(yè)都有廣泛的運(yùn)用，但是很多計(jì)算機(jī)使用人員卻沒(méi)有意識(shí)到計(jì)算機(jī)信息安全的重要性，加上使用者本身缺乏安全意識(shí)，導(dǎo)致計(jì)算機(jī)信息安全風(fēng)險(xiǎn)加重，常常會(huì)出現(xiàn)一些由于操作失誤導(dǎo)致的安全風(fēng)險(xiǎn)事故。目前，在我國(guó)計(jì)算機(jī)安全宣傳工作的努力下，計(jì)算機(jī)用戶(hù)的使用安全意識(shí)有所提升，但用戶(hù)信息泄露問(wèn)題時(shí)有發(fā)生。用戶(hù)信息如果被不法分子利用，就會(huì)對(duì)用戶(hù)系統(tǒng)進(jìn)行惡意的攻擊，對(duì)計(jì)算機(jī)信息安全造成嚴(yán)重的威脅。計(jì)算機(jī)用戶(hù)必須不斷的提升自我安全保護(hù)意識(shí)，加強(qiáng)對(duì)賬戶(hù)、密碼等數(shù)據(jù)信息的安全保護(hù)，提高計(jì)算機(jī)信息的安全性。

3 加強(qiáng)計(jì)算機(jī)信息安全的應(yīng)對(duì)策略

3.1 計(jì)算機(jī)信息物理安全防范措施

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)連接進(jìn)行物理隔離，對(duì)路由器、交換器等硬件設(shè)備、通信線(xiàn)路等實(shí)施有效的保護(hù)，避免這些設(shè)備和線(xiàn)路收到非人為性或人為的破壞。此外，還需要對(duì)組網(wǎng)相關(guān)設(shè)備進(jìn)行定期的清理，對(duì)組網(wǎng)中相關(guān)設(shè)備的性能進(jìn)行檢測(cè)，針對(duì)網(wǎng)絡(luò)破損、不通等情況進(jìn)行及時(shí)的修復(fù)。同時(shí)，對(duì)計(jì)算機(jī)相關(guān)組間設(shè)備設(shè)置身份確認(rèn)，提高對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全性。

3.2 計(jì)算機(jī)信息病毒防范措施

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)程序的破壞可謂是十分嚴(yán)重的，其不僅具有不可控制性，同時(shí)自我復(fù)制能力較強(qiáng)，如果計(jì)算機(jī)系統(tǒng)遭到病毒的感染，會(huì)對(duì)計(jì)算機(jī)中保存的信息、程序等進(jìn)行損壞，出現(xiàn)竊取、刪除、篡改等風(fēng)險(xiǎn)。正是由于這些不確定因素的存在，導(dǎo)致計(jì)算機(jī)病毒危害性增強(qiáng)。因此，在計(jì)算機(jī)系統(tǒng)中，必須安裝有效的安全防護(hù)系統(tǒng)，采用防病毒程序等，同時(shí)安裝防病毒軟件，包括金山毒霸、卡巴斯基等，切實(shí)保護(hù)計(jì)算機(jī)免收病毒的攻擊。

3.3 采用計(jì)算機(jī)漏洞掃描技術(shù)

所謂的漏洞掃描技術(shù)，就是通過(guò)特定的程序和軟件，對(duì)計(jì)算機(jī)系統(tǒng)中可能存在的漏洞進(jìn)行查出，避免漏洞進(jìn)一步擴(kuò)大，同時(shí)進(jìn)行進(jìn)一步的修復(fù)。如果不注重對(duì)計(jì)算機(jī)中相關(guān)漏洞的修復(fù)，特別是高危漏洞，會(huì)嚴(yán)重影響網(wǎng)絡(luò)環(huán)境，也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行破壞或攻擊。一些黑客會(huì)利用這些漏洞對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，一些簡(jiǎn)單的漏洞會(huì)通過(guò)計(jì)算機(jī)進(jìn)行自動(dòng)修復(fù)，但更多的還需要人工修復(fù)。

3.4 數(shù)據(jù)加密技術(shù)的使用

數(shù)據(jù)加密技術(shù)就是通過(guò)相關(guān)加密驗(yàn)證方式，對(duì)介入信息的人員信息數(shù)據(jù)進(jìn)行加密處理，提高相關(guān)信息數(shù)據(jù)的安全性。具體來(lái)說(shuō)，就是對(duì)原始數(shù)據(jù)信息進(jìn)行重新編碼處理，將其用密碼代碼或譯文的方式，將真實(shí)的內(nèi)容加以隱藏，即使非法分子得到這些東西，也僅僅是一些毫無(wú)意義的密文。對(duì)于這些密文，還需要通過(guò)逆轉(zhuǎn)解密的過(guò)程，將其轉(zhuǎn)變?yōu)樵瓉?lái)的形式。采用數(shù)據(jù)加密技術(shù)，能夠切實(shí)提升計(jì)算機(jī)信息的安全性。

3.5 防火墻技術(shù)的運(yùn)用

防火墻技術(shù)是保護(hù) 免收非法傷害的重要措施，主要原理為在公共不安全網(wǎng)絡(luò)環(huán)境中，建立有效的網(wǎng)絡(luò)環(huán)境，保證這一環(huán)境的安全。防火墻主要是對(duì)不同網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)和連接進(jìn)行有效控制，避免計(jì)算機(jī)中的相關(guān)數(shù)據(jù)信息被泄露或非法傳遞。實(shí)際上，防火墻相當(dāng)于不同網(wǎng)絡(luò)之間的一個(gè)連接入口，能夠根據(jù)用戶(hù)的指令，對(duì)不同信息傳遞和交流進(jìn)行安全控制，其本身也具有一定的攻擊性?，F(xiàn)階段，主要的防火墻技術(shù)包括代理服務(wù)器型防火墻、包過(guò)濾型防火墻以及全狀態(tài)包過(guò)濾性防火墻。

3.6 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理、教育

加強(qiáng)對(duì)相關(guān)工作人員的專(zhuān)業(yè)性培養(yǎng)以及安全教育工作，幫助其樹(shù)立責(zé)任意識(shí)以及安全使用觀念；對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)實(shí)施有效的網(wǎng)絡(luò)安全宣傳教育活動(dòng)，傳播法律法規(guī)以及相應(yīng)的道德觀念，避免不良信息的傳播。同時(shí)建立有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，從立法、執(zhí)法等方面加強(qiáng)監(jiān)管，全面提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

4 總結(jié)

通過(guò)上述分析可知，計(jì)算機(jī)信息安全主要風(fēng)險(xiǎn)主要包括漏洞、操作風(fēng)險(xiǎn)以及惡意攻擊等幾種，必須采用有效的安全防護(hù)工具，提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，采用各種有效的安全技術(shù)等，加強(qiáng)網(wǎng)絡(luò)安全管理和教育，切實(shí)提升計(jì)算機(jī)信息安全性，構(gòu)建一個(gè)安全的使用環(huán)境。

參考文獻(xiàn)：

[1] 林漢祥.試論網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014，26（1）：62-63.

[2] 劉涵.基層央行計(jì)算機(jī)信息安全風(fēng)險(xiǎn)及防范措施[J].內(nèi)蒙古金融研究.2014，10（8）：104-105.