試論計算機信息安全風(fēng)險及應(yīng)對建議

劉博元

（北安市市場監(jiān)督管理局，黑龍江 北安 164000）

一、計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機信息安全可以從硬件和軟件系統(tǒng)兩方面來保障計算機運行的安全。從宏觀上來講，計算機信息安全涉及到信息系統(tǒng)的完整性、保密性和可用性。而計算機硬件安全包含計算機硬件系統(tǒng)完備性和數(shù)據(jù)儲存的完整性，硬件是指調(diào)制解調(diào)器、網(wǎng)絡(luò)線路、終端機、硬件等能夠保證計算機外在安全的設(shè)備，他們是確保計算機安全運行的前提。軟件是指能夠引起網(wǎng)絡(luò)信息被篡改、被破壞利用的各類網(wǎng)絡(luò)資源子系統(tǒng)等，保證計算機軟件安全就是要保證這些軟件或者子網(wǎng)之間信息傳遞的安全性。

二、計算機信息安全的主要風(fēng)險

（一）計算機信息的安全漏洞

隨著計算機技術(shù)的不斷更新迭代，軟件系統(tǒng)的更新速度也逐漸較快，軟件系統(tǒng)的頻繁更新給系統(tǒng)軟件、和應(yīng)用軟件帶來漏洞的幾率增大，這給了不法分子可乘之機。一些網(wǎng)絡(luò)黑客會利用用戶軟件系統(tǒng)更新的漏洞竊取用戶的重要信息和數(shù)據(jù)，并利用這些信息進(jìn)行非法交易，這給用戶的隱私安全帶來隱患，無疑挑戰(zhàn)著計算機網(wǎng)絡(luò)的安全。計算機信息的安全漏洞主要包括以下兩種：一是協(xié)議漏洞，這種漏洞主要出現(xiàn)在計算機系統(tǒng)中的協(xié)議，不法分子可以利用這一漏洞對系統(tǒng)進(jìn)行惡意破壞，并對系統(tǒng)的根目錄進(jìn)行篡改，從而得到更高的計算機權(quán)限造成更大的網(wǎng)絡(luò)危害。例如，郵件存取協(xié)議就容易被非法分子侵入并對用戶造成不良后果，整個郵件系統(tǒng)的運行受到極大影響；二是指緩沖區(qū)溢出，不法分子可以利用計算機系統(tǒng)緩沖區(qū)的工作特點而對用戶系統(tǒng)進(jìn)行攻擊，使的用戶的計算機網(wǎng)絡(luò)失去穩(wěn)定性。不僅如此，緩沖區(qū)大量信息的堆積會造成溢出，雖然溢出部分處理后不會影響計算機的運行，但是漏洞被不法分子利用仍會造成巨大威脅。例如，在計算機系統(tǒng)運行中口令在同一文件內(nèi)被泄露甚至惡意利用后就會簡化計算機的防御程序，使得計算機系統(tǒng)更容易被破壞。

（二）計算機信息安全攻擊

計算機的安全攻擊主要由病毒攻擊和惡意攻擊兩方面組成。病毒攻擊與我們醫(yī)學(xué)中提到的病毒有所不同，計算機病毒是指某種程序代碼或者指令，計算機一旦感染這種病毒就會影響計算機其他程序的正常運行，導(dǎo)致計算機死機、文件丟失、失控下載等問題。計算機病毒具有很強的破壞性，它有可能直接導(dǎo)致一臺計算機的癱瘓，一些不法分子利用計算機漏洞，編輯程序病毒并利用這些病毒對計算機系統(tǒng)進(jìn)行破壞，從而讓用戶無法正常提取和使用計算機的數(shù)據(jù)。隨著科技的發(fā)展，計算機病毒的種類越來越多，防范計算機病毒的難度顯著提升。

惡意攻擊指不法分子對計算機系統(tǒng)直接采取的違法攻擊行為，該行為會嚴(yán)重破壞計算機網(wǎng)絡(luò)，并盜取系統(tǒng)的相關(guān)信息，直接損害個人甚至公司、團體的利益，該類惡意攻擊行為應(yīng)當(dāng)受到法律的制裁。隨著我國網(wǎng)絡(luò)信息安全意識的增強，相關(guān)法律也逐漸完善。計算機惡意攻擊也可分為主動和被動兩種，主動攻擊是指不法分子利用各種手段有選擇性的對某一區(qū)域的計算機網(wǎng)絡(luò)和系統(tǒng)進(jìn)行攻擊，破壞整合系統(tǒng)的協(xié)調(diào)和穩(wěn)定。被動攻擊則是指計算機信息非法盜取而產(chǎn)生的用戶使用情況受影響的問題，然而，無論是哪一種攻擊對于計算機網(wǎng)絡(luò)安全都是一個巨大的打擊，我們必須采取好有效地應(yīng)對措施。

三、計算機信息安全的應(yīng)對建議

（一）加強對計算機的物理安全防范

對計算機網(wǎng)絡(luò)進(jìn)行物理隔離是防止計算機硬件遭到人為破壞的有效途徑，具體做法是指對路由器、交換器和通信線路實施線路保護(hù)和合理安裝，避免這些設(shè)備遭到人為的破壞或者環(huán)境損耗。此外，對于計算機網(wǎng)關(guān)設(shè)備要做到定期清理，定期檢測，對于網(wǎng)絡(luò)破壞要做到及時修復(fù)。同時要設(shè)置計算機相關(guān)組件的管理員身份，提高計算機網(wǎng)絡(luò)安全防范意識。

（二）鞏固計算機信息病毒防范手段

計算機病毒作為威脅計算機系統(tǒng)程序和客戶信息安全的重大風(fēng)險具有不可控制的特點，并且計算機病毒的自我復(fù)制能力超強，一旦計算機感染了病毒，其信息、程序會遭到不同程度的竊取、刪除或者篡改。不確定因素的增加也增大了防范難度，因此，用戶要及時在計算機系統(tǒng)中安裝有效的安全防護(hù)系統(tǒng)，并安裝綠色有保障的防病毒程序，搭配安全性較高的殺毒軟件，例如騰訊電腦管家、金山毒霸等等，計算機病毒的防范還是要做到以預(yù)防為主。

（三）巧用計算機漏洞掃描技術(shù)防范風(fēng)險

計算機漏洞掃描技術(shù)是指對計算機系統(tǒng)中的特定程序和應(yīng)用進(jìn)行掃描檢測，在查出漏洞的同時防止漏洞的進(jìn)一步擴大，并及時進(jìn)行修復(fù)處理。只掃描不修復(fù)，特別是當(dāng)遇到高危漏洞沒有及時修復(fù)時會影響整個網(wǎng)絡(luò)環(huán)境的安全，一些黑客利用這個漏洞遠(yuǎn)程對計算機進(jìn)行控制其修復(fù)難度就增加了，因此，計算機掃描技術(shù)應(yīng)當(dāng)發(fā)揮其長處幫助計算機使用過程中的小漏洞修復(fù)。

（四）引入數(shù)據(jù)加密技術(shù)防范計算機安全風(fēng)險

數(shù)據(jù)加密技術(shù)現(xiàn)如今已成為防護(hù)計算機安全的重要手段，用戶可以采用密碼驗證、指紋驗證、刷臉驗證等多種驗證方式對計算機的信息進(jìn)行加密處理，以保證重要隱私信息不被泄露。其中對信息數(shù)據(jù)的加密處理較為常見，也就是通過一些代碼和譯文的方式對原始的信息數(shù)據(jù)進(jìn)行重新編碼處理，最終將其以密碼或者譯文的形式儲存在計算機內(nèi)，這種將真實信息內(nèi)容加以隱藏的方式能夠有效防止不法分子竊取到重要信息內(nèi)容。當(dāng)他們攻擊到計算機系統(tǒng)中時，只能看到一串簡單的毫無意義的密文，還需要通過復(fù)雜的高科技解碼去破譯，這也切實增強了計算機信息的安全性。

四、結(jié)束語

綜上所述，是防范計算機信息安全的幾個主要建議，同時，用戶在使用計算機時還保持良好的使用習(xí)慣，定期殺毒、清理緩存垃圾、為計算機安裝防火墻等，對于企業(yè)而言，要加強計算機信息安全的教育和管理工作。讓大家在工作和學(xué)習(xí)中逐漸樹立起責(zé)任意識，了解計算機的主要安全風(fēng)險并能夠利用相關(guān)的技術(shù)及時解決日常應(yīng)用中出現(xiàn)的安全問題。