試論計算機信息安全風險及應對建議

劉博元

（北安市市場監督管理局，黑龍江 北安 164000）

一、計算機網絡安全的內涵

計算機信息安全可以從硬件和軟件系統兩方面來保障計算機運行的安全。從宏觀上來講，計算機信息安全涉及到信息系統的完整性、保密性和可用性。而計算機硬件安全包含計算機硬件系統完備性和數據儲存的完整性，硬件是指調制解調器、網絡線路、終端機、硬件等能夠保證計算機外在安全的設備，他們是確保計算機安全運行的前提。軟件是指能夠引起網絡信息被篡改、被破壞利用的各類網絡資源子系統等，保證計算機軟件安全就是要保證這些軟件或者子網之間信息傳遞的安全性。

二、計算機信息安全的主要風險

（一）計算機信息的安全漏洞

隨著計算機技術的不斷更新迭代，軟件系統的更新速度也逐漸較快，軟件系統的頻繁更新給系統軟件、和應用軟件帶來漏洞的幾率增大，這給了不法分子可乘之機。一些網絡黑客會利用用戶軟件系統更新的漏洞竊取用戶的重要信息和數據，并利用這些信息進行非法交易，這給用戶的隱私安全帶來隱患，無疑挑戰著計算機網絡的安全。計算機信息的安全漏洞主要包括以下兩種：一是協議漏洞，這種漏洞主要出現在計算機系統中的協議，不法分子可以利用這一漏洞對系統進行惡意破壞，并對系統的根目錄進行篡改，從而得到更高的計算機權限造成更大的網絡危害。例如，郵件存取協議就容易被非法分子侵入并對用戶造成不良后果，整個郵件系統的運行受到極大影響；二是指緩沖區溢出，不法分子可以利用計算機系統緩沖區的工作特點而對用戶系統進行攻擊，使的用戶的計算機網絡失去穩定性。不僅如此，緩沖區大量信息的堆積會造成溢出，雖然溢出部分處理后不會影響計算機的運行，但是漏洞被不法分子利用仍會造成巨大威脅。例如，在計算機系統運行中口令在同一文件內被泄露甚至惡意利用后就會簡化計算機的防御程序，使得計算機系統更容易被破壞。

（二）計算機信息安全攻擊

計算機的安全攻擊主要由病毒攻擊和惡意攻擊兩方面組成。病毒攻擊與我們醫學中提到的病毒有所不同，計算機病毒是指某種程序代碼或者指令，計算機一旦感染這種病毒就會影響計算機其他程序的正常運行，導致計算機死機、文件丟失、失控下載等問題。計算機病毒具有很強的破壞性，它有可能直接導致一臺計算機的癱瘓，一些不法分子利用計算機漏洞，編輯程序病毒并利用這些病毒對計算機系統進行破壞，從而讓用戶無法正常提取和使用計算機的數據。隨著科技的發展，計算機病毒的種類越來越多，防范計算機病毒的難度顯著提升。

惡意攻擊指不法分子對計算機系統直接采取的違法攻擊行為，該行為會嚴重破壞計算機網絡，并盜取系統的相關信息，直接損害個人甚至公司、團體的利益，該類惡意攻擊行為應當受到法律的制裁。隨著我國網絡信息安全意識的增強，相關法律也逐漸完善。計算機惡意攻擊也可分為主動和被動兩種，主動攻擊是指不法分子利用各種手段有選擇性的對某一區域的計算機網絡和系統進行攻擊，破壞整合系統的協調和穩定。被動攻擊則是指計算機信息非法盜取而產生的用戶使用情況受影響的問題，然而，無論是哪一種攻擊對于計算機網絡安全都是一個巨大的打擊，我們必須采取好有效地應對措施。

三、計算機信息安全的應對建議

（一）加強對計算機的物理安全防范

對計算機網絡進行物理隔離是防止計算機硬件遭到人為破壞的有效途徑，具體做法是指對路由器、交換器和通信線路實施線路保護和合理安裝，避免這些設備遭到人為的破壞或者環境損耗。此外，對于計算機網關設備要做到定期清理，定期檢測，對于網絡破壞要做到及時修復。同時要設置計算機相關組件的管理員身份，提高計算機網絡安全防范意識。

（二）鞏固計算機信息病毒防范手段

計算機病毒作為威脅計算機系統程序和客戶信息安全的重大風險具有不可控制的特點，并且計算機病毒的自我復制能力超強，一旦計算機感染了病毒，其信息、程序會遭到不同程度的竊取、刪除或者篡改。不確定因素的增加也增大了防范難度，因此，用戶要及時在計算機系統中安裝有效的安全防護系統，并安裝綠色有保障的防病毒程序，搭配安全性較高的殺毒軟件，例如騰訊電腦管家、金山毒霸等等，計算機病毒的防范還是要做到以預防為主。

（三）巧用計算機漏洞掃描技術防范風險

計算機漏洞掃描技術是指對計算機系統中的特定程序和應用進行掃描檢測，在查出漏洞的同時防止漏洞的進一步擴大，并及時進行修復處理。只掃描不修復，特別是當遇到高危漏洞沒有及時修復時會影響整個網絡環境的安全，一些黑客利用這個漏洞遠程對計算機進行控制其修復難度就增加了，因此，計算機掃描技術應當發揮其長處幫助計算機使用過程中的小漏洞修復。

（四）引入數據加密技術防范計算機安全風險

數據加密技術現如今已成為防護計算機安全的重要手段，用戶可以采用密碼驗證、指紋驗證、刷臉驗證等多種驗證方式對計算機的信息進行加密處理，以保證重要隱私信息不被泄露。其中對信息數據的加密處理較為常見，也就是通過一些代碼和譯文的方式對原始的信息數據進行重新編碼處理，最終將其以密碼或者譯文的形式儲存在計算機內，這種將真實信息內容加以隱藏的方式能夠有效防止不法分子竊取到重要信息內容。當他們攻擊到計算機系統中時，只能看到一串簡單的毫無意義的密文，還需要通過復雜的高科技解碼去破譯，這也切實增強了計算機信息的安全性。

四、結束語

綜上所述，是防范計算機信息安全的幾個主要建議，同時，用戶在使用計算機時還保持良好的使用習慣，定期殺毒、清理緩存垃圾、為計算機安裝防火墻等，對于企業而言，要加強計算機信息安全的教育和管理工作。讓大家在工作和學習中逐漸樹立起責任意識，了解計算機的主要安全風險并能夠利用相關的技術及時解決日常應用中出現的安全問題。