计算机信息技术应用与风险防控对策

摘 要：本文对计算机信息技术在实际应用中的状况进行了介绍，对计算机信息技术在信息安全中面临的风险问题进行了阐述，指出了加强计算机信息技术系统安全工作的重要性，提出了加强计算机信息技术系统安全的风险防控对策建议。

关键词：计算机信息技术；应用；风险防控

计算机信息系统是指由计算机及其相关配套的设备（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统，由计算机实体、信息和人三部分组成。计算机信息技术在社会中大范围的应用，促使其重要性也在不断的增强。随着社会的信息化发展形势，技术的不断推广与革新，人们对信息技术的质量要求也在日渐提升。计算机信息技术是一项以便捷的方式存储、处理、传播信息，促进各领域深层次了解与交流的先进技术，在世界各个领域的发展中都起着不可替代的作用。

计算机信息系统安全则是指信息系统保密性、完整性和可用性的安全特性组合，包括实体安全、信息安全、运行安全和人员安全等几个部分。其中实体安全是基础，信息安全是核心，而人员安全是关键。计算机信息技術在信息安全中的应用对广大的用户以及社会整体的利益都有着不可分割的作用，但是其在信息安全中的应用却是存在诸多问题。要想深层次的促进信息技术在信息应用中的安全性，一定要进行深度的探讨，要跟得上时代发展的步伐，进而做好安全风险的防范计划与策略，提高自身在应用中的警惕，进而使得计算机信息技术在信息安全应用中的风险防控技术能够健全，推动社会的信息化步伐。

1 计算机信息技术的风险

计算机信息技术面临的风险主要有以下几种：

1.1 自然灾害。计算机信息系统面临的首要风险既是这种不可控制或不可抗力的自然灾害。小的天灾会降低工作效率，打的天灾会对系统造成灾难性的破坏，造成重大损失。

1.2 人为误操作。认为误操作是不可避免的，例如管理员初始化配置不当形成的安全漏洞，或者管理员账号被盗丢失，或者误删文件等等都会对系统造成致命打击。

1.3 人为恶意攻击。这是计算机系统面临的最大风险。在网络中无时无刻不发生着认为而已攻击事件。拒不完全统计，大型的官方网站平均每秒钟就有三次攻击，可见这种风险是常态的。总结起来认为的而已攻击分为主动型攻击和被动型攻击。前者指的是中间人使用非法冒充、窃取并干扰通讯线路中的信息、地址扫描、端口扫描等多种方式有选择地破坏信息的有效性、完整性和可用性。后者指的是在不影响信息系统正常工作的情况下，进行截获、窃取、破译和非法复制以获得重要机密信息。

1.4 漏洞补丁风险。软件都是由开发人员编写出来的，这就不可避免的导致任何系统软件都不可能是百分之百地完善，尤其以操作系统见长，在微软的操作系统中提现的更为明显。中间人进行恶意攻击时往往利用这些漏洞发起攻击。另外，为了软件维护方便，开发人员往往在开发软件的过程中会给自己预留一些“后门”，一遍进行远程协助与维护，这些“后门”也成为中间人攻击的捷径。

1.5数据库风险。数据库的安全性也是一个值得深思的问题，数据库具有非常庞大的数据量，而且能够为用户随时读取为了保障数据库的安全，可以使用分类归档存储、网络备份、高可用性系统和数据加密存储等方式。

1.6 密码技术风险。

密码技术分为对称密钥密码技术和非对称密钥密码技术两种，非对称密钥密码技术又称公钥密码技术。对称式密码加密技术的典型代表是DES算法，这种类型算法的优点是算法简单，加密速度快，但是缺点也显而易见，即加密强度不高，在现今的计算机平台当中有理由相信可以进行破解，使得数据的完整性、正确性和可用性不高。非对称加密技术的典型代表是RSA算法，这种算法的优点是加密强度高，缺点是只能加密少量数据。由于密码学加密强度依赖的是密钥的保护，所以现实中应用的加密技术通常是两种加密技术的混合加密。

1.7 防火墙：“防火墙”是处于内网与外网之间的一个系统或一组部件，它的作用是防止外网不被信任的数据进入到内网中来，所有进出的数据包都必须通过这层屏障，特点是防外不防内。“防火墙”所提供的保护方式和水平各不相同，概括起来主要有四种，即包过滤防火墙、链路级网关、应用级网关和复合型防火墙。在实际使用中往往同时用几种，但无论哪一种，目前尚不能做到无懈可击。

1.8 计算机病毒。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序，具有复制性、传播性和破坏性。计算机病毒不同于生物医学上的“病毒”，计算机病毒不是天然存在的，是人故意编制的一种特殊的计算机程序。计算机病毒对信息系统有极大的危害性，轻者可以增加系统开销，降低系统工作效率；重者可使程序、数据丢失，甚至系统崩溃，无法工作，更甚者造成计算机硬件毁坏，如内破坏COMS芯片的CIH病毒等。

2 计算机信息技术的风险防控对策

2.1 提高安全意识，有效保障信息系统安全。由于信息系统安全是一个综合性的概念，是一项系统工程，综合性强、涉及面广，需各部门密切合作与配合；而在实际中，电子化业务已渗透到各部门，因此，不能一谈到计算机信息系统安全就认为是技术部门的事，而应从全局着手，提高全员计算机安全意识，增长计算机安全知识，自觉遵守安全管理制度，规范化操作，从整体上提高信息安全的防范能力。

2.2 提高技术水平，增强信息系统的技术防范能力。由于信息系统安全是动态的，没有一劳永逸的安全防范措施。因此要及时更新安全技术，提高技术水平，不断调整安全策略和选用安全性较强的操作系统、数据库系统，制定统一的安全标准、算法和协议等，不要只注重效率而忽视了安全。

2.3 建立和健全安全管理和防范规章制度，切实发挥安全管理的重要作用。安全和管理是分不开的，即使有好的安全设备和系统，没有一套好的安全管理方法，并贯彻实施，安全是空谈。在信息系统安全中，人是安全管理的关键因素，要培养高素质的安全技术人才，在管理体制上要制定相应安全管理和防范规章制度，严格执行，自觉遵守。

3 结束语

由于计算机信息系统安全不是单一的技术问题，它涉及到立法、管理和使用等方方面面。只有多种技术的融合、相关管理措施的执行到位和各部门的密切合作才能构筑坚固的安全系统。

参考文献：

[1]吴英弘.医院网络安全现状分析及研究[J].网络安全技术与应用，2015（01）.

[2]张晓杰，姜同敏，王晓峰.提高计算机网络可靠性的方法研究[J].计算机工程与设计，2010 （105）：990-994.

[3]李成学，张振宇，董海明.如何提高计算机网络可靠性研[J].计算机光盘软件与应用，2012 （24）：76-77.

作者简介：

宁殿鹏，男，1970年12月，黑龙江省安达市人，研究方向：计算机硬件，助理工程师，专科学历。