试论计算机信息安全风险及应对建议

刘博元

（北安市市场监督管理局，黑龙江 北安 164000）

一、计算机网络安全的内涵

计算机信息安全可以从硬件和软件系统两方面来保障计算机运行的安全。从宏观上来讲，计算机信息安全涉及到信息系统的完整性、保密性和可用性。而计算机硬件安全包含计算机硬件系统完备性和数据储存的完整性，硬件是指调制解调器、网络线路、终端机、硬件等能够保证计算机外在安全的设备，他们是确保计算机安全运行的前提。软件是指能够引起网络信息被篡改、被破坏利用的各类网络资源子系统等，保证计算机软件安全就是要保证这些软件或者子网之间信息传递的安全性。

二、计算机信息安全的主要风险

（一）计算机信息的安全漏洞

随着计算机技术的不断更新迭代，软件系统的更新速度也逐渐较快，软件系统的频繁更新给系统软件、和应用软件带来漏洞的几率增大，这给了不法分子可乘之机。一些网络黑客会利用用户软件系统更新的漏洞窃取用户的重要信息和数据，并利用这些信息进行非法交易，这给用户的隐私安全带来隐患，无疑挑战着计算机网络的安全。计算机信息的安全漏洞主要包括以下两种：一是协议漏洞，这种漏洞主要出现在计算机系统中的协议，不法分子可以利用这一漏洞对系统进行恶意破坏，并对系统的根目录进行篡改，从而得到更高的计算机权限造成更大的网络危害。例如，邮件存取协议就容易被非法分子侵入并对用户造成不良后果，整个邮件系统的运行受到极大影响；二是指缓冲区溢出，不法分子可以利用计算机系统缓冲区的工作特点而对用户系统进行攻击，使的用户的计算机网络失去稳定性。不仅如此，缓冲区大量信息的堆积会造成溢出，虽然溢出部分处理后不会影响计算机的运行，但是漏洞被不法分子利用仍会造成巨大威胁。例如，在计算机系统运行中口令在同一文件内被泄露甚至恶意利用后就会简化计算机的防御程序，使得计算机系统更容易被破坏。

（二）计算机信息安全攻击

计算机的安全攻击主要由病毒攻击和恶意攻击两方面组成。病毒攻击与我们医学中提到的病毒有所不同，计算机病毒是指某种程序代码或者指令，计算机一旦感染这种病毒就会影响计算机其他程序的正常运行，导致计算机死机、文件丢失、失控下载等问题。计算机病毒具有很强的破坏性，它有可能直接导致一台计算机的瘫痪，一些不法分子利用计算机漏洞，编辑程序病毒并利用这些病毒对计算机系统进行破坏，从而让用户无法正常提取和使用计算机的数据。随着科技的发展，计算机病毒的种类越来越多，防范计算机病毒的难度显著提升。

恶意攻击指不法分子对计算机系统直接采取的违法攻击行为，该行为会严重破坏计算机网络，并盗取系统的相关信息，直接损害个人甚至公司、团体的利益，该类恶意攻击行为应当受到法律的制裁。随着我国网络信息安全意识的增强，相关法律也逐渐完善。计算机恶意攻击也可分为主动和被动两种，主动攻击是指不法分子利用各种手段有选择性的对某一区域的计算机网络和系统进行攻击，破坏整合系统的协调和稳定。被动攻击则是指计算机信息非法盗取而产生的用户使用情况受影响的问题，然而，无论是哪一种攻击对于计算机网络安全都是一个巨大的打击，我们必须采取好有效地应对措施。

三、计算机信息安全的应对建议

（一）加强对计算机的物理安全防范

对计算机网络进行物理隔离是防止计算机硬件遭到人为破坏的有效途径，具体做法是指对路由器、交换器和通信线路实施线路保护和合理安装，避免这些设备遭到人为的破坏或者环境损耗。此外，对于计算机网关设备要做到定期清理，定期检测，对于网络破坏要做到及时修复。同时要设置计算机相关组件的管理员身份，提高计算机网络安全防范意识。

（二）巩固计算机信息病毒防范手段

计算机病毒作为威胁计算机系统程序和客户信息安全的重大风险具有不可控制的特点，并且计算机病毒的自我复制能力超强，一旦计算机感染了病毒，其信息、程序会遭到不同程度的窃取、删除或者篡改。不确定因素的增加也增大了防范难度，因此，用户要及时在计算机系统中安装有效的安全防护系统，并安装绿色有保障的防病毒程序，搭配安全性较高的杀毒软件，例如腾讯电脑管家、金山毒霸等等，计算机病毒的防范还是要做到以预防为主。

（三）巧用计算机漏洞扫描技术防范风险

计算机漏洞扫描技术是指对计算机系统中的特定程序和应用进行扫描检测，在查出漏洞的同时防止漏洞的进一步扩大，并及时进行修复处理。只扫描不修复，特别是当遇到高危漏洞没有及时修复时会影响整个网络环境的安全，一些黑客利用这个漏洞远程对计算机进行控制其修复难度就增加了，因此，计算机扫描技术应当发挥其长处帮助计算机使用过程中的小漏洞修复。

（四）引入数据加密技术防范计算机安全风险

数据加密技术现如今已成为防护计算机安全的重要手段，用户可以采用密码验证、指纹验证、刷脸验证等多种验证方式对计算机的信息进行加密处理，以保证重要隐私信息不被泄露。其中对信息数据的加密处理较为常见，也就是通过一些代码和译文的方式对原始的信息数据进行重新编码处理，最终将其以密码或者译文的形式储存在计算机内，这种将真实信息内容加以隐藏的方式能够有效防止不法分子窃取到重要信息内容。当他们攻击到计算机系统中时，只能看到一串简单的毫无意义的密文，还需要通过复杂的高科技解码去破译，这也切实增强了计算机信息的安全性。

四、结束语

综上所述，是防范计算机信息安全的几个主要建议，同时，用户在使用计算机时还保持良好的使用习惯，定期杀毒、清理缓存垃圾、为计算机安装防火墙等，对于企业而言，要加强计算机信息安全的教育和管理工作。让大家在工作和学习中逐渐树立起责任意识，了解计算机的主要安全风险并能够利用相关的技术及时解决日常应用中出现的安全问题。