文/張雯

1 計算機(jī)的信息安全風(fēng)險分析

1.1 計算機(jī)系統(tǒng)安全漏洞

計算機(jī)系統(tǒng)本身存在著安全漏洞，如果被不法分子所利用，通過安全漏洞啟動攻擊性程序，就會嚴(yán)重威脅到的計算機(jī)信息安全，造成系統(tǒng)運行癱瘓。在計算機(jī)系統(tǒng)軟件開發(fā)編程中，不可避免地留下了一些漏洞，需要對系統(tǒng)軟件進(jìn)行修復(fù)和升級，減少漏洞的安全威脅性。尤其在計算機(jī)緩沖區(qū)若出現(xiàn)安全漏洞，就會成為不法分子的攻擊對象，引發(fā)系統(tǒng)安全問題和信息安全問題。

1.2 黑客攻擊

黑客攻擊計算機(jī)系統(tǒng)是造成信息安全風(fēng)險的重要因素之一，一些黑客為了謀取非法利益，利用網(wǎng)絡(luò)攻擊手段破壞計算機(jī)系統(tǒng)，以獲取數(shù)據(jù)信息，嚴(yán)重?fù)p害了計算機(jī)用戶的利益。黑客攻擊主要包括兩種形式，一種是破解、截獲網(wǎng)絡(luò)信息，不會破壞網(wǎng)絡(luò)信息的完整性，但是會造成網(wǎng)絡(luò)信息泄密。另一種是口令攻擊、數(shù)據(jù)劫持，在破解系統(tǒng)之后進(jìn)行網(wǎng)絡(luò)竊聽，接收網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，破壞網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)耐暾院桶踩浴?/p>

1.3 病毒入侵

計算機(jī)在網(wǎng)絡(luò)環(huán)境下運行，極易受病毒的感染和入侵，造成數(shù)據(jù)信息損壞或丟失。病毒具備隱蔽性強(qiáng)、傳播速度快、破壞性大的特點，主要潛藏于網(wǎng)頁、存儲介質(zhì)中，如果用戶瀏覽不安全網(wǎng)頁，或接收來歷不明的文檔資料，或使用攜帶病毒的U盤連接電腦時，都會造成計算機(jī)系統(tǒng)被病毒入侵，延緩計算機(jī)運行速度，使得數(shù)據(jù)信息和程序系統(tǒng)被破壞，甚至出現(xiàn)計算機(jī)系統(tǒng)癱瘓，無法正常開機(jī)。

2 計算機(jī)信息安全風(fēng)險防范的應(yīng)對策略

2.1 提高用戶安全意識

計算機(jī)用戶要增強(qiáng)信息安全意識，掌握一定的計算機(jī)安全操作技能，規(guī)范自身網(wǎng)絡(luò)操作行為，減少人為因素造成的計算機(jī)信息安全風(fēng)險。具體做法如下：計算機(jī)用戶要定期修復(fù)軟件漏洞、升級系統(tǒng)補(bǔ)丁，阻斷系統(tǒng)入侵路徑；用戶要登錄正規(guī)網(wǎng)站，不能隨意打開來歷不明的網(wǎng)站鏈接，尤其對于共享的端口，用戶要謹(jǐn)慎使用賬戶密碼信息，以免造成共享端口受到病毒入侵而出現(xiàn)用戶信息被竊取的情況；計算機(jī)用戶不能隨意下載可疑插件、文件等，在下載之前要對其進(jìn)行安全檢測，在下載之后進(jìn)行防病毒軟件掃描。

2.2 加強(qiáng)軟硬件維護(hù)

計算機(jī)信息安全防護(hù)要將軟硬件維護(hù)作為基礎(chǔ)性工作，通過規(guī)范用戶上網(wǎng)操作行為，創(chuàng)建計算機(jī)安全運行環(huán)境，從而減少信息安全隱患。在計算機(jī)硬件維護(hù)方面，要保持計算機(jī)在溫濕度正常的環(huán)境下運行，做好防火、防潮措施，避免因外界環(huán)境不良對計算機(jī)信息安全構(gòu)成威脅。計算機(jī)使用者要定期清理硬件設(shè)備上的灰塵，尤其是機(jī)箱內(nèi)部設(shè)備中長期積累的灰塵，避免因灰塵囤積降低設(shè)備散熱性能，進(jìn)而頻繁引發(fā)死機(jī)故障。在計算機(jī)運行過程中，若經(jīng)常發(fā)生異常狀況，則要檢測硬件是否出現(xiàn)了問題，及時更換已損壞的硬件。在計算機(jī)軟件維護(hù)中，要安裝正版軟件，不要捆綁安裝帶有安全威脅的插件。同時，定期進(jìn)行軟件系統(tǒng)升級，將軟件系統(tǒng)更新到最新版本，減少軟件系統(tǒng)漏洞。

2.3 采用加密與數(shù)字簽名技術(shù)

為了保證計算機(jī)信息在傳輸和使用過程中的安全性，應(yīng)采用文件加密技術(shù)和數(shù)字簽名技術(shù)，避免信息在網(wǎng)絡(luò)環(huán)境傳輸過程中受到安全威脅。在文件加密中，主要涉及數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密和數(shù)據(jù)結(jié)構(gòu)完整性加密，可以保證文件信息始終處于安全狀態(tài)，避免非法人員利用不正當(dāng)手段獲取信息。數(shù)據(jù)傳輸加密是對網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)進(jìn)行加密處理，最為常見的加密方法為發(fā)送端和接收端加密。數(shù)據(jù)存儲加密是通過設(shè)置訪問權(quán)限，以控制非授權(quán)人員擅自獲取信息，造成信息泄露。數(shù)據(jù)結(jié)構(gòu)性加密主要針對數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)處理等環(huán)節(jié)進(jìn)行驗證，消除安全隱患。為提高信息數(shù)據(jù)的安全等級，計算機(jī)用戶還可采用數(shù)字簽名技術(shù)，對重要的信息進(jìn)行DSS簽名、RSA簽名，以保證信息傳輸?shù)耐暾?，對信息發(fā)送者的身份進(jìn)行確認(rèn)，避免出現(xiàn)信息發(fā)送或接收方出現(xiàn)抵賴現(xiàn)象。

2.4 做好信息備份與還原

計算機(jī)系統(tǒng)在網(wǎng)絡(luò)環(huán)境下運行易遭受安全威脅，為避免安全威脅對信息造成毀滅性損壞，應(yīng)采用信息備份與還原措施，保證計算機(jī)信息的完整性。在信息備份中，計算機(jī)用戶可采用U盤、網(wǎng)盤等介質(zhì)對重要信息備份存儲，并且對存儲的信息數(shù)據(jù)進(jìn)行加密處理，避免因丟失存儲介質(zhì)而導(dǎo)致信息泄漏。利用網(wǎng)盤進(jìn)行信息備份是一種成本較低的信息安全防護(hù)措施，但是網(wǎng)盤的存儲空間有限，用戶應(yīng)將重要性的信息上傳到網(wǎng)盤上。此外，信息還原也是保證計算機(jī)信息安全的重要方式，計算機(jī)用戶可通過移動、粘貼等方式將備份后的信息進(jìn)行還原，替換已損壞或已丟失的信息，保證信息完整。

2.5 安裝信息安全防護(hù)軟件

計算機(jī)系統(tǒng)應(yīng)安裝安全防護(hù)軟件，禁止攻擊性程序入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)，避免計算機(jī)系統(tǒng)感染病毒。在安全防護(hù)技術(shù)中，可設(shè)置防火墻和殺毒軟件，對進(jìn)入計算機(jī)系統(tǒng)的數(shù)據(jù)信息進(jìn)行過濾，并監(jiān)控信息數(shù)據(jù)是否存在安全隱患，自動攔截危險信息，清除病毒插件，以保證計算機(jī)系統(tǒng)安全。同時，計算機(jī)用戶還可以使用入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS），利用IDS實時監(jiān)控計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行狀況，快速識別有攻擊性的程序，及時清除程序；利用IPS監(jiān)控計算機(jī)網(wǎng)絡(luò)設(shè)備資料傳輸行為，若在監(jiān)控過程中發(fā)現(xiàn)對網(wǎng)絡(luò)資料構(gòu)成安全威脅的傳輸行為，則要中斷傳輸，對網(wǎng)絡(luò)資料進(jìn)行安全隔離，保證網(wǎng)絡(luò)資源安全完整。

3 結(jié)論

總而言之，計算機(jī)信息安全關(guān)系到計算機(jī)用戶的切身利益，為此必須加強(qiáng)計算機(jī)信息安全管理，提高用戶的安全意識，建立健全安全管理機(jī)制，消除計算機(jī)人為安全隱患。同時，計算機(jī)信息安全還要加強(qiáng)軟硬件設(shè)備維護(hù)、做好信息備份與還原工作、安裝安全防護(hù)軟件，從而不斷增強(qiáng)計算機(jī)安全防御能力。