計(jì)算機(jī)信息技術(shù)應(yīng)用與風(fēng)險(xiǎn)防控對(duì)策

摘 要：本文對(duì)計(jì)算機(jī)信息技術(shù)在實(shí)際應(yīng)用中的狀況進(jìn)行了介紹，對(duì)計(jì)算機(jī)信息技術(shù)在信息安全中面臨的風(fēng)險(xiǎn)問(wèn)題進(jìn)行了闡述，指出了加強(qiáng)計(jì)算機(jī)信息技術(shù)系統(tǒng)安全工作的重要性，提出了加強(qiáng)計(jì)算機(jī)信息技術(shù)系統(tǒng)安全的風(fēng)險(xiǎn)防控對(duì)策建議。

關(guān)鍵詞：計(jì)算機(jī)信息技術(shù)；應(yīng)用；風(fēng)險(xiǎn)防控

計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)配套的設(shè)備（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸和檢索等處理的人機(jī)系統(tǒng)，由計(jì)算機(jī)實(shí)體、信息和人三部分組成。計(jì)算機(jī)信息技術(shù)在社會(huì)中大范圍的應(yīng)用，促使其重要性也在不斷的增強(qiáng)。隨著社會(huì)的信息化發(fā)展形勢(shì)，技術(shù)的不斷推廣與革新，人們對(duì)信息技術(shù)的質(zhì)量要求也在日漸提升。計(jì)算機(jī)信息技術(shù)是一項(xiàng)以便捷的方式存儲(chǔ)、處理、傳播信息，促進(jìn)各領(lǐng)域深層次了解與交流的先進(jìn)技術(shù)，在世界各個(gè)領(lǐng)域的發(fā)展中都起著不可替代的作用。

計(jì)算機(jī)信息系統(tǒng)安全則是指信息系統(tǒng)保密性、完整性和可用性的安全特性組合，包括實(shí)體安全、信息安全、運(yùn)行安全和人員安全等幾個(gè)部分。其中實(shí)體安全是基礎(chǔ)，信息安全是核心，而人員安全是關(guān)鍵。計(jì)算機(jī)信息技術(shù)在信息安全中的應(yīng)用對(duì)廣大的用戶(hù)以及社會(huì)整體的利益都有著不可分割的作用，但是其在信息安全中的應(yīng)用卻是存在諸多問(wèn)題。要想深層次的促進(jìn)信息技術(shù)在信息應(yīng)用中的安全性，一定要進(jìn)行深度的探討，要跟得上時(shí)代發(fā)展的步伐，進(jìn)而做好安全風(fēng)險(xiǎn)的防范計(jì)劃與策略，提高自身在應(yīng)用中的警惕，進(jìn)而使得計(jì)算機(jī)信息技術(shù)在信息安全應(yīng)用中的風(fēng)險(xiǎn)防控技術(shù)能夠健全，推動(dòng)社會(huì)的信息化步伐。

1 計(jì)算機(jī)信息技術(shù)的風(fēng)險(xiǎn)

計(jì)算機(jī)信息技術(shù)面臨的風(fēng)險(xiǎn)主要有以下幾種：

1.1 自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)面臨的首要風(fēng)險(xiǎn)既是這種不可控制或不可抗力的自然災(zāi)害。小的天災(zāi)會(huì)降低工作效率，打的天災(zāi)會(huì)對(duì)系統(tǒng)造成災(zāi)難性的破壞，造成重大損失。

1.2 人為誤操作。認(rèn)為誤操作是不可避免的，例如管理員初始化配置不當(dāng)形成的安全漏洞，或者管理員賬號(hào)被盜丟失，或者誤刪文件等等都會(huì)對(duì)系統(tǒng)造成致命打擊。

1.3 人為惡意攻擊。這是計(jì)算機(jī)系統(tǒng)面臨的最大風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中無(wú)時(shí)無(wú)刻不發(fā)生著認(rèn)為而已攻擊事件。拒不完全統(tǒng)計(jì)，大型的官方網(wǎng)站平均每秒鐘就有三次攻擊，可見(jiàn)這種風(fēng)險(xiǎn)是常態(tài)的。總結(jié)起來(lái)認(rèn)為的而已攻擊分為主動(dòng)型攻擊和被動(dòng)型攻擊。前者指的是中間人使用非法冒充、竊取并干擾通訊線(xiàn)路中的信息、地址掃描、端口掃描等多種方式有選擇地破壞信息的有效性、完整性和可用性。后者指的是在不影響信息系統(tǒng)正常工作的情況下，進(jìn)行截獲、竊取、破譯和非法復(fù)制以獲得重要機(jī)密信息。

1.4 漏洞補(bǔ)丁風(fēng)險(xiǎn)。軟件都是由開(kāi)發(fā)人員編寫(xiě)出來(lái)的，這就不可避免的導(dǎo)致任何系統(tǒng)軟件都不可能是百分之百地完善，尤其以操作系統(tǒng)見(jiàn)長(zhǎng)，在微軟的操作系統(tǒng)中提現(xiàn)的更為明顯。中間人進(jìn)行惡意攻擊時(shí)往往利用這些漏洞發(fā)起攻擊。另外，為了軟件維護(hù)方便，開(kāi)發(fā)人員往往在開(kāi)發(fā)軟件的過(guò)程中會(huì)給自己預(yù)留一些“后門(mén)”，一遍進(jìn)行遠(yuǎn)程協(xié)助與維護(hù)，這些“后門(mén)”也成為中間人攻擊的捷徑。

1.5數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)的安全性也是一個(gè)值得深思的問(wèn)題，數(shù)據(jù)庫(kù)具有非常龐大的數(shù)據(jù)量，而且能夠?yàn)橛脩?hù)隨時(shí)讀取為了保障數(shù)據(jù)庫(kù)的安全，可以使用分類(lèi)歸檔存儲(chǔ)、網(wǎng)絡(luò)備份、高可用性系統(tǒng)和數(shù)據(jù)加密存儲(chǔ)等方式。

1.6 密碼技術(shù)風(fēng)險(xiǎn)。

密碼技術(shù)分為對(duì)稱(chēng)密鑰密碼技術(shù)和非對(duì)稱(chēng)密鑰密碼技術(shù)兩種，非對(duì)稱(chēng)密鑰密碼技術(shù)又稱(chēng)公鑰密碼技術(shù)。對(duì)稱(chēng)式密碼加密技術(shù)的典型代表是DES算法，這種類(lèi)型算法的優(yōu)點(diǎn)是算法簡(jiǎn)單，加密速度快，但是缺點(diǎn)也顯而易見(jiàn)，即加密強(qiáng)度不高，在現(xiàn)今的計(jì)算機(jī)平臺(tái)當(dāng)中有理由相信可以進(jìn)行破解，使得數(shù)據(jù)的完整性、正確性和可用性不高。非對(duì)稱(chēng)加密技術(shù)的典型代表是RSA算法，這種算法的優(yōu)點(diǎn)是加密強(qiáng)度高，缺點(diǎn)是只能加密少量數(shù)據(jù)。由于密碼學(xué)加密強(qiáng)度依賴(lài)的是密鑰的保護(hù)，所以現(xiàn)實(shí)中應(yīng)用的加密技術(shù)通常是兩種加密技術(shù)的混合加密。

1.7 防火墻：“防火墻”是處于內(nèi)網(wǎng)與外網(wǎng)之間的一個(gè)系統(tǒng)或一組部件，它的作用是防止外網(wǎng)不被信任的數(shù)據(jù)進(jìn)入到內(nèi)網(wǎng)中來(lái)，所有進(jìn)出的數(shù)據(jù)包都必須通過(guò)這層屏障，特點(diǎn)是防外不防內(nèi)。“防火墻”所提供的保護(hù)方式和水平各不相同，概括起來(lái)主要有四種，即包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)和復(fù)合型防火墻。在實(shí)際使用中往往同時(shí)用幾種，但無(wú)論哪一種，目前尚不能做到無(wú)懈可擊。

1.8 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。其本質(zhì)是一種具有自我復(fù)制能力的程序，具有復(fù)制性、傳播性和破壞性。計(jì)算機(jī)病毒不同于生物醫(yī)學(xué)上的“病毒”，計(jì)算機(jī)病毒不是天然存在的，是人故意編制的一種特殊的計(jì)算機(jī)程序。計(jì)算機(jī)病毒對(duì)信息系統(tǒng)有極大的危害性，輕者可以增加系統(tǒng)開(kāi)銷(xiāo)，降低系統(tǒng)工作效率；重者可使程序、數(shù)據(jù)丟失，甚至系統(tǒng)崩潰，無(wú)法工作，更甚者造成計(jì)算機(jī)硬件毀壞，如內(nèi)破壞COMS芯片的CIH病毒等。

2 計(jì)算機(jī)信息技術(shù)的風(fēng)險(xiǎn)防控對(duì)策

2.1 提高安全意識(shí)，有效保障信息系統(tǒng)安全。由于信息系統(tǒng)安全是一個(gè)綜合性的概念，是一項(xiàng)系統(tǒng)工程，綜合性強(qiáng)、涉及面廣，需各部門(mén)密切合作與配合；而在實(shí)際中，電子化業(yè)務(wù)已滲透到各部門(mén)，因此，不能一談到計(jì)算機(jī)信息系統(tǒng)安全就認(rèn)為是技術(shù)部門(mén)的事，而應(yīng)從全局著手，提高全員計(jì)算機(jī)安全意識(shí)，增長(zhǎng)計(jì)算機(jī)安全知識(shí)，自覺(jué)遵守安全管理制度，規(guī)范化操作，從整體上提高信息安全的防范能力。

2.2 提高技術(shù)水平，增強(qiáng)信息系統(tǒng)的技術(shù)防范能力。由于信息系統(tǒng)安全是動(dòng)態(tài)的，沒(méi)有一勞永逸的安全防范措施。因此要及時(shí)更新安全技術(shù)，提高技術(shù)水平，不斷調(diào)整安全策略和選用安全性較強(qiáng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)，制定統(tǒng)一的安全標(biāo)準(zhǔn)、算法和協(xié)議等，不要只注重效率而忽視了安全。

2.3 建立和健全安全管理和防范規(guī)章制度，切實(shí)發(fā)揮安全管理的重要作用。安全和管理是分不開(kāi)的，即使有好的安全設(shè)備和系統(tǒng)，沒(méi)有一套好的安全管理方法，并貫徹實(shí)施，安全是空談。在信息系統(tǒng)安全中，人是安全管理的關(guān)鍵因素，要培養(yǎng)高素質(zhì)的安全技術(shù)人才，在管理體制上要制定相應(yīng)安全管理和防范規(guī)章制度，嚴(yán)格執(zhí)行，自覺(jué)遵守。

3 結(jié)束語(yǔ)

由于計(jì)算機(jī)信息系統(tǒng)安全不是單一的技術(shù)問(wèn)題，它涉及到立法、管理和使用等方方面面。只有多種技術(shù)的融合、相關(guān)管理措施的執(zhí)行到位和各部門(mén)的密切合作才能構(gòu)筑堅(jiān)固的安全系統(tǒng)。

參考文獻(xiàn)：

[1]吳英弘.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（01）.

[2]張曉杰，姜同敏，王曉峰.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010 （105）：990-994.

[3]李成學(xué)，張振宇，董海明.如何提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性研[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012 （24）：76-77.

作者簡(jiǎn)介：

寧殿鵬，男，1970年12月，黑龍江省安達(dá)市人，研究方向：計(jì)算機(jī)硬件，助理工程師，專(zhuān)科學(xué)歷。