計算機的信息安全風險與措施

張琪

長春市博鴻科技服務有限責任公司 吉林長春 130000

自從第一臺計算機問世以來，計算機系統不斷的升級，使計算機技術不斷創新。如今，計算機已經走入了千家萬戶，成為人們日常生活與社會生產中不可或缺的重要輔助工具之一，計算機的應用已經受到社會各界人士的廣泛關注。計算機網絡的快速發展為廣大個體用戶、企業用戶等都提供了便利，但是信息安全工作的到位與否將會對用戶的信息安全產生十分重要的影響，網絡信息所具有的虛擬性、開放性等也為不法分子提供了可乘之機。當前，大數據時代下，計算機網絡用戶應該明確其信息安全防護工作中存在的問題，提升安全意識，做好信息安全防護工作。相關部門要加快網絡安全管理人員培訓，培養更多的信息安全管理人才，研發信息防護系統，從而為用戶信息安全提供保障。所有用戶應該提升安全意識，要時刻注意維護個人信息安全，不輕易在各種網站填寫個人身份信息等，以免給自身造成損失。

1 計算機信息管理安全的重要性

計算機信息管理技術是通過結合PC機數據處理技術和網絡技術實現文件收集、信息處理等一系列操作。這不僅提高了信息處理的速度和效率，而且也到達信息共享和使用便利、快捷，同時節約人力資源管理時間。然而計算機網絡技術存在著復雜多變性，黑客可以通過互聯網對聯網的計算機種植病毒，一旦病毒種植成功，可盜取計算機上的信息資料，給人們帶來經濟或者其他方面的損失，這也有可能危害著社會甚至國家的安全。也有些黑客為了各種目的通過非法手段來入侵政府要門或軍事部門的機密文件，使得國家安全和國防建設處于危險的邊緣。所以，為了讓社會國家信息安全得到保障，從而不斷提高計算機信息管理安全意識，加強安全防范措施，讓計算機和網絡安全一直在更高的領域的道路上。

隨著科學技術的不斷發展，一些應用型的軟件被安裝在計算機系統中，如防火墻、代理服務器等，這對黑客入侵能夠起到一定的防范作用，在一定程度上提升了網絡信息的安全水平，但是隨之而來產生的問題是黑客技術也在不斷進步，為此應該結合計算機信息安全的具體情況提出科學和可行性的防黑客措施，進而確保網絡信息的安全性。

2 影響計算機信息安全的因素

2.1 環境因素

安全因素并不僅僅是信息的泄露，信息損壞與遺失也屬于安全的范疇。影響計算機網絡系統的因素是多方面的。例如，自然因素、環境因素、地震、臺風以及暴雨都會影響計算機系統的正常運作。所以，在計算機所建設的區域提高其對抗低溫、防水、防火以及防雷擊等各方面的能力，可以更好地保護計算機系統安全，減少環境因素對其帶來的影響，幫助使用者保護其信息安全。

2.2 網絡因素

計算機網絡具有開放性、實時性等特點，計算機網絡過于龐大。因此，存在各種各樣的不安全因素。由于用戶可以接觸的信息過多，許多不法分子會在一些易忽略的地方建設可以盜取用戶信息的軟件，用戶在不經意打開軟件后，信息就會被盜取。

2.3 惡意攻擊因素

隨著網絡技術的普及，衍生出了黑客這一特殊群體。黑客以竊取、攻擊網絡，非法獲取他人信息為目的，一旦遭到黑客的網絡攻擊，用戶的信息安全將受到嚴重威脅，影響用戶的使用體驗和信息安全。還有一種盜取他人信息的手段，

是利用自身開發的軟件破譯他人數據密碼或者攔截他人數據信息，以此獲取他人用戶信息。這兩種方式都在極大程度上影響了用戶使用安全的體驗，破壞了用戶對網絡安全的信心。使用戶核心利益受到損害，更有甚者會造成網絡癱瘓，從而造成大量不可逆的經濟損失和用戶信息流失，是當下最為惡劣的破壞網絡安全的行為。

2.4 計算機病毒因素

計算機病毒廣泛存在于網絡中。例如，前些年的病毒“熊貓燒香”就是通過網絡發布一些博人眼球的鏈接或者圖片、視頻，促使用戶進行點擊或者下載，將攜帶病毒的文件夾雜其中。其攜帶的病毒文件一般具有感染性、破壞性、潛在性，

許多病毒文件并不影響用戶正常使用，只是潛伏在用戶電腦中竊取用戶信息。但是，也有一部分病毒文件具有極大的攻擊性與傳播性，能感染用戶的整個系統，導致用戶計算機癱瘓，或者被遠程操控達到一些非法目的。

3 計算機的信息安全風險分析

3.1 網絡安全風險

科學技術的快速發展為計算機應用和技術更新奠定了堅實的基礎，使其在各個領域都能發揮重要的作用。在進行計算機的應用中，為了便利人們的工作和生活，其具有一定的特點，即開放性和不隱蔽性，這些特點為計算機的健康發展帶來一定的安全隱患，導致安全性大大降低。此外，我國的計算機信息安全技術還處于不斷探索和創新的階段。人們在使用計算機的過程中只需要經過簡單的步驟就能實現登陸，在一定程度上為人們的生活和工作提供了便利，但是卻大大降低了網絡的安全性，為不法分子入侵提供了可乘之機，降低了計算機使用的安全系數，造成了嚴重的安全風險。

3.2 信息數據風險

信息數據風險主要來源于以下幾個方面。第一，計算機硬件設備。如果存儲數據的硬盤或者文件遭到攻擊之后相關數據就可能丟失，這樣的話使用者的信息將被泄露，進而造成一定的損失。第二，計算機軟件問題。因為計算機網絡的運行具有一定的特點，即風險性和不穩定性等，因此用戶在使用計算機的過程中將受到攻擊，這種情況也將導致數據損壞或者丟失等。第三，在計算機網絡系統中還有間諜軟件，能夠破壞用戶的郵箱，進而非法傳播用戶的信息，又或者是通過竊取用戶的信息來獲得非法利益。因此，出現以上這些情況將嚴重影響計算機安全運行。

3.3 計算機系統風險

計算機技術和計算機網絡運行技術都在不斷發展，然而兩者都存在一定的安全隱患和不穩定性，使一些用戶在使用計算機的過程中出現一定程度的安全隱患。當前網絡上的一些攻擊性的語言就利用了網絡系統的漏洞，會給計算機的正常運行帶來嚴重的安全性威脅，同時給網絡用戶也帶來一定程度的困擾和損失。

3.4 數據庫數據泄露風險

在一般情況下，計算機網絡系統中的數據需要數據庫作為存儲的載體，而數據庫能夠實現對信息的獲取、整理和存儲等。然而，在實際數據庫運行的過程中，一些數據庫沒有對訪問人員進行權限設置，因此數據將會被隨意獲取和修改，而一些不法分子就是利用這個漏洞來破壞網絡，對數據庫中的信息進行修改和非法獲得。

4 計算機信息安全的措施

4.1 加強計算機設施安全保護

網絡的迅速發展推動了計算機的發展過程，使得人們的生活在很大程度上獲得了便利。然而，計算機的發展雖然在一定程度上推動了社會的發展，卻也存在著一定的弊端。當前網絡快速發展，有很多不法人員為了牟取暴利，使用不合法的方式對計算機進行破壞，對他人的財產造成威脅，對社會的秩序造成了傷害。因此，要想對計算機的使用進行合理的規劃，就要對相關的網絡秩序加以關注，不斷完善相關的法律，規范相關人員的使用。除此之外，對計算機設施的修建與維護也是十分重要的。企業內部計算機的維護人員要對相關的設施修建加強關注。不斷完善計算機的設施情況，為企業未來的長遠發展打好基礎，眾所周知，計算機網絡是未來發展的重點內容之一，自從問世以來，就受到了人們的廣泛關注。因此，企業的發展方向也要以計算機的發展為主，不斷完善計算機體制。

4.2 要構建高效的病毒防護安全體系

網絡病毒會對計算機信息安全造成難以估計的損失，提升計算機系統的病毒防護能力是尤其必要的。要積極構建計算機病毒防護安全體系：首先，要安全防護墻和必要的殺毒軟件，阻止各種非法軟件的安裝，并及時對計算機進行殺毒處理，以便及時發現計算機網絡中存在的各種安全隱患，做好處理工作；其次，要安裝正版的殺毒軟件，防止各種負載軟件的下載及安裝，對相關下載鏈接進行檢測；要定期清理計算機，防止垃圾病毒的存在；要加強數據平臺建設，防止信息流失。另外，還要完善病毒預警機制，一旦病毒侵入，計算機要及時提示風險。

4.3 加強網絡信息安全防護策略人才的培養

計算機信息安全問題由來已久，一直沒有得到很好地解決。加強網絡信息安全防護策略人才的培養，有助于我國建立健全計算機信息安全防護系統，從而保障用戶信息安全。

在我國，對于這類人才的培養專業性機構較少，培養出來的人才數量也有限。由于我國網絡市場數量龐大，人才供不應求。因此，政府要進一步加強人才培養的力度，為這類培訓機構及時的輸送經費，確保其順利開展。為社會培養更多的網絡型人才，使得網絡安全更加有保障。

對于網絡技術型人才的培養，首先要引進先進的市場網絡信息安全防護策略儲存與分析技術。由于用戶的數據量十分龐大，如果不能合理、安全的儲存這些數據，會給用戶帶來很大損失。網絡信息安全管理部門要積極認真的履行自己的職能，幫助政府建設相關法律法規，規范我國計算機信息安全行業標準，保證其積極、良好的發展。提高社會對計算機信息安全的重視程度，規范行業準則。

4.4 網絡防病毒技術

工作站是網絡的重要關口，把好這道關口，可以有效地阻止病毒侵入。工作站防病毒具體方法：采用殺毒與防毒軟件，其優點是防病毒軟件升級簡單方便，能實時監測、實時發現并清除病毒，然而殺毒軟件有一定的被動性以及防毒軟件的兼容性問題，是這種方法的主要缺點；安裝并使用防毒卡，目前，防毒卡的防毒對象主要針對單機，盡管有廠家稱防毒卡帶網絡防毒的功能，可事實上只能解決些與網絡操作系統（NOS）造成沖突的問題（如：中斷矢量）；安裝防病毒的芯片，這種方法把防病毒程序全部集成到某個芯片，再將其安裝到網絡的工作站，使工作站到服務器的鏈路得到保護，這種方法工作站全部需要安裝網卡，而網卡上都有遠程啟動BOOTROM芯片，且大多數BOOTROM極少利用，芯片上有存儲空間剩余，因此若防病毒程序不大，可將其寫到BOOTROM剩下空間中，從而減免另外插一芯片。這樣實現病毒保護功能與工作站存取控制合二為一，也減少了用戶的管理工作。

服務器作為網絡的核心，至關重要。若服務器遭受病毒感染，不能正常工作，造成網絡癱瘓，其后果不堪設想?；诜掌鞣啦《炯夹g大多運用了NLM（全稱為：Netware loadmo dudle）技術，NLM技術以服務器作為基礎，采用NLM模塊方式程序設計，具備實時掃描病毒功能。NLM技術（Netware load modudle）主要目的是對服務器提供保護，使其避免病毒感染，阻斷病毒的傳播途徑，杜絕病毒在網絡上蔓延，市場上很多產品都采用了以服務器為基礎的防病毒技術。常見的服務器病毒防治方法主要有以下幾種：（1）對服務器所有分區上文件進行掃描。集中檢查分區上文件是否攜帶病毒，若發現帶病毒文件，給管理員參考性地提供相應的處理辦法。（2）在線實時掃描。網絡防病毒技術應全天候地對網絡進行監視，檢查是否有帶毒文件進入服務器，它通常使用多線索設計方法來保證監測的實時性。在線實時掃描能準確及時地追蹤病毒的活動情況，及時通知知管理員與工作站用戶。（3）對服務器進行掃描選擇。網絡管理員按月、周、天集中地對網絡服務器掃描，定期地檢查是否有是否帶毒文件存在于服務器之中，這樣，網絡用戶的操作有極大的選擇余地。（4）自動報告與病毒存檔功能。若服務器被網絡的用戶帶入病毒文件，網絡的防毒系統應該立即通知管理員，并作好病毒檔案記錄，然后再將對病毒文件的處理記錄下來。（5）工作站掃描。因為基于服務器防病毒軟件不能有效地保護本地的工作站硬盤，所以服務器上安裝防毒軟件的同時，應常駐掃毒程序調入到工作站內存，對工作站運行的程序進行實時檢測。（6）開放病毒特征的接口。這樣用戶能夠實時更新病毒特征庫，有帶毒文件進入，立即啟動病毒特征分析程序，對帶毒文件作詳細分析并取得分析結果，將病毒特征自動地增加至特征庫，從而提高新病毒防御能力。

4.5 網絡監控、入侵檢測技術

網絡監控、入侵檢測技術是計算機信息安全性能提升的有效方式。網絡監控對局域網內的計算機進行監視和控制，通過監控手段保護計算機網絡的安全。網絡監控的功能強大，除了基本的上網行為管理控制、內容監視、屏幕監視和數據安全等，還具備IP網絡監控、多畫面的監控效果、靈活的報警聯動方式等多樣特殊功能。入侵檢測技術作為一種新興的防范技術，其綜合了眾多技術，例如專家系統入侵檢測方法、神經網絡的入侵檢測方法等。其主要通過獲取安全日志、行為等信息來監控計算機，從而推斷出計算機網絡是否遭受到攻擊和入侵，以此達到保護計算機信息安全的目的。

從目前的情況來看，我國入侵檢測技術主要是以信息收集、分析整理為基礎，做出相應的預警行為，具體的工作原理如圖1所示。現階段我國常用的入侵檢測技術為數據挖掘，其主要的應用原理是在數據中對相關知識進行收集，對入侵模式與入侵模式進行探索之后，來合理地劃分入侵區域，從而將模式分類準確性能進一步提高。

圖1 入侵檢測技術的工作流程

4.6 保密技術

（1）鏈路加密

在計算機安全與保密技術領域，鏈路加密是一種十分有效的加密手段。該技術手段主要作用于信息傳播之前，根據信息將要傳播的路徑進行加密處理，從而保證信息傳輸路徑安全、可靠。在具體信息傳播之前，通過鏈路加密技術處理，傳輸路徑進行加密。之后，根據信息在不同階段、不同節點的具體傳輸情況，伴隨著相應的解密技術處理。鏈路加密技術是一項重復性的加密技術，也就是說，在信息傳輸的過程中，需要經歷兩次加密過程，從而保證計算機信息傳輸更加安全、穩定。以鏈路加密為技術載體，進行信息加密處理的好處在于，能夠有效覆蓋信息傳輸路徑，避免信息傳播路徑被他人破壞。

（2）節點加密

節點機密作為計算機安全管理領域的一種重要技術手段，相較于鏈路加密，在技術原理上存在一定的共通之處。同樣的，節點加密也是依托于鏈路結構，進行多次加密處理。但是，兩者除了相似之外，也存在較大程度的不同。鏈路是以明文的方式出現，而節點卻不能做到這樣，而是在相應的安全模塊進行加密處理。所以說，此種加密方式安全指數相對較低，如果侵害者信息技術水平較高，則很容易破解密碼，這也是該種加密方式存在的缺陷所在。

（3）端端加密

端端加密在計算機安全與保密領域發揮的作用，同樣十分顯著。相較于節點加密，端端加密所呈現的安全指數更高，不容易被破解，也因為此種優勢受到了廣泛的應用。端端加密是一種全過程的保護方式，對信息傳輸整體路徑進行安全保護，所以加密程度更加顯著。同時，端端加密的特征是具有較強的獨立性，即不同模塊之間的相互作用和影響程度較低。如果某一模塊出現安全故障，是不會影響其他模塊正常使用的。但是，該技術手段也存在一定缺陷，就是無法覆蓋始末端。

4.7 防火墻技術

所謂防火墻簡單的理解就是一個由軟件與硬件設備組合而成，在內部網與外部網之間，專用網與公共網之間的邊界上構造的保護屏障。這種技術是一種保護計算機信息安全的技術性措施，它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡用戶未經授權的訪問。防火墻主要有服務訪問政策，驗證工具，包過濾和應用網關四個部分組成，它處于計算機與它所連接的網絡之間的軟件或硬件，因此計算機流入或是流出的任何網絡通訊消息都將會經過防火墻。計算機使用防火墻的主要好處集中概括起來主要是保護脆肉的服務，控制系統的訪問，對信息集中安全的處理，增強保密性以及記錄和統計網絡利用數據的情況等。

（1）防火墻在計算機網絡訪問中的應用

網絡信息安全中，最重要的就是訪問策略，在其中安裝防火墻至關重要。第一，解決配置問題。根據計算機的具體情況進行安排，保障防火墻的安裝過程順利無誤。第二，統計計算機的網絡運行信息，有效防護網絡信息。

首先，防火墻技術的運用基礎是規劃計算機的運行信息，將信息分為多個單位，為各個單位的規劃和外網訪問制訂保護對策，提升網絡訪問信息的安全性。其次，應用訪問策略后，獲取計算機的網絡地址，例如目的地址和端口地址等，了解計算機網絡運行過程中的特性，在此基礎上策劃網絡安全保護措施，以更加符合用戶的網絡運用習慣。最后，防火墻應用到計算機信息安全中后，并不代表可以高枕無憂，而是要依據用戶的網絡安全需求與實際訪問策略應用情況進行調整，讓用戶體會到最優的保護方式。

（2）防火墻在計算機網絡日志監控中的應用

一部分計算機用戶能夠通過防火墻保護日志的能力分析其中的數據，從而得到高價值的信息。因此，為了能夠更好地防護計算機網絡，要監控網絡中的日志功能。分析防火墻日志時，用戶不用擔心操作是否復雜，只要關注其中的重點信息即可。例如，觀察防火墻日志時，可以剔除其中不重要或者不關注的內容。日常的計算機信息安全防護中，防火墻的工作繁重，防護期間會產生大量的工作日志。因此，應劃分日志類別，提高防火墻的監控性能，且日志采集也會變得更加簡單，能夠有效屏蔽惡意信息。在此期間，用戶只需要關注各個類別中的重要信息，日志的監控力度會更強，全面提高網絡的安全性。

（3）防火墻在計算機信息安全配置中的應用

應用防火墻的安全配置時，為了能夠更好地進行安全防護，需要將其劃分為多個模塊內容，并重點隔離和保護其中的安全防護模塊。防火墻中有一個單獨的局域網，即防火墻的隔離區，能夠有效保護網絡信息，在計算機信息安全防護中發揮了極為重要的作用，進一步提升了計算機的安全性與穩定性。應用防火墻時，對計算機網絡的安全配置要求較高，是與其他安全防護技術的最大差異。防火墻的隔離區中，信息流通無法避免防火墻的自動監控。它能夠自動轉換網絡地址，由內網地址轉變成公共區域的網絡地址，還能在他人攻擊外網時阻止其解析IP地址，隱藏用戶的內網IP地址，有效防止外網入侵，保護內網的數據信息的安全。即使是外網攻擊者能夠解析IP地址，也不能對其進行追蹤，獲得也只是虛假信息，不會對用戶造成損失。

4.8 身份驗證技術

計算機安全防護的最初屏障是身份保護。計算機通過用戶管理來確認使用者的身份，一般包括用戶名、密碼、認證等等，最大程度避免黑客的入侵。身份驗證是計算機用戶管理中的一項重要技術，通過進行參數的識別和驗證，來確保合法用戶的使用。身份驗證的方法有很多，最常見的比如靜止密碼或者動態密碼設置，客戶端口令識別技術，加密的數字簽名，無線密鑰的使用等等。目前，生物識別技術也開始運用到身份驗證中去，比如聲音識別、指紋識別、人臉識別等等，具有極大的安全性和保密性。全方位加速身份驗證技術，是加強計算機應用網絡信息安全技術管理的重要手段之一。

身份驗證技術的開發與應用，也在很大程度上解決了計算機安全問題。該技術手段主要是對用戶進行身份識別和驗證，而保護系統安全的一種手段，從而將計算機的操作與使用權限進行合理限定，保證系統運行環境更加安全與穩定。也就是說，通過特殊的技術操作，對用戶身份進行驗證，通過數據分析判斷用戶是否具有計算機使用的權限，從而保證計算機運行環境更加安全、穩定。通常情況下，身份驗證的方式具體包括以下幾種，分別為生物特征、信任物體和密鑰驗證。不同的驗證方式，所呈現的優勢和作用具有一定的差異，用戶在使用的過程中，可以根據自身的習慣和需求，合理地選擇身份驗證方式，從而在保證計算機系統的安全的同時，為用戶提供一定的便利條件。通常情況下，用戶會選擇信息加密處理，對重要的信息設置一定密碼，并增加密碼難度。在密碼輸入正確的情況下，方可進行操作，如此保證計算機操作安全。

4.9 其他措施

（1）加強漏洞查找，實現病毒防控

我們在進行網絡環境日常管理中，應加強對程序或系統漏洞的查找，從根源上防止病毒入侵；在進行系統運營及安全管護中，應對有安全風險的程序及時處理，爭取在危害發生前完成防控。例如，在智能手機的病毒防護中，相關企業應研發出保障使用安全的APP，或聯系手機運營商在“手機管家”等設置中添加病毒防護功能，為用戶提供“7×24”的有效防護，隨時保障用戶信息安全。除此之外，在PC端應進行更加全面的病毒防護，在漏洞查找方面中要比智能手機更加細致，可以對大型購物平臺及游戲服務器等進行定期的漏洞查找，利用先進的防護工具，確保能準確發現bug并且有效防控，提升用戶使用效果，保障信息安全。

（2）技術優化升級，保障信息安全

在網絡環境中，防護信息安全主要是通過相關查殺軟件和智能防火墻等技術進行的，除了上述文中說過的病毒防護，防火墻技術也有非常大的作用。而在科技水平飛速發展的當今網絡環境，黑客技術等的“異軍突起”，迫切需要我們進行相關技術的優化升級，切實保障網絡信息安全。例如，在實際運營中，可以將病毒防護與防火墻技術相結合起來，將查殺軟件與防火墻聯用，對不滿足安全條件的軟件及APP進行攔截，并對已安裝的進行病毒查殺，徹底消除病毒及其他安全隱患；還應定期對相關技術進行升級，對新出現的安全問題進行有針對性的防護，逐漸提升信息的安全性及可靠性。除此之外，還可以引用安全掃描等新興技術進行信息保護工作，應用安全掃描技術可以實現有效安全的信息存儲，還可以對安全隱患做出及時的反應，避免黑客或病毒的突然進攻，實現信息安全防護。

（3）加大宣傳力度，提高安全意識

當今時代，計算機在大眾的生活中已經占據了重要的地位，小到坐公交，大到資金轉賬都離不開計算機信息技術。其在生活中能為大眾提供更加便捷的交流及支付方式，能有效提升學習及工作效率，在一定程度上還改善了生活質量。但是在網絡環境下，還充斥著許多不安全因素，大眾的安全意識缺乏等問題也加劇了信息不安全問題。面對此類問題，相關企業及部門應加強對計算機用戶的引導及宣傳，提高其信息安全意識，能自動主動的抵御風險。例如，通過相關平臺發布“不安全新聞”，用實際案例引導用戶加強安全防范意識；還可以通過相關媒體及平臺曝光不法分子的違法犯罪行為。這樣做能提高用戶的安全意識，使其認識到安全使用計算機的重要性，從而提升網絡環境下計算機信息的安全性。

5 結束語

現如今，隨著計算機技術的不斷普及和應用，計算機信息安全保密程度也越來越受到人們所關注，要想保證計算機的良好運行性能，就要采取相應的信息安全保密技術，對計算機系統進行全面的管理，這樣才能達到理想的運行效果，提升計算機信息的安全性和保密性。要提升網絡環境下的信息安全，需要從以下幾方面入手：應健全相關管理機制，提高信息及數據的安全性；加強漏洞查找及病毒防控，實現及時有效的防護；優化升級防火墻的技術，保障用戶信息安全；加大信息安全的宣傳力度，提高用戶安全意識，從而促進信息安全防護工作的有效開展。