信息安全与管理信息与电脑China Computer&Communication2018年第5期计算机信息安全主要风险及应对策略余 成 魏华亮 张 杨(中船重工集团第七二二研究所,湖北 武汉 430079)摘 要:计算机信息安全是计算机网络技术发展中十分重要的问题。计算机信息安全主要风险包括信息安全漏洞、信息安全攻击和计算机操作中存在的风险。应对计算机信息安全风险的主要策略有物理安全防范、计算机信息病毒防范、计算机漏洞扫描、防火墙技术运用以及数据加密技术的应用。关键词:计算机;信息安全;数据加密技术中图分类号:TP309 文献标识码:A 文章编号:1003-9767(2018)05-186-02The Main Risk and Countermeasure of Computer Information SecurityYu Cheng, Wei Hualiang, Zhang YangAbstract: Computer information security is a very important issue in the development of computer network technology. The (No.722 Research Institute, CSIC, Wuhan Hubei 430079, China)main risks of computer information security include information security vulnerabilities, information security attacks and computer operations risks. The main strategies to deal with the computer information security risk are the application of physical security encryption technology.precautions, computer information virus precaution, computer vulnerability scanning, firewall technology application and data Key words: computer; information safety; data encryption technology随着科学的进步和技术的发展,计算机技术也得到了空2 计算机信息安全的主要风险前的发展,计算机技术被更为广泛地运用到现实生活的方方面面。在计算机信息技术发展的同时,计算机信息安全风险2.1 信息安全漏洞也越来越复杂,类型也越来越多,对计算机网络安全造成非信息安全漏洞是在硬件、软件、协议的具体实现或安全常大的影响。因此,加强计算机信息安全风险防范的研究具策略上存在缺陷,攻击者在未授权的情况下访问和恶意破坏有重要的现实意义。本文通过分析计算机信息安全的主要风系统。如邮件存取协议中存在的漏洞,不法分子通过对邮件险,提出了应对计算机信息安全风险的策略。协议根目录的更改,从而窃取相关内容,获得非法利益,给1 计算机信息安全的概念计算机信息安全造成风险。再如在IntelPentium芯片中存在的逻辑错误、在Sendmail早期版本中的编程错误等威胁到系计算机信息安全是指保护计算机软件系统的安全、硬件统安全的都被认为是系统中存在的安全漏洞。系统的安全、数据的安全、物理环境的安全以及人和基础设施的安全,免受恶意的或者非正常因素的侵害、破坏、更改、泄露,2.2 信息安全攻击确保系统可靠连续正常运行,使得信息服务免遭阻断,从而实计算机安全攻击主要包括病毒攻击和恶意攻击。计算机现业务的连续性和可持续性[1]。狭义来讲,计算机信息安全是病毒通常是一种代码或指令,其具有很强的破坏性,当病毒感建立在密码论基础之上的计算机信息安全,并辅以网络技术、染计算机,计算机的系统就会遭到破坏,从而导致不能正常运信息网络技术以及编程技术等。广义上是指建立技术上的、管行。随着科学技术的进步,病毒的变种也呈现多样化,攻击能理学上的、金融、法律、计算机、电子通信技术、电子商务、力也变强。计算机信息安全恶意攻击是指不法分子直接攻击政务等多领域相结合的一门综合类计算机信息安全学科。计算机的行为。不法分子通过直接攻击计算机,盗取用户有作者简介:余成(1985-),男,湖北孝感人,本科,助理工程师。研究方向:舰船通信。— 186 —信息与电脑2018年第5期China Computer&Communication信息安全与管理价值的信息,侵害用户的合法权益,这是一种违法犯罪行为。过滤型防火墙和全状态包过滤型防火墙。防火墙技术主要原对计算机信息安全的攻击应加强防范,同时,应严惩攻击者。理是,在公共不安全环境中建立有效的网络环境来保证这一2.3 计算机操作中存在的风险环境的安全。防火墙技术是保护计算机免受非法侵害的重要举措。为了避免计算机中的相关信息和数据泄露或被非法传随着科学技术的发展和进步以及计算机网络的普及,计递,防火墙技术有效控制不同网络环境之间的访问和连接。算机的使用变得十分广泛,不但应用在企业事业单位、各行事实上,防火墙作为不同网络连接之间的一个连接接入口存各业中,在现代社会中,我国普通的家庭中也已开始用计算在,根据用户下达的指令可以对不同的信息交流进行有效的机网络。虽然计算机得到广泛应用和普及,但是人们的安全安全控制。意识没有及时提高,导致计算机信息安全的风险众多,包括一些操作失误造成的风险[2]。计算机用户必须不断学习,在3.5 运用数据加密技术学习知识技能的同时,提高安全意识和操作常识,保护私人所谓数据加密技术,就是通过加密钥匙和加密函数的转信息、密码、个人账户数据等的安全,加强安全防范。换将信息变成加密处理的信息,而接收方需要将这一信息通3 加强计算机安全防范的对策过解密函数、解密钥匙还原成原来的可辨识的信息,通常称为明文。数据加密技术是网络安全的基础。经过加密的信息,3.1 物理安全防范由于进行了加密处理,并且数据加密技术要求只有指定的用加强计算机信息物理安全防范,首先,有效保护路由器、户或网络才能解除密码获得原来的可辨识的信息数据,这就交换机、线路等,对网络联机进行隔离,避免线路和设备受需要加密方给接收方一些特殊意义的信息用于加解密,这就到破坏和侵扰[3]。其次,配备专业人员定期监测和清理相关是所谓的密钥[5]。非法分子或别有用心的人得到加密的信息设备,及时修复损坏的网络。最后,计算相关组件设备,确而没有获得密钥,仍然是毫无用处,因此,应用加密技术,认身份信息,从而提高安全性能。可以切实提高计算机信息的安全性。3.2 计算机信息病毒防范4 结 语计算机病毒对计算机具有很强的破坏性,同时,一些病综上所述,计算机信息安全的主要风险包括信息安全漏毒具有很强的复制能力和不可控制性,当计算机系统遭受到洞、信息安全攻击以及计算机信息操作风险等,广大网民和计算机病毒的感染时,计算机中保存的信息和内容将遭到严相关计算机使用单位和个人,必须切实提高计算机安全防范重破坏,甚至被不法分子删除、盗取或者篡改等。这些不确意识,平时注意硬件与软件的维护,应用有效的安全防护工定因素造成的风险,给计算机使用者带来安全威胁和不必要具和防护措施,采用各种计算机防护和安全保障的措施,必的麻烦。因此,要对计算机病毒进行安全防范,在计算机系要时使用相关技术传递信息,确保计算机信息安全,养成良统中安装安全防护系统是非常必要的,安装360、卡巴斯基、好的行为习惯,建立安全的管理体系和制约机制,创建良性金山毒霸等,从而保护计算机免受病毒的攻击。的网络环境。3.3 计算机漏洞扫描计算机漏洞扫描技术是指通过特定的软件和程序,对计算参考文献机系统进行扫描排查,修复可能存在和出现漏洞隐患的部分,[1]舒明强.计算机风险对金融电子化推进的影响[J].网避免漏洞进一步扩大造成更严重的后果。如果没有修复计算机络安全技术与应用,2014(8):233-234. 中出现的漏洞,会对网络安全造成影响,尤其是高危漏洞会破[2]张洁琼.银行计算机风险的防范分析[J].计算机光盘坏或者攻击计算机网络,从而严重影响网络环境。简单的漏洞软件与应用,2012,15(20):166. 会由计算机自动修复,复杂的系统漏洞需要人工修复,每一台[3]何建军.浅议银行计算机风险的防范[J].电脑知识与计算机都有必要下载和安装一款用起来得心应手的安全防护软技术,2011,7(6):1258-1259. 件,以发现简单的漏洞,通过下载安装漏洞补丁来完成修复[4]。[4]胡琰.个人计算机系统网络中的风险分析与安全策略3.4 运用防火墙技术[J].科技信息:科学教研,2008(2):57-58. [5]王俊高,陈大斌,王振江.计算机联锁系统生命周期目前,主要的防火墙技术包括代理服务器型防火墙、包的风险管理[J].铁道通信信号,2007(6):11-13. — 187 —
