計算機信息數據的安全問題分析要素探索

摘? 要：時代的發(fā)展與科技的進步促進了計算機網絡技術的不斷革新，并在現代生產生活中發(fā)揮了重要作用，為我國經濟的發(fā)展與人民生活水平的提高做出重要貢獻。但是，計算機數據信息的安全風險也同時存在，且復雜程度日益增高，對計算機網絡安全造成了很大程度的影響，很多個人或者企業(yè)因為網絡安全問題造成了巨大的經濟損失，充分了解計算機信息數據的安全問題并采取針對性強且行之有效的應對策略十分重要。本文就針對計算機信息數據的安全問題分析要素探索進行研究與分析。

關鍵詞：計算機;數據安全;風險防范

中圖分類號：TP309.2? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）10-0168-02

Abstract：The development of the times and the progress of science and technology have promoted the continuous innovation of computer network technology，played an important role in modern production and life，and made an important contribution to the development of China’s economy and the improvement of people’s level. However，the security risk of computer data information also exists at the same time，and the complexity is increasing day by day，which has a great impact on computer network security. Many individuals or enterprises have caused huge economic losses because of network security problems. It is very important to fully understand the security problems of computer information data and adopt pertinent and effective countermeasures. This paper studies and analyses the key elements of computer information data security analysis.

Keywords：computer;data security;risk prevention

1? 計算機信息安全概述

計算機網絡安全主要分為兩大類，分別為計算機硬件安全與計算機軟件安全，只有保證這兩個方面不會受到惡意的攻擊與破壞，才能保證計算機信息系統(tǒng)安全而穩(wěn)定的運行。計算機信息安全主要指的是計算機系統(tǒng)的完整性、保密性以及可用性。保護計算機硬件安全，即對計算機系統(tǒng)中各個硬件設施設備的安全進行保證，主要包含有調制解調器、終端機、硬盤以及網絡線路等，對這些硬件設施進行科學有效的維護，是保護計算機信息安全的重要手段。保護計算機軟件安全主要是保證計算機軟件系統(tǒng)的安全，防止相關的數據資料被惡意篡改與破壞，除此之外，網絡系統(tǒng)中各個子網的安全穩(wěn)定運行以及子網之間數據的安全傳輸也是計算機軟件安全的重要范疇。

2? 計算機信息數據安全的風險

2.1? 漏洞風險

科學技術水平的不斷進步，為計算機技術的發(fā)展提供了十分重要的助力。在這一背景之下，計算機系統(tǒng)軟件也在不斷更新與發(fā)展，但在這一過程中常常會伴隨著系統(tǒng)軟件漏洞、應用軟件漏洞的產生，而這些漏洞的存在對計算機信息數據的安全造成了極大的威脅。不法分子很有可能會利用系統(tǒng)軟件漏洞或者應用軟件漏洞對計算機網絡的用戶信息進行竊取，并對其進行篡改等，造成十分嚴重的后果。具體而言，計算機信息數據安全漏洞主要包括了兩個方面：

2.1.1? 協議漏洞

協議漏洞指計算機信息系統(tǒng)中的相關協議存在漏洞，這些漏洞會被攻擊者所利用，進而對系統(tǒng)中的根目錄造成一定程度的破壞。攻擊者通過破壞根目錄獲得相應的權限，從而造成更大的計算機信息數據安全風險。例如，如果用戶計算機的郵件存取協議存在漏洞，被不法分子利用之后會對郵件協議的根目錄進行惡意更改，給用戶帶來經濟損失。

2.1.2? 緩沖區(qū)溢出

一些不法分子利用計算機系統(tǒng)緩沖區(qū)工作的特點，對計算機用戶系統(tǒng)進行攻擊，在惡意攻擊之下，計算機用戶網絡穩(wěn)定性就會出現一定程度上的降低;除此之外，計算機信息系統(tǒng)緩沖區(qū)在接收了大量的信息數據之后，溢出部分會被進行處理，如此一來，漏洞就有可能被攻擊者利用，從而威脅到計算機信息數據安全。

2.2? 攻擊風險

一般情況下，計算機信息數據主要受到兩個方面的攻擊，分別是病毒攻擊與惡意攻擊。計算機在處理文件數據的過程當中，如果沒有采取有效的防護措施，一些計算機病毒藏匿于文件之中，就會對局域網絡的安全造成很大的威脅。從本質上看，計算機病毒其實是程序代碼或者計算機指令，這些代碼或者指令會對計算機系統(tǒng)造成破壞，進而影響到網絡數據安全。計算機病毒具有破壞性強、傳播速度快的特點，攻擊者會利用計算機漏洞制造或者利用病毒，對計算機系統(tǒng)造成破壞，并直接影響到用戶的信息數據安全?，F階段，病毒的種類越來越多，且不斷豐富發(fā)展，病毒防范的難度也逐漸升高。而對于計算機惡意攻擊而言，它主要指的是不法分子利用非法手段直接攻擊計算機系統(tǒng)的行為。不法分子通過攻擊計算機系統(tǒng)，截獲或者盜取相關的文件信息，并對其進行篡改或丟棄，以達到獲取利益的目的，這種違法行為對計算機用戶的個人利益造成了十分嚴重的損害。隨著國家對于網絡安全問題的重視，一系列的計算機網絡信息安全法律條文相繼出臺。計算機系統(tǒng)惡意攻擊又可以細分為主動攻擊與被動攻擊。主動攻擊指的是攻擊者利用各種非法手段對計算機系統(tǒng)進行有選擇地攻擊，從而對計算機信息的有效性與完整性造成一定程度的破壞;被動攻擊主要指的是對計算機信息進行非法竊取，影響系統(tǒng)運行的穩(wěn)定性。

2.3? 操作風險

隨著計算機技術的發(fā)展，它逐漸融入人們的生產生活的當中，提高了工作效率。然而，部分計算機使用人員對于計算機網絡安全沒有充分的認識，缺乏足夠的安全意識，常常會在計算機使用的過程中因為操作失誤而導致安全風險事故，這無形中又增加了計算機數據信息的安全風險。當前狀況下，隨著計算機安全風險宣傳的逐漸深入，計算機用戶的安全風險意識得到了有效的提升，但用戶信息泄露的問題依然存在。

3? 計算機信息數據安全的防護策略

3.1? 計算機技術軟件應用

為了進一步加強計算機信息數據安全的防護，可以借助相關的計算機技術或者軟件，主要有防火墻技術、計算機漏洞掃描技術以及殺毒軟件。在用戶計算機上進行防火墻軟件的安裝主要是為了保證計算機與外網保持一定的距離，從而限制一些未授權用戶的非法訪問，計算機信息數據的安全性由此可以得到一定程度上的保障。隨著科學技術水平的不斷提高，防火墻技術不斷發(fā)展與完善，已成為保障網絡安全的重要手段。在日常工作生活中，計算機會處理一定量的外來文件數據，如果沒有采取有效的防護措施，一些計算機病毒藏匿于文件之中，會對計算機系統(tǒng)的安全性造成很大的威脅。針對這種情況，可對殺毒軟件進行有效的應用。殺毒軟件可以對文件進行檢測，一旦發(fā)現攜帶病毒的文件，計算機可操作相應的指令對病毒進行查殺，保證了計算機的正常運用，也保證了網絡數據的安全。因為一些病毒不僅會對單個計算機進行攻擊，同時也會影響到整個網絡系統(tǒng)，對計算機系統(tǒng)釋放大量的數據包使得網絡受堵，情況嚴重者甚至導致局域網絡的全面癱瘓。因此，合理利用計算機殺毒軟件，能夠對計算機信息數據安全起到很好的防護作用。而計算機漏洞掃描技術主要是對特定的程序或者軟件進行使用，并對計算機系統(tǒng)中存在的漏洞進行一定程度上的排查，并將之修復，防止漏洞進一步擴大或者被不法分子所利用。

3.2? 物理安全防范

計算機信息數據的物理安全防范措施主要指對計算機網絡連接進行合理有效的物理隔離，即對路由器、交換器、通信線路等構件采取有效的保護措施，盡量避免設備或者線路遭到破壞。除此之外，還需要對組網設備進行維護與清理，以保證設備性能的正常，在檢測的過程中如發(fā)現網絡破損或者不同的情況，應當及時進行修復。

3.3? 計算機信息病毒防范

計算機信息數據安全存在著諸多的影響因素，其中對網絡安全威脅最大的是計算機病毒，這些病毒在危害計算機與網絡的同時，還在不停地復制與傳播，若不采取有效措施遏制其傳播或者全面殺毒，極有可能導致網絡的全面癱瘓。為了提高計算機系統(tǒng)的安全性，則必須從源頭上遏制病毒在計算機系統(tǒng)當中傳播，這樣做的意義遠大于發(fā)現病毒并清除病毒。防治計算機病毒的重點即限制其復制傳播。這就需要相關技術人員能夠有效地辨別出正常程序行為與病毒行為之間的區(qū)別，進一步增強病毒行為的分析能力。同時安裝相應的防病毒軟件，例如金山毒霸、卡巴斯基等。

3.4? 加強計算機網絡安全教育管理

應該進一步加強對于網絡管理人員以及計算機使用人員的培訓教育，一方面增強相關人員的網絡安全防范意識，另一方面提升其專業(yè)知識與技能，從而能夠更好地應對計算機網絡安全風險。除此之外，對于計算機網絡用戶應該實施具有針對性的網絡安全宣傳教育活動，并在此基礎之上培訓計算機網絡安全的相關法律法規(guī)。相關單位應該進一步建立起一套具有系統(tǒng)性的網絡管理安全機制，并在發(fā)展的過程之中不斷完善，從立法、執(zhí)法等方面加強監(jiān)管，從而對計算機網絡的安全性進行有效的提高，保護計算機數據信息。

4? 結? 論

本文主要針對計算機信息數據的安全問題分析要素探索進行研究分析。首先對計算機信息安全進行了一定程度的闡述，指出了計算機系統(tǒng)完整性、保密性以及可用性的安全特性，然后在這一基礎上從漏洞風險、攻擊風險以及操作風險三個角度分析了計算機信息數據安全的風險。最后針對這些風險，提出了計算機技術軟件應用、物理安全防范、計算機信息病毒防范以及加強計算機網絡安全教育管理等措施策略。綜上所述，計算機信息數據安全十分重要，需要充分了解安全風險，加強網絡安全教育管理，采取針對性強且行之有效的措施提高計算機網絡的安全性，構建健康安全的計算機網絡環(huán)境。

參考文獻：

[1] 郭俊杰.交通行業(yè)計算機信息安全管理措施 [J].交通世界，2017（26）：159-160.

[2] 鄒陽.計算機信息安全主要風險及應對策略 [J].電腦知識與技術，2016，12（18）：56-57.

[3] 馮莉芳.計算機信息安全特征分析 [J].硅谷，2014，7（10）：143+131.

[4] 王玲.試析計算機信息安全與防范 [J].科技風，2011（23）：235.

[5] 周寅晴，歐陽資春.探析企業(yè)計算機信息安全問題與對策 [J].計算機光盤軟件與應用，2014，17（23）：193-194.

作者簡介：董彥超（1980-），女，漢族，河南鄧州人，助理實驗師，本科，學士學位，研究方向：計算機。