计算机数据安全风险,计算机信息安全主要风险及应对策略.doc

计算机信息安全主要风险及应对策略.doc

计算机信息安全主要风险及应对策略

摘要：新时期，信息技术不断发展，计算机网络广泛运用到各个领域中，为人们的生活、工作都带来了诸多方便，但也逐渐暴露出一定的风险。随着科技发展，计算机信息安全风险的类型也逐渐增多，还需要采取有效的风险防范措施，保证计算机信息的安全。本文首先对计算机网络信息安全进行简单的介绍，然后探讨计算机信息安全主要风险，最后提出强化计算机信息安全应对策略，供有关人员参考。

关键词：计算机；信息安全；风险；对策

中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2016)18-0056-02

计算机信息安全在信息技术发展过程中具有重要的作用，科技的进不与发展，带动了计算机信息技术的发展，并广泛的运用于人们的实际工作和生活当中，为人们提供越来越多的信息资源。但是，在信息技术发展的同时，计算机信息安全风险越来越复杂，计算机信息安全风险类型也越来越多，对计算机网络安全造成极大的影响。基于此，加强对计算机信息安全风险及防范措施的研究具有十分显示的意义。

1 计算机网络安全概述

计算机信息安全包括保护计算机网络系统组间的各种硬件、软件系统的安全，避免其遭受到恶意的破坏，保证计算机信息系统的稳定运行。广义来说，计算机信息安全包括了信息系统的完整性、保密性以及可用性，这些都属于计算机信息安全中包含的领域。

计算机硬件安全，主要指的是计算机系统硬件、数据存储硬件等的安全。包括调制解调器、网络线路、终端机、硬盘等等，加强对这些硬件的保护，是确保计算机信息安全的前提。软件安全，主要指的是保证各种计算机网络系统软件的安全，避免其遭到破坏和篡改，保证各种信息的安全。计算机信息系统运行安全，主要指的是保证计算机信息网络中资源子系统、子网运行的安全，保证各个子网之间信息传输的安全性。通过对计算机信息系统中相关设备、软件的状态监控，查出不安全因子并加以处理。计算机数据安全，主要是保证计算机信息数据的完整性、安全性以及可靠性，确保计算机数据不会给非法篡改。

2 计算机信息安全主要风险

2.1 计算机信息安全漏洞

在计算机技术不断发展的背景下，计算机系统软件更新速度加快，但在很多地方还存在一定的不足之处，系统软件、应用软件等方面还存在一定的漏洞，很多不法分子可能会利用这些漏洞，窃取计算机网路用户的信息，导致计算机网络安全遭到威胁，导致用户信息被窃取或篡改，甚至会造成严重的后果。具体来说，计算机信息安全漏洞主要包括以下几个方面：

第一，协议漏洞。主要是计算机信息系统中的协议存在漏洞，不法分子利用这些漏洞，对计算机信息系统进行恶意的攻击，破坏系统中的根目录，从而得到相关的权利，给计算机信息系统造成更大的风险。例如，邮件存取协议中如果存在漏洞，被不法分子利用，对邮件协议根目录恶意更改，对用户的利益造成损失，也影响邮件系统运行造成极大的影响。

第二，缓冲区溢出。一些不法分子利用计算机系统缓冲区工作的特点，对计算机用户系统进行攻击，导致计算机用户网络稳定性较弱。同时，计算机信息系统缓冲区接收了大量的信息数据，溢出部分被处理后，尽管系统仍然可以继续运行，导致由于漏洞被不法分子利用，就会造成对计算机用户的威胁。例如，在计算机信息系统运行过程中，口令一直在同一个文件内，如果不法分子利用漏洞对文件造成破坏，导致口令泄露，甚至加以利用等，就会简化计算机信息系统被攻击的程序，继而会计算机信息系统造成严重的破坏。

2.2 计算机信息安全攻击

计算机信息安全攻击主要包括病毒攻击、恶意攻击等几个方面：

第一，病毒攻击。计算机病毒并非我们医学领域中的病毒，而是一种程序代码或计算机指令，如果病毒在计算机中感染，就会对计算机其他的程序造成影响，进而破坏整个计算机系统。计算机病毒具有强烈的破坏性，一些不法分子利用计算机漏洞等，制造病毒、利用病毒，对计算机系统进行破坏，威胁用户的使用安全。随着科学技术的发展，病毒的种类变多，攻击性也越来越强，增加了对病毒的防范难度。

第二，恶意攻击。计算机信息安全恶意攻击主要指的是不法分子对计算机系统的直接攻击，是一种违法行为。不法分子利用非法的手段，对计算机网络造成破坏，窃取相关的信息，对用户的个人利益、合法权益等造成损害，必须对其进行严厉的制裁。现阶段，随着我国网络信息安全的完善，相继出台了一系列关于计算机网络信息的法律。通常来说，对计算机信息安全的恶意攻击分为主动和被动两种。主动攻击就是不法分子利用各种手段，对计算机用户系统进行有选择的攻击，破坏计算机信息的有效性、完整性等；被动攻击主要是对计算机信息的非法窃取，对用户正常使用系统造成影响。无论是主动攻击还是被动攻击，对计算机网络系统的影响都是巨大的，还必须采取有效的措施进