计算机的信息安全风险及对策胡美慧

计算机的信息安全风险及对策胡美慧

胡美慧赵刚郭江涛王楷杨柳

国网新疆电力有限公司信息通信公司新疆乌鲁木齐830000

摘要：在大数据时代，个人信息数据正在成为一笔财富。近年来，随着公共服务领域的客户信息泄露，造成企业和个人的财产安全和声誉受到威胁。在互联网时代，人民的交流方式和无现金支付方式正在发生了巨大的改变，人民在使用互联网时，遇到的网络攻击、病毒入侵等个人信息泄露问题的计算机网络信息安全问题是一个值得人们深思的问题。不但给人们带来经济损失，而且还威胁人身安全。

关键词：计算机信息安全安全风险防范

随着信息技术的发展，计算机网络已经成为人们生活中必不可少的重要组成部分。计算机网络的普及为人们的生活带来极大的便利，但是计算机网络也存在相关的安全问题，会造成人们信息的泄露。目前我国社会上各行各业都运用了计算机网络，因此计算机网络的安全问题会影响行业的安全发展，必须要提升计算机网络的安全问题。

1计算机的信息安全风险分析

1.1计算机系统安全漏洞

计算机系统本身存在着安全漏洞，如果被不法分子所利用，通过安全漏洞启动攻击性程序，就会严重威胁到的计算机信息安全，造成系统运行瘫痪。在计算机系统软件开发编程中，不可避免地留下了一些漏洞，需要对系统软件进行修复和升级，减少漏洞的安全威胁性。尤其在计算机缓冲区若出现安全漏洞，就会成为不法分子的攻击对象，引发系统安全问题和信息安全问题。

1.2黑客攻击事件的威胁

黑客指的是具备一定计算机网络术专长和熟知计算机系统、网络脆弱性知识的网络信息安全攻击者，他们能够灵活地利用各种计算机工具非法侵入他人重要的信息系统，一方面能对他人网络中的相关重要信息进行攻击、窃听和获取，另一方面还会对他人信息网络的正常使用状态进行修改或破坏，造成系统瘫痪或信息数据丢失，这样便会给信息使用的个人、单位或国家造成重大的经济损失和发展影响，黑客攻击事件的发生并非黑客自身能够制造出入侵的机会，而是被害的信息网络本身存在一定的缺陷和不完善性性，黑客只是善于发现其系统中存在的漏洞和信息网络脆弱性，进而选择其成为攻击和入侵的目标。

1.3计算机病毒威胁

网络病毒是目前最为常见和最容易遇到的互联网信息安全之一，其被黑客或者不法分子通过木马植入的方式隐藏于计算机的执行程序或数据中，如果用户使用计算机期间无意中触发了病毒，会造成计算机的数据丢失等问题的发生。

2提高计算机网络信息安全的有效措施

2.1不断提升信息用户的安全防范意识

提升信息用户的安全防范意识是保障计算机网络信息安全的最关键和有效措施之一，只有用户充分认识到网络信息安全隐患对其自身经济和信息相关活动造成的危害，其才会慎重的选择用户口令，并积极探寻多种多样的安全防护手段保障网络信息安全，如在计算机系统内病毒查找软件、防火墙软件以及定期进行入侵检测等，严格进行用户身份认证和控制、设置用户访问目录和文件权限、进行口令加密、控制网络设备配置的权限等，以确保计算机系统无安全漏洞。从而使黑客和病毒难以找到攻击入口。

2.2加强用户账号和密码的安全管理

网络用户的账号和密码要尽可能地复杂多样性，增强计算机密码破解的难度，对于相似类大的数字尽可能避免，从而增强网络信息的安全性。要常规对密码进行修改，并维护好密码信息，提高账号信息的准确性。用户账号中会存有大量的信息文件，一旦被不法分子截取，则可能会造成信息上的滥用，给个人和社会带来不良影响。

2.3做好信息备份与还原

计算机系统在网络环境下运行易遭受安全威胁，为避免安全威胁对信息造成毁灭性损坏，应采用信息备份与还原措施，保证计算机信息的完整性。在信息备份中，计算机用户可采用U盘、网盘等介质对重要信息备份存储，并且对存储的信息数据进行加密处理，避免因丢失存储介质而导致信息泄漏。利用网盘进行信息备份是一种成本较低的信息安全防护措施，但是网盘的存储空间有限，用户应将重要性的信息上传到网盘上。此外，信息还原也是保证计算机信息安全的重要方式，计算机用户可通过移动、粘贴等方式将备份后的信息进行还原，替换已损坏或已丢失的信息，保证信息完整。

2.4安全网络防火墙

安全网络防火墙属于网络安全管理工作的重要措施之一，也是保护网络信息安全的重要屏障，可以有效的加强网络之间的访问控制力度，同时也可以控制外部网络用户采取不合理的方式进入网络。其自身属于一种通过对网络内部的操作环境进行控制的方式，来达到保护网络信息安全目的的技术方式。应用网络防火墙技术，不仅可以对网络当中的存取和访问进行准确的审计与监控，同时还能够保证内部网络的安全性，搜索并排除带有安全隐患的信息。从总体的角度来讲，网络防火墙具有双向安全意义，不仅可以控制来自外部的不安全信息，同时也能够对内部网络的操作环境进行合理的控制。

2.5定期查杀木马和病毒

木马和病毒是当前网络当中最为常见，也是最为严重的威胁和问题。从目前的情况来看，大多数的计算机使用者都会自行安装杀毒软件，当前的很多系统也自带杀毒软件，这种市面上比较常见的杀毒软件能够对一些不安全的信息和文件进行拦截，并且可以有效的修复系统。应用这类软件，用户可以对计算机进行病毒和木马的查杀，保证计算机能够时刻保持正常的运行和使用状态，同时也有效的保证计算机网络信息的安全性。对于一些新的外部硬件设备而言，或者是对于一些来历不明的外部设施，用户在对其进行正式的使用之前，一定要先对其进行木马和病毒的查杀，之后采用将其投入到正式使用当中，防止其遭到病毒的感染，事态进一步扩散。不仅如此，用户在日常使用计算机或者是网络信息系统的过程当中，一定要遵循安全规范来操作。对邮件当中所包含的附件，务必要慎重打开，查看其是否携带木马和病毒。另外，用户需要在第一时间对系统进行升级，对其自身所存在的安全漏洞进行及时的修复与更新，将计算机和网络信息系统遭到侵害的危险性降到最低。

2.6加强入侵检测和网络实时监控

入侵检测采用统计分析法和签名分析法对计算机网络进行防范，同时通过密码学和网络通信等技术对计算机系统进行全方面监测，及时地发现病毒或非法程序的入侵情况，并相应地做出程序处理。非法程序的侵入会对网络用户计算机系统造成一定的损害，唯有加强对网络系统的实时监控，才能做到有效地发现问题所在，及时给予阻止措施。

3结语

现阶段计算机网络信息安全管理还存在多方面的问题，不仅是计算机网络信息安全管理工作人员的问题，也有用户自身的问题，这就要求计算机网络信息安全管理工作人员加大工作力度，使计算机网络信息数据得到全方位的保护。计算机网络信息安全管理工作人员应针对不同信息数据采取不同的管理措施，以此才能有效提升网络信息利用率。网络系统的运行结构是非常复杂的，所以计算机网络信息安全工作的难度在不断增加，这就要求计算机网络信息安全管理人员具备一定的专业技能，对运行结构中出现的不同问题能够制定出不同的解决方案，从而保证网络系统更加安全地运行。

参考文献

[1]李艾国.计算机网络信息安全及防护技术[J].电子技术与软件工程,2019(05):92-93.

[2]亓兵.大数据时代计算机网络信息安全问题研究[J].科技创新与应用,2019(05):106-107.

[3]邵康宁.计算机网络信息安全中数据加密技术的研究[J].信息安全与技术,2016(02):72-73.

[4]杨继武.计算机网络信息安全风险及防护对策分析[J].中国管理信息化,2019(02):124-125.