计算机信息数据的安全问题分析要素探索

摘  要：时代的发展与科技的进步促进了计算机网络技术的不断革新，并在现代生产生活中发挥了重要作用，为我国经济的发展与人民生活水平的提高做出重要贡献。但是，计算机数据信息的安全风险也同时存在，且复杂程度日益增高，对计算机网络安全造成了很大程度的影响，很多个人或者企业因为网络安全问题造成了巨大的经济损失，充分了解计算机信息数据的安全问题并采取针对性强且行之有效的应对策略十分重要。本文就针对计算机信息数据的安全问题分析要素探索进行研究与分析。

關键词：计算机;数据安全;风险防范

中图分类号：TP309.2       文献标识码：A 文章编号：2096-4706（2019）10-0168-02

Abstract：The development of the times and the progress of science and technology have promoted the continuous innovation of computer network technology，played an important role in modern production and life，and made an important contribution to the development of China’s economy and the improvement of people’s level. However，the security risk of computer data information also exists at the same time，and the complexity is increasing day by day，which has a great impact on computer network security. Many individuals or enterprises have caused huge economic losses because of network security problems. It is very important to fully understand the security problems of computer information data and adopt pertinent and effective countermeasures. This paper studies and analyses the key elements of computer information data security analysis.

Keywords：computer;data security;risk prevention

1  计算机信息安全概述

计算机网络安全主要分为两大类，分别为计算机硬件安全与计算机软件安全，只有保证这两个方面不会受到恶意的攻击与破坏，才能保证计算机信息系统安全而稳定的运行。计算机信息安全主要指的是计算机系统的完整性、保密性以及可用性。保护计算机硬件安全，即对计算机系统中各个硬件设施设备的安全进行保证，主要包含有调制解调器、终端机、硬盘以及网络线路等，对这些硬件设施进行科学有效的维护，是保护计算机信息安全的重要手段。保护计算机软件安全主要是保证计算机软件系统的安全，防止相关的数据资料被恶意篡改与破坏，除此之外，网络系统中各个子网的安全稳定运行以及子网之间数据的安全传输也是计算机软件安全的重要范畴。

2  计算机信息数据安全的风险

2.1  漏洞风险

科学技术水平的不断进步，为计算机技术的发展提供了十分重要的助力。在这一背景之下，计算机系统软件也在不断更新与发展，但在这一过程中常常会伴随着系统软件漏洞、应用软件漏洞的产生，而这些漏洞的存在对计算机信息数据的安全造成了极大的威胁。不法分子很有可能会利用系统软件漏洞或者应用软件漏洞对计算机网络的用户信息进行窃取，并对其进行篡改等，造成十分严重的后果。具体而言，计算机信息数据安全漏洞主要包括了两个方面：

2.1.1  协议漏洞

协议漏洞指计算机信息系统中的相关协议存在漏洞，这些漏洞会被攻击者所利用，进而对系统中的根目录造成一定程度的破坏。攻击者通过破坏根目录获得相应的权限，从而造成更大的计算机信息数据安全风险。例如，如果用户计算机的邮件存取协议存在漏洞，被不法分子利用之后会对邮件协议的根目录进行恶意更改，给用户带来经济损失。

2.1.2  缓冲区溢出

一些不法分子利用计算机系统缓冲区工作的特点，对计算机用户系统进行攻击，在恶意攻击之下，计算机用户网络稳定性就会出现一定程度上的降低;除此之外，计算机信息系统缓冲区在接收了大量的信息数据之后，溢出部分会被进行处理，如此一来，漏洞就有可能被攻击者利用，从而威胁到计算机信息数据安全。

2.2  攻击风险

一般情况下，计算机信息数据主要受到两个方面的攻击，分别是病毒攻击与恶意攻击。计算机在处理文件数据的过程当中，如果没有采取有效的防护措施，一些计算机病毒藏匿于文件之中，就会对局域网络的安全造成很大的威胁。从本质上看，计算机病毒其实是程序代码或者计算机指令，这些代码或者指令会对计算机系统造成破坏，进而影响到网络数据安全。计算机病毒具有破坏性强、传播速度快的特点，攻击者会利用计算机漏洞制造或者利用病毒，对计算机系统造成破坏，并直接影响到用户的信息数据安全。现阶段，病毒的种类越来越多，且不断丰富发展，病毒防范的难度也逐渐升高。而对于计算机恶意攻击而言，它主要指的是不法分子利用非法手段直接攻击计算机系统的行为。不法分子通过攻击计算机系统，截获或者盗取相关的文件信息，并对其进行篡改或丢弃，以达到获取利益的目的，这种违法行为对计算机用户的个人利益造成了十分严重的损害。随着国家对于网络安全问题的重视，一系列的计算机网络信息安全法律条文相继出台。计算机系统恶意攻击又可以细分为主动攻击与被动攻击。主动攻击指的是攻击者利用各种非法手段对计算机系统进行有选择地攻击，从而对计算机信息的有效性与完整性造成一定程度的破坏;被动攻击主要指的是对计算机信息进行非法窃取，影响系统运行的稳定性。

2.3  操作风险

随着计算机技术的发展，它逐渐融入人们的生产生活的当中，提高了工作效率。然而，部分计算机使用人员对于计算机网络安全没有充分的认识，缺乏足够的安全意识，常常会在计算机使用的过程中因为操作失误而导致安全风险事故，这无形中又增加了计算机数据信息的安全风险。当前状况下，随着计算机安全风险宣传的逐渐深入，计算机用户的安全风险意识得到了有效的提升，但用户信息泄露的问题依然存在。

3  计算机信息数据安全的防护策略

3.1  计算机技术软件应用

为了进一步加强计算机信息数据安全的防护，可以借助相关的计算机技术或者软件，主要有防火墙技术、计算机漏洞扫描技术以及杀毒软件。在用户计算机上进行防火墙软件的安装主要是为了保证计算机与外网保持一定的距离，从而限制一些未授权用户的非法访问，计算机信息数据的安全性由此可以得到一定程度上的保障。随着科学技术水平的不断提高，防火墙技术不断发展与完善，已成为保障网络安全的重要手段。在日常工作生活中，计算机会处理一定量的外来文件数据，如果没有采取有效的防护措施，一些计算机病毒藏匿于文件之中，会对计算机系统的安全性造成很大的威胁。针对这种情况，可对杀毒软件进行有效的应用。杀毒软件可以对文件进行检测，一旦发现携带病毒的文件，计算机可操作相应的指令对病毒进行查杀，保证了计算机的正常运用，也保证了网络数据的安全。因为一些病毒不仅会对单个计算机进行攻击，同时也会影响到整个网络系统，对计算机系统释放大量的数据包使得网络受堵，情况严重者甚至导致局域网络的全面瘫痪。因此，合理利用计算机杀毒软件，能够对计算机信息数据安全起到很好的防护作用。而计算机漏洞扫描技术主要是对特定的程序或者软件进行使用，并对计算机系统中存在的漏洞进行一定程度上的排查，并将之修复，防止漏洞进一步扩大或者被不法分子所利用。

3.2  物理安全防范

计算机信息数据的物理安全防范措施主要指对计算机网络连接进行合理有效的物理隔离，即对路由器、交换器、通信线路等构件采取有效的保护措施，尽量避免设备或者线路遭到破坏。除此之外，还需要对组网设备进行维护与清理，以保证设备性能的正常，在检测的过程中如发现网络破损或者不同的情况，应当及时进行修复。

3.3  计算机信息病毒防范

计算机信息数据安全存在着诸多的影响因素，其中对网络安全威胁最大的是计算机病毒，这些病毒在危害计算机与网络的同时，还在不停地复制与传播，若不采取有效措施遏制其传播或者全面杀毒，极有可能导致网络的全面瘫痪。为了提高计算机系统的安全性，则必须从源头上遏制病毒在计算机系统当中传播，这样做的意义远大于发现病毒并清除病毒。防治计算机病毒的重点即限制其复制传播。这就需要相关技术人员能够有效地辨别出正常程序行为与病毒行为之间的区别，进一步增强病毒行为的分析能力。同时安装相应的防病毒软件，例如金山毒霸、卡巴斯基等。

3.4  加强计算机网络安全教育管理

应该进一步加强对于网络管理人员以及计算机使用人员的培训教育，一方面增强相关人员的网络安全防范意识，另一方面提升其专业知识与技能，从而能够更好地应对计算机网络安全风险。除此之外，对于计算机网络用户应该实施具有针对性的网络安全宣传教育活动，并在此基础之上培训计算机网络安全的相关法律法规。相关单位应该进一步建立起一套具有系统性的网络管理安全机制，并在发展的过程之中不断完善，从立法、执法等方面加强监管，从而对计算机网络的安全性进行有效的提高，保护计算机数据信息。

4  结  论

本文主要针对计算机信息数据的安全问题分析要素探索进行研究分析。首先对计算机信息安全进行了一定程度的阐述，指出了计算机系统完整性、保密性以及可用性的安全特性，然后在这一基础上从漏洞风险、攻击风险以及操作风险三个角度分析了计算机信息数据安全的风险。最后针对这些风险，提出了计算机技术软件应用、物理安全防范、计算机信息病毒防范以及加强计算机网络安全教育管理等措施策略。综上所述，计算机信息数据安全十分重要，需要充分了解安全风险，加强网络安全教育管理，采取针对性强且行之有效的措施提高计算机网络的安全性，构建健康安全的计算机网络环境。

参考文献：

[1] 郭俊杰.交通行业计算机信息安全管理措施 [J].交通世界，2017（26）：159-160.

[2] 邹阳.计算机信息安全主要风险及应对策略 [J].电脑知识与技术，2016，12（18）：56-57.

[3] 馮莉芳.计算机信息安全特征分析 [J].硅谷，2014，7（10）：143+131.

[4] 王玲.试析计算机信息安全与防范 [J].科技风，2011（23）：235.

[5] 周寅晴，欧阳资春.探析企业计算机信息安全问题与对策 [J].计算机光盘软件与应用，2014，17（23）：193-194.

作者简介：董彦超（1980-），女，汉族，河南邓州人，助理实验师，本科，学士学位，研究方向：计算机。