序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇計算機的信息安全風險研究范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

1計算機的信息安全風險分析

1.1計算機系統安全漏洞

計算機系統本身存在著安全漏洞，如果被不法分子所利用，通過安全漏洞啟動攻擊性程序，就會嚴重威脅到的計算機信息安全，造成系統運行癱瘓。在計算機系統軟件開發編程中，不可避免地留下了一些漏洞，需要對系統軟件進行修復和升級，減少漏洞的安全威脅性。尤其在計算機緩沖區若出現安全漏洞，就會成為不法分子的攻擊對象，引發系統安全問題和信息安全問題。

1.2黑客攻擊

黑客攻擊計算機系統是造成信息安全風險的重要因素之一，一些黑客為了謀取非法利益，利用網絡攻擊手段破壞計算機系統，以獲取數據信息，嚴重損害了計算機用戶的利益。黑客攻擊主要包括兩種形式，一種是破解、截獲網絡信息，不會破壞網絡信息的完整性，但是會造成網絡信息泄密。另一種是口令攻擊、數據劫持，在破解系統之后進行網絡竊聽，接收網絡傳輸的數據，破壞網絡數據信息傳輸的完整性和安全性。

1.3病毒入侵

計算機在網絡環境下運行，極易受病毒的感染和入侵，造成數據信息損壞或丟失。病毒具備隱蔽性強、傳播速度快、破壞性大的特點，主要潛藏于網頁、存儲介質中，如果用戶瀏覽不安全網頁，或接收來歷不明的文檔資料，或使用攜帶病毒的U盤連接電腦時，都會造成計算機系統被病毒入侵，延緩計算機運行速度，使得數據信息和程序系統被破壞，甚至出現計算機系統癱瘓，無法正常開機。

2計算機信息安全風險防范的應對策略

2.1提高用戶安全意識

計算機用戶要增強信息安全意識，掌握一定的計算機安全操作技能，規范自身網絡操作行為，減少人為因素造成的計算機信息安全風險。具體做法如下：計算機用戶要定期修復軟件漏洞、升級系統補丁，阻斷系統入侵路徑；用戶要登錄正規網站，不能隨意打開來歷不明的網站鏈接，尤其對于共享的端口，用戶要謹慎使用賬戶密碼信息，以免造成共享端口受到病毒入侵而出現用戶信息被竊取的情況；計算機用戶不能隨意下載可疑插件、文件等，在下載之前要對其進行安全檢測，在下載之后進行防病毒軟件掃描。

2.2加強軟硬件維護

計算機信息安全防護要將軟硬件維護作為基礎性工作，通過規范用戶上網操作行為，創建計算機安全運行環境，從而減少信息安全隱患。在計算機硬件維護方面，要保持計算機在溫濕度正常的環境下運行，做好防火、防潮措施，避免因外界環境不良對計算機信息安全構成威脅。計算機使用者要定期清理硬件設備上的灰塵，尤其是機箱內部設備中長期積累的灰塵，避免因灰塵囤積降低設備散熱性能，進而頻繁引發死機故障。在計算機運行過程中，若經常發生異常狀況，則要檢測硬件是否出現了問題，及時更換已損壞的硬件。在計算機軟件維護中，要安裝正版軟件，不要捆綁安裝帶有安全威脅的插件。同時，定期進行軟件系統升級，將軟件系統更新到最新版本，減少軟件系統漏洞。

2.3采用加密與數字簽名技術

為了保證計算機信息在傳輸和使用過程中的安全性，應采用文件加密技術和數字簽名技術，避免信息在網絡環境傳輸過程中受到安全威脅。在文件加密中，主要涉及數據傳輸加密、數據存儲加密和數據結構完整性加密，可以保證文件信息始終處于安全狀態，避免非法人員利用不正當手段獲取信息。數據傳輸加密是對網絡傳輸過程中數據進行加密處理，最為常見的加密方法為發送端和接收端加密。數據存儲加密是通過設置訪問權限，以控制非授權人員擅自獲取信息，造成信息泄露。數據結構性加密主要針對數據傳輸、數據存儲和數據處理等環節進行驗證，消除安全隱患。為提高信息數據的安全等級，計算機用戶還可采用數字簽名技術，對重要的信息進行DSS簽名、RSA簽名，以保證信息傳輸的完整性，對信息發送者的身份進行確認，避免出現信息發送或接收方出現抵賴現象。

2.4做好信息備份與還原

計算機系統在網絡環境下運行易遭受安全威脅，為避免安全威脅對信息造成毀滅性損壞，應采用信息備份與還原措施，保證計算機信息的完整性。在信息備份中，計算機用戶可采用U盤、網盤等介質對重要信息備份存儲，并且對存儲的信息數據進行加密處理，避免因丟失存儲介質而導致信息泄漏。利用網盤進行信息備份是一種成本較低的信息安全防護措施，但是網盤的存儲空間有限，用戶應將重要性的信息上傳到網盤上。此外，信息還原也是保證計算機信息安全的重要方式，計算機用戶可通過移動、粘貼等方式將備份后的信息進行還原，替換已損壞或已丟失的信息，保證信息完整。

2.5安裝信息安全防護軟件

計算機系統應安裝安全防護軟件，禁止攻擊性程序入侵計算機網絡系統，避免計算機系統感染病毒。在安全防護技術中，可設置防火墻和殺毒軟件，對進入計算機系統的數據信息進行過濾，并監控信息數據是否存在安全隱患，自動攔截危險信息，清除病毒插件，以保證計算機系統安全。同時，計算機用戶還可以使用入侵檢測系統（IDS）、入侵防御系統（IPS），利用IDS實時監控計算機網絡系統的運行狀況，快速識別有攻擊性的程序，及時清除程序；利用IPS監控計算機網絡設備資料傳輸行為，若在監控過程中發現對網絡資料構成安全威脅的傳輸行為，則要中斷傳輸，對網絡資料進行安全隔離，保證網絡資源安全完整。

總而言之，計算機信息安全關系到計算機用戶的切身利益，為此必須加強計算機信息安全管理，提高用戶的安全意識，建立健全安全管理機制，消除計算機人為安全隱患。同時，計算機信息安全還要加強軟硬件設備維護、做好信息備份與還原工作、安裝安全防護軟件，從而不斷增強計算機安全防御能力。

參考文獻：

[1]李艾國.計算機網絡信息安全及防護技術[J].電子技術與軟件工程,2019(05):92-93.

[2]亓兵.大數據時代計算機網絡信息安全問題研究[J].科技創新與應用,2019(05):106-107.

[3]邵康寧.計算機網絡信息安全中數據加密技術的研究[J].信息安全與技術,2016(02):72-73.

[4]楊繼武.計算機網絡信息安全風險及防護對策分析[J].中國管理信息化,2019(02):124-125.

作者:張雯 單位:運城護理職業學院