摘要：計算機已經(jīng)在不同領(lǐng)域普及使用，提高了處理信息的速度，使工作效率得到了提升，但是計算機信息安全也面臨著很大的挑戰(zhàn)，計算機信息丟失或被盜竊的例子很多，企業(yè)或其他機關(guān)因此在經(jīng)濟上損失不小，本文主要從以下兩個方面分析了計算機信息風(fēng)險可能造成的經(jīng)濟損失，希望對相關(guān)行業(yè)的從業(yè)人員有一定的啟發(fā)。

關(guān)鍵詞：計算機信息風(fēng)險；經(jīng)濟損失；信息安全

中圖分類號：F830.49 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 15-0000-02

現(xiàn)階段，不管企業(yè)的規(guī)模如何，都實現(xiàn)了辦公自動化，計算機是一件必不可少的辦公設(shè)備，應(yīng)用計算機處理信息和存儲信息，確實為工作人員分擔(dān)了不少腦力工作；計算機依靠數(shù)據(jù)庫對各種信息進行管理和應(yīng)用，雖然提高了處理信息的效率，但是信息安全問題一直是人們擔(dān)憂的重點，一旦數(shù)據(jù)庫中的重要信息丟失或被非法破壞，將會給企業(yè)帶來難以估量的損失，因此必須采取措施防范信息風(fēng)險。

1 計算機信息風(fēng)險出現(xiàn)的原因

企業(yè)使用計算機最主要的目的是提高工作效率，在短時間內(nèi)獲得更大的經(jīng)濟效益，以便在和同行的競爭中處于優(yōu)勢地位，因此信息的及時獲得是企業(yè)經(jīng)營制勝的強有力的法寶之一；但是企業(yè)在不斷完善管理的過程中，對計算機的操作技術(shù)并沒有跟上信息技術(shù)的發(fā)展步伐，也就是說系統(tǒng)以及程序的更新沒有那么及時，使非法入侵信息者有機可乘，因此信息面臨著極大的風(fēng)險，下面我們來探討一下這些信息風(fēng)險出現(xiàn)的具體原因。

1.1 操作原因

企業(yè)使用計算機，一方面依靠計算機的數(shù)據(jù)庫對各種信息進行存檔，便于信息的管理和使用；另一方面，計算機需要在網(wǎng)絡(luò)環(huán)境中運行，也就是說企業(yè)的計算機必然是聯(lián)網(wǎng)的，如果操作不當(dāng)，就會給網(wǎng)絡(luò)黑客或者其他信息入侵者發(fā)現(xiàn)漏洞，對企業(yè)的計算機系統(tǒng)進行攻擊，如此一來，信息的安全風(fēng)險系數(shù)大增。比如，如果企業(yè)人員通過數(shù)據(jù)庫系統(tǒng)對需要的信息進行調(diào)用，操作不當(dāng)就會留下安全隱患，另一方面，如果使用人員沒有一定的敏感度，會對出現(xiàn)的異樣情況視而不見，更加劇了信息的風(fēng)險。

1.2 管理不善

現(xiàn)代企業(yè)對辦公自動化已經(jīng)非常熟悉，但是對數(shù)據(jù)庫的管理還不是十分重視，很多企業(yè)中都沒有技術(shù)很好的計算機管理人才，因此管理水平嚴重不達標(biāo)，如果對計算機的數(shù)據(jù)庫系統(tǒng)沒有特定的管理策略，就很難發(fā)現(xiàn)存在的漏洞，從而為企業(yè)的信息安全留下隱患。對于計算機數(shù)據(jù)庫的管理，相關(guān)人員需要進行周期性的安全測試，否則就不會發(fā)現(xiàn)信息風(fēng)險，因此給企業(yè)帶來損失。

1.3 技術(shù)水平低

實現(xiàn)辦公自動化的企業(yè)，并非都是資金實力雄厚的大企業(yè)，許多中小企業(yè)的資金周轉(zhuǎn)會發(fā)生困難，因此需要縮減各方面的支出，其中，對辦公自動化系統(tǒng)的維護和更新工作就會相對滯后，也缺乏專門的技術(shù)人員進行信息系統(tǒng)的維護和漏洞的修補，因此使防御能力不夠的計算機系統(tǒng)面臨很高的風(fēng)險。

1.4 外在因素

有些企業(yè)的競爭對手會通過非法和不道德的手段對企業(yè)信息系統(tǒng)進行攻擊，盜取商業(yè)機密，他們一般會雇傭黑客從事這種非法的勾當(dāng)，所以會使企業(yè)的信息面臨著很高的風(fēng)險。

2 計算機信息風(fēng)險可能造成的經(jīng)濟損失

2.1 賬戶名以及賬戶密碼被改寫

如果企業(yè)的計算機信息系統(tǒng)被黑客惡意入侵，那么企業(yè)的用戶名和密碼就會暴露，如果黑客的目的是出于金錢利益，那么就會以企業(yè)的名義將資金轉(zhuǎn)移，非法吞噬這些資金，使企業(yè)蒙受重大經(jīng)濟損失，企業(yè)的經(jīng)營因此進入危機的狀態(tài)之中；如果竊取企業(yè)重要的經(jīng)濟信息，將這些信息向企業(yè)的競爭者售賣，那么企業(yè)機密就等于公開了，對于企業(yè)的正常經(jīng)營會產(chǎn)生致命的打擊，企業(yè)因此會陷入癱瘓；更有甚者，在入侵企業(yè)的賬戶后，會將原來的用戶名和密碼改寫，使企業(yè)不能進入自己的數(shù)據(jù)庫系統(tǒng)，企業(yè)的各項經(jīng)營都不能正常運行。

2.2 客戶信息被盜取

企業(yè)經(jīng)營靠的是人脈，需要客戶光顧，企業(yè)才能獲得一個長久的發(fā)展；自然，企業(yè)建立的數(shù)據(jù)庫系統(tǒng)中，很大一部分是與客戶相關(guān)的信息，對客戶的特點和需求有細致的分析，這些信息一旦被盜取，就意味著在一定程度上失去了客戶源，或者影響和客戶之間的交流和溝通；嚴重的是，如果這些信息被盜取，企業(yè)與客戶之間的協(xié)議可能也丟失，就無法實踐對客戶的承諾，因此對企業(yè)帶來嚴重的損失，企業(yè)的收益會嚴重縮水，失去的還是長遠的利益。

2.3 引發(fā)經(jīng)營管理的危機

目前我國實行的是市場經(jīng)濟體制，經(jīng)營管理已經(jīng)和計劃經(jīng)濟體制時期有很大的出入，使用計算機作為企業(yè)經(jīng)營管理的一種手段，多少對其有一定的依賴性，計算機在管理上的功能之一就是實現(xiàn)對經(jīng)營的自主調(diào)控，所以一旦計算機信息系統(tǒng)遭遇風(fēng)險，就會引發(fā)企業(yè)經(jīng)營管理層面的危機，無法有序地調(diào)配人力和物力資源，企業(yè)的調(diào)控系統(tǒng)就會失去彈性，嚴重者會癱瘓。

2.4 造成決策失誤

信息風(fēng)險還有一種表現(xiàn)就是虛假信息橫行，企業(yè)根據(jù)市場的反映才會做出決策，一旦掌握的信息是虛假的，那么企業(yè)的決策就沒有真實的根據(jù)，會發(fā)生嚴重偏差，進而對企業(yè)造成嚴重的經(jīng)濟損失。市場是企業(yè)經(jīng)營的晴雨表，企業(yè)的各種決策都是根據(jù)市場的現(xiàn)狀進行的，如果參照的信息全部是虛假的，企業(yè)為履行決策而付出的成本價值，將不會得到既定的收益，企業(yè)很可能發(fā)生資金危機。

2.5 吸引投資的力度下降

企業(yè)擴大規(guī)模、提高經(jīng)營水平都需要依靠資金作為支撐，企業(yè)掌控的資金是遠遠不足的，需要吸引投資者前來投資，如果企業(yè)的信息在傳遞的過程中被截獲，那么目標(biāo)投資商就無法掌握企業(yè)的信息，因此造成投資不到位，企業(yè)的進一步發(fā)展因此受到限制。

3 對計算機信息風(fēng)險可能造成經(jīng)濟損失的防范措施

3.1 對計算機操作人員進行技術(shù)培訓(xùn)

計算機技術(shù)的更新?lián)Q代周期越來越短，計算機工作人員的知識淘汰率高，并且速度快，如果在一定周期內(nèi)不進行專業(yè)的技術(shù)培訓(xùn)，那么很可能掌握的計算機知識和技術(shù)已經(jīng)不能跟上時代的需要，就難以應(yīng)對計算機出現(xiàn)的各種風(fēng)險，進而造成一定的經(jīng)濟損失。因此，針對計算機工作人員，應(yīng)該定期組織專業(yè)技術(shù)的培訓(xùn)，對操作問題和數(shù)據(jù)庫管理問題進行專門的輔導(dǎo)，避免計算機信息漏洞的出現(xiàn)，免得帶來經(jīng)濟損失。例如，在計算機各項培訓(xùn)中，網(wǎng)絡(luò)管理是一個重點方面，所以應(yīng)該讓接受計算機培訓(xùn)的專門人員全面了解網(wǎng)絡(luò)管理的知識體系和操作方法，使接受培訓(xùn)的人員接受一些實踐性的操作方法，從而運用到具體的數(shù)據(jù)庫管理工作中，使計算機信息遭受的風(fēng)險概率充分降低，保證計算機掌握信息的安全性能。同時，計算機操作人員和相關(guān)技術(shù)人員應(yīng)該提高對突發(fā)情況的處理能力，如果計算機信息遭遇一定的危險，應(yīng)該在第一時間內(nèi)進行補救，并修補漏洞。

3.2 設(shè)置有效的防御系統(tǒng)

計算機的防御系統(tǒng)能夠?qū)τ嬎銠C的信息風(fēng)險起到阻止和過濾的作用，可以有效減少計算機信息的風(fēng)險系數(shù)，能夠?qū)δ承┎环ㄈ藛T通過非法手段侵入數(shù)據(jù)庫、破壞數(shù)據(jù)的行為起到有效的抵制作用；設(shè)置防御系統(tǒng)的方法之一是設(shè)置各種安全性質(zhì)的密碼，比如，要想訪問某個數(shù)據(jù)庫的人員，必須通過密碼檢驗或者身份檢驗，經(jīng)過設(shè)置，外部人員是沒有訪問權(quán)限的，即使能夠看到數(shù)據(jù)的條目，也不能看到數(shù)據(jù)的全部信息和關(guān)鍵信息，如此一來，數(shù)據(jù)庫信息就相對比較安全。

3.3 做好計算機信息檢測工作

數(shù)據(jù)庫的信息都是數(shù)據(jù)錄入人員通過掃描或者其他手段錄入進去的，因此，在將這些原始的數(shù)據(jù)收錄至電腦中之前，統(tǒng)計專職人員應(yīng)該對這些數(shù)據(jù)信息進行多次檢查和進一步地審核，保證信息數(shù)據(jù)沒有錯誤問題，只有正確的信息數(shù)據(jù)才具有價值和意義；在檢查的過程中，一旦發(fā)現(xiàn)與事實情況不符的數(shù)據(jù)，要引起重視，進行校對，發(fā)現(xiàn)錯誤要立刻修改，絕不拖延；因為正確的信息才會引導(dǎo)企業(yè)的管理和決策人員進行正確的管理和決策，否則就容易誤導(dǎo)工作人員，造成決策失誤，給企業(yè)造成一些經(jīng)濟損失或者社會損失。對于數(shù)據(jù)庫中的信息，并不能掉以輕心，也要定期排查，找出錯誤部分進行修正，因為在錄入信息的過程中，工作人員很難做到萬無一失，出現(xiàn)工作的紕漏在所難免，所以需要相應(yīng)的工作人員對已經(jīng)收錄到數(shù)據(jù)庫中的信息進行二次審核。這是避免計算機信息風(fēng)險給企業(yè)造成經(jīng)濟損失的一個重要途徑。

4 總結(jié)

以上分析了計算機信息風(fēng)險可能造成的經(jīng)濟損失，首先從計算機信息風(fēng)險出現(xiàn)的原因出發(fā)，然后具體闡述了這些損失的類型；希望企業(yè)的計算機管理人員能夠足夠重視對信息的安全管理，定期對數(shù)據(jù)庫系統(tǒng)進行安全測試，及時發(fā)覺存在的安全隱患和風(fēng)險，通過專業(yè)的技術(shù)進行彌補，保證企業(yè)信息的安全性和溫定性；本文的分析可能存在著一些不足，希望熱心的讀者能夠糾正，或者在此基礎(chǔ)上進行合理地補充。

參考文獻：

[1]趙新順，文索，金軍.算機安全隱患及對策[J].計算機時代，2010，1

[2]周雪.信息安全創(chuàng)新啟示錄[J].信息安全與通信保密，2010，5

[3]王振洋，蔣江珠，姜愛玉，曾寶珠.新形勢下加強基層行計算機信息安全保密工作的思考[J].華南金融電腦，2010，5

[4]曹壽慕.計算機信息安全的新特點[J].吉林省教育學(xué)院學(xué)報（學(xué)科版），2010，10