前言：本站為你精心整理了計算機(jī)信息安全潛在風(fēng)險及措施范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，當(dāng)前的計算機(jī)用戶規(guī)模正在不斷擴(kuò)大，計算機(jī)已經(jīng)開始跟用戶的工作與生活聯(lián)系在一起。但是，計算機(jī)在給用戶帶來便捷的同時，也產(chǎn)生了許多潛在的信息安全風(fēng)險，從而對用戶信息的安全性與隱私性造成了重大威脅。由于計算機(jī)網(wǎng)絡(luò)具有自由化與開放性的特點，這就給一些不法分子入侵攻擊計算機(jī)提供了便利。因此，有關(guān)部門必須重視對計算機(jī)信息安全的潛在風(fēng)險進(jìn)行分析與研究，進(jìn)而采取有效措施來解決風(fēng)險問題。

關(guān)鍵詞：計算機(jī)信息安全；潛在風(fēng)險；解決措施

計算機(jī)技術(shù)的不斷發(fā)展，在增加用戶數(shù)量的同時，也使得計算機(jī)網(wǎng)絡(luò)使用環(huán)境越來越復(fù)雜，進(jìn)而加大了計算機(jī)信息的安全風(fēng)險。如果用戶的計算機(jī)安全等級低，就會給黑客入侵攻擊計算機(jī)系統(tǒng)創(chuàng)造機(jī)會，進(jìn)而使用戶的信息資料遭到丟失或泄露，從而嚴(yán)重威脅了用戶信息的隱私性，甚至?xí)o用戶造成巨大的財產(chǎn)損失[1]。目前有許多計算機(jī)病毒都是以網(wǎng)絡(luò)的形式進(jìn)行傳播，同時也存在許多以網(wǎng)絡(luò)協(xié)議以及計算機(jī)應(yīng)用程序漏洞來實施入侵攻擊的行為。因此，用戶有必要對如何提高計算機(jī)信息安全引起高度重視。

1潛在風(fēng)險

1.1計算機(jī)服務(wù)端口攻擊

在設(shè)計一些計算機(jī)應(yīng)用軟件的過程中，由于在邊界條件以及函數(shù)指針等方面考慮不足，這就會在一定程度上使地址空間出現(xiàn)安全漏洞。例如，有些應(yīng)用軟件無法對特定的請求實施操作處理，進(jìn)而就會影響到計算機(jī)應(yīng)用軟件的正常運(yùn)行，嚴(yán)重時還會導(dǎo)致用戶的計算機(jī)系統(tǒng)癱瘓[2]。最典型的利用計算機(jī)服務(wù)端口進(jìn)行攻擊的行為便是OOB攻擊，主要是利用了Windows系統(tǒng)TCP端口139隨機(jī)發(fā)送數(shù)據(jù)的形式，進(jìn)而實施入侵攻擊，從而使用戶的計算機(jī)CPU始終處在工作狀態(tài)。

1.2傳輸協(xié)議攻擊

部分計算機(jī)中存在傳輸協(xié)議漏洞，有些不法分子便會利用到這些漏洞來惡意請求資源，從而導(dǎo)致用戶計算機(jī)出現(xiàn)服務(wù)器超載的現(xiàn)象，進(jìn)而造成用戶的計算機(jī)系統(tǒng)無法正常運(yùn)行，嚴(yán)重時還會導(dǎo)致系統(tǒng)崩潰[3]。例如，SYNFlood攻擊便是利用傳輸協(xié)議來實施攻擊的一種行為，主要是對TCP/IP協(xié)議中的“三次握手”漏洞開展攻擊。除此之外，還有ICMPFlood攻擊，這種攻擊方式通過發(fā)送大量的垃圾數(shù)據(jù)包來消耗接收端的資源，從而導(dǎo)致用戶的計算機(jī)系統(tǒng)癱瘓。

1.3偽裝技術(shù)攻擊

利用偽裝技術(shù)來實施入侵攻擊，主要是偽造路由條目、DNS解析地址以及IP地址等，服務(wù)器無法有效辨別與響應(yīng)這些請求，就會阻塞到緩沖區(qū)，甚至導(dǎo)致用戶計算機(jī)死機(jī)。除此之外，有些不法分子會在局域網(wǎng)中將IP地址設(shè)定在某臺計算機(jī)上，讓IP地址跟網(wǎng)關(guān)地址相同，這就會導(dǎo)致網(wǎng)絡(luò)的數(shù)據(jù)包無法實現(xiàn)正常轉(zhuǎn)發(fā)，進(jìn)而造成某一網(wǎng)段出現(xiàn)癱瘓。

1.4木馬病毒攻擊

當(dāng)前的木馬病毒隱蔽性較強(qiáng)，是不法分子用來入侵攻擊用戶計算機(jī)的重要工具。如果用戶的計算機(jī)遭到了入侵攻擊的話，不法分子就可以通過遠(yuǎn)程控制手段來控制住用戶計算機(jī)的主機(jī)，從而成為具有隱蔽性的超級用戶。不法分子常常會通過木馬程序來收集口令、密碼以及賬號等大量重要的用戶計算機(jī)數(shù)據(jù)信息資源，從而對用戶計算機(jī)的信息安全造成了重大威脅。

2風(fēng)險解決措施

2.1加密保護(hù)措施

用戶需要通過加密保護(hù)措施來強(qiáng)化對一些重要計算機(jī)信息的安全保護(hù)，避免不法分子修改或竊取網(wǎng)絡(luò)傳輸信息。當(dāng)用戶的數(shù)據(jù)信息轉(zhuǎn)化為相應(yīng)的密文之后，不法分子在沒有密鑰的情況下，就無法對數(shù)據(jù)實施還原處理，這在一定程度上可以有效保障用戶計算機(jī)信息的安全性。加密保護(hù)通常有兩種方法，分別是對稱加密以及非對稱加密。對稱加密是一種私鑰加密方式，主要是使信息發(fā)送方以及接收方都利用相同的密鑰來對數(shù)據(jù)信息實施加密與解密操作。這種加密方法具有加密與解密迅速的優(yōu)點，但在密鑰管理方面存在相應(yīng)的缺陷，容易造成密鑰泄露。非對稱加密是一種公鑰加密方式，在加密或者是解密的過程中，都需要利用一對密鑰來分別進(jìn)行操作。公鑰通常會公開，用戶自己保存好相關(guān)私鑰。在具體交換信息的過程中，甲方首先會生成一對密鑰，再向其他交易方公開其中一把作為公鑰來進(jìn)行使用。乙方利用公鑰將數(shù)據(jù)加密后發(fā)送給甲方，甲方最后將另一把私鑰用來實施數(shù)據(jù)信息解密操作。

2.2病毒防護(hù)技術(shù)

當(dāng)前的病毒防護(hù)技術(shù)包含了未知病毒查殺、智能引擎、病毒免疫等。未知病毒查殺主要是在虛擬執(zhí)行技術(shù)的基礎(chǔ)上發(fā)展起來的，當(dāng)人工智能技術(shù)跟虛擬執(zhí)行技術(shù)有機(jī)結(jié)合之后，便可以有效保障對未知病毒查殺的準(zhǔn)確性。智能引擎擁有特征碼掃法的優(yōu)點，可以避免病毒庫增大對掃描病毒的速度產(chǎn)生影響。病毒免疫技術(shù)是當(dāng)前反病毒專家的重點研究內(nèi)容，這種技術(shù)可以有效通過對訪問的自主控制以及設(shè)置相應(yīng)的磁盤禁寫保護(hù)區(qū)來實現(xiàn)對病毒的免疫。

2.3入侵檢測技術(shù)

利用入侵檢測技術(shù)可以及時發(fā)現(xiàn)未經(jīng)計算機(jī)用戶授權(quán)允許而進(jìn)行訪問的行為，檢測計算機(jī)系統(tǒng)異?，F(xiàn)象。將入侵檢測技術(shù)應(yīng)用到用戶的計算機(jī)信息安全保護(hù)當(dāng)中，可以使用戶的計算機(jī)擁有提前預(yù)防入侵的功能，同時利用防護(hù)系統(tǒng)以及入侵報警系統(tǒng)來及時阻止不法分子的入侵行為，將用戶的損失降至最低程度，有效保障了用戶的實際利益。如果用戶發(fā)現(xiàn)自己的計算機(jī)系統(tǒng)遭受了入侵攻擊的話，就需要將入侵的信息資料保存到防范系統(tǒng)知識庫當(dāng)中，防止下次出現(xiàn)類似的入侵攻擊行為。

3結(jié)語

雖然當(dāng)前網(wǎng)絡(luò)信息技術(shù)獲得了長足的發(fā)展與進(jìn)步，但基于當(dāng)前計算機(jī)網(wǎng)絡(luò)環(huán)境日益復(fù)雜的情況下，計算機(jī)用戶需要重視自身的數(shù)據(jù)信息安全性，能夠有效做好相應(yīng)的保護(hù)措施，將相關(guān)安全隱患扼殺在萌芽之中。從而不斷提高自身使用計算機(jī)的安全性與穩(wěn)定性，讓計算機(jī)更好為工作與生活服務(wù)。

參考文獻(xiàn)

[1]費(fèi)杰.試析計算機(jī)網(wǎng)絡(luò)安全問題及其解決措施[J].數(shù)字技術(shù)與應(yīng)用,2012,06:196.

[2]江山.試析計算機(jī)網(wǎng)絡(luò)的信息安全問題與解決措施[J].計算機(jī)光盤軟件與應(yīng)用,2012,14:17-19.

[3]馬卓南.計算機(jī)網(wǎng)絡(luò)常見信息安全問題及其防護(hù)措施[J].中國高新技術(shù)企業(yè),2014,25:67-68.

作者：吳燕 單位：常熟市第一人民醫(yī)院