前言：本站為你精心整理了計(jì)算機(jī)信息安全潛在風(fēng)險(xiǎn)及措施范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，當(dāng)前的計(jì)算機(jī)用戶(hù)規(guī)模正在不斷擴(kuò)大，計(jì)算機(jī)已經(jīng)開(kāi)始跟用戶(hù)的工作與生活聯(lián)系在一起。但是，計(jì)算機(jī)在給用戶(hù)帶來(lái)便捷的同時(shí)，也產(chǎn)生了許多潛在的信息安全風(fēng)險(xiǎn)，從而對(duì)用戶(hù)信息的安全性與隱私性造成了重大威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)具有自由化與開(kāi)放性的特點(diǎn)，這就給一些不法分子入侵攻擊計(jì)算機(jī)提供了便利。因此，有關(guān)部門(mén)必須重視對(duì)計(jì)算機(jī)信息安全的潛在風(fēng)險(xiǎn)進(jìn)行分析與研究，進(jìn)而采取有效措施來(lái)解決風(fēng)險(xiǎn)問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)信息安全；潛在風(fēng)險(xiǎn)；解決措施

計(jì)算機(jī)技術(shù)的不斷發(fā)展，在增加用戶(hù)數(shù)量的同時(shí)，也使得計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境越來(lái)越復(fù)雜，進(jìn)而加大了計(jì)算機(jī)信息的安全風(fēng)險(xiǎn)。如果用戶(hù)的計(jì)算機(jī)安全等級(jí)低，就會(huì)給黑客入侵攻擊計(jì)算機(jī)系統(tǒng)創(chuàng)造機(jī)會(huì)，進(jìn)而使用戶(hù)的信息資料遭到丟失或泄露，從而嚴(yán)重威脅了用戶(hù)信息的隱私性，甚至?xí)o用戶(hù)造成巨大的財(cái)產(chǎn)損失[1]。目前有許多計(jì)算機(jī)病毒都是以網(wǎng)絡(luò)的形式進(jìn)行傳播，同時(shí)也存在許多以網(wǎng)絡(luò)協(xié)議以及計(jì)算機(jī)應(yīng)用程序漏洞來(lái)實(shí)施入侵攻擊的行為。因此，用戶(hù)有必要對(duì)如何提高計(jì)算機(jī)信息安全引起高度重視。

1潛在風(fēng)險(xiǎn)

1.1計(jì)算機(jī)服務(wù)端口攻擊

在設(shè)計(jì)一些計(jì)算機(jī)應(yīng)用軟件的過(guò)程中，由于在邊界條件以及函數(shù)指針等方面考慮不足，這就會(huì)在一定程度上使地址空間出現(xiàn)安全漏洞。例如，有些應(yīng)用軟件無(wú)法對(duì)特定的請(qǐng)求實(shí)施操作處理，進(jìn)而就會(huì)影響到計(jì)算機(jī)應(yīng)用軟件的正常運(yùn)行，嚴(yán)重時(shí)還會(huì)導(dǎo)致用戶(hù)的計(jì)算機(jī)系統(tǒng)癱瘓[2]。最典型的利用計(jì)算機(jī)服務(wù)端口進(jìn)行攻擊的行為便是OOB攻擊，主要是利用了Windows系統(tǒng)TCP端口139隨機(jī)發(fā)送數(shù)據(jù)的形式，進(jìn)而實(shí)施入侵攻擊，從而使用戶(hù)的計(jì)算機(jī)CPU始終處在工作狀態(tài)。

1.2傳輸協(xié)議攻擊

部分計(jì)算機(jī)中存在傳輸協(xié)議漏洞，有些不法分子便會(huì)利用到這些漏洞來(lái)惡意請(qǐng)求資源，從而導(dǎo)致用戶(hù)計(jì)算機(jī)出現(xiàn)服務(wù)器超載的現(xiàn)象，進(jìn)而造成用戶(hù)的計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行，嚴(yán)重時(shí)還會(huì)導(dǎo)致系統(tǒng)崩潰[3]。例如，SYNFlood攻擊便是利用傳輸協(xié)議來(lái)實(shí)施攻擊的一種行為，主要是對(duì)TCP/IP協(xié)議中的“三次握手”漏洞開(kāi)展攻擊。除此之外，還有ICMPFlood攻擊，這種攻擊方式通過(guò)發(fā)送大量的垃圾數(shù)據(jù)包來(lái)消耗接收端的資源，從而導(dǎo)致用戶(hù)的計(jì)算機(jī)系統(tǒng)癱瘓。

1.3偽裝技術(shù)攻擊

利用偽裝技術(shù)來(lái)實(shí)施入侵攻擊，主要是偽造路由條目、DNS解析地址以及IP地址等，服務(wù)器無(wú)法有效辨別與響應(yīng)這些請(qǐng)求，就會(huì)阻塞到緩沖區(qū)，甚至導(dǎo)致用戶(hù)計(jì)算機(jī)死機(jī)。除此之外，有些不法分子會(huì)在局域網(wǎng)中將IP地址設(shè)定在某臺(tái)計(jì)算機(jī)上，讓IP地址跟網(wǎng)關(guān)地址相同，這就會(huì)導(dǎo)致網(wǎng)絡(luò)的數(shù)據(jù)包無(wú)法實(shí)現(xiàn)正常轉(zhuǎn)發(fā)，進(jìn)而造成某一網(wǎng)段出現(xiàn)癱瘓。

1.4木馬病毒攻擊

當(dāng)前的木馬病毒隱蔽性較強(qiáng)，是不法分子用來(lái)入侵攻擊用戶(hù)計(jì)算機(jī)的重要工具。如果用戶(hù)的計(jì)算機(jī)遭到了入侵攻擊的話(huà)，不法分子就可以通過(guò)遠(yuǎn)程控制手段來(lái)控制住用戶(hù)計(jì)算機(jī)的主機(jī)，從而成為具有隱蔽性的超級(jí)用戶(hù)。不法分子常常會(huì)通過(guò)木馬程序來(lái)收集口令、密碼以及賬號(hào)等大量重要的用戶(hù)計(jì)算機(jī)數(shù)據(jù)信息資源，從而對(duì)用戶(hù)計(jì)算機(jī)的信息安全造成了重大威脅。

2風(fēng)險(xiǎn)解決措施

2.1加密保護(hù)措施

用戶(hù)需要通過(guò)加密保護(hù)措施來(lái)強(qiáng)化對(duì)一些重要計(jì)算機(jī)信息的安全保護(hù)，避免不法分子修改或竊取網(wǎng)絡(luò)傳輸信息。當(dāng)用戶(hù)的數(shù)據(jù)信息轉(zhuǎn)化為相應(yīng)的密文之后，不法分子在沒(méi)有密鑰的情況下，就無(wú)法對(duì)數(shù)據(jù)實(shí)施還原處理，這在一定程度上可以有效保障用戶(hù)計(jì)算機(jī)信息的安全性。加密保護(hù)通常有兩種方法，分別是對(duì)稱(chēng)加密以及非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是一種私鑰加密方式，主要是使信息發(fā)送方以及接收方都利用相同的密鑰來(lái)對(duì)數(shù)據(jù)信息實(shí)施加密與解密操作。這種加密方法具有加密與解密迅速的優(yōu)點(diǎn)，但在密鑰管理方面存在相應(yīng)的缺陷，容易造成密鑰泄露。非對(duì)稱(chēng)加密是一種公鑰加密方式，在加密或者是解密的過(guò)程中，都需要利用一對(duì)密鑰來(lái)分別進(jìn)行操作。公鑰通常會(huì)公開(kāi)，用戶(hù)自己保存好相關(guān)私鑰。在具體交換信息的過(guò)程中，甲方首先會(huì)生成一對(duì)密鑰，再向其他交易方公開(kāi)其中一把作為公鑰來(lái)進(jìn)行使用。乙方利用公鑰將數(shù)據(jù)加密后發(fā)送給甲方，甲方最后將另一把私鑰用來(lái)實(shí)施數(shù)據(jù)信息解密操作。

2.2病毒防護(hù)技術(shù)

當(dāng)前的病毒防護(hù)技術(shù)包含了未知病毒查殺、智能引擎、病毒免疫等。未知病毒查殺主要是在虛擬執(zhí)行技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的，當(dāng)人工智能技術(shù)跟虛擬執(zhí)行技術(shù)有機(jī)結(jié)合之后，便可以有效保障對(duì)未知病毒查殺的準(zhǔn)確性。智能引擎擁有特征碼掃法的優(yōu)點(diǎn)，可以避免病毒庫(kù)增大對(duì)掃描病毒的速度產(chǎn)生影響。病毒免疫技術(shù)是當(dāng)前反病毒專(zhuān)家的重點(diǎn)研究?jī)?nèi)容，這種技術(shù)可以有效通過(guò)對(duì)訪問(wèn)的自主控制以及設(shè)置相應(yīng)的磁盤(pán)禁寫(xiě)保護(hù)區(qū)來(lái)實(shí)現(xiàn)對(duì)病毒的免疫。

2.3入侵檢測(cè)技術(shù)

利用入侵檢測(cè)技術(shù)可以及時(shí)發(fā)現(xiàn)未經(jīng)計(jì)算機(jī)用戶(hù)授權(quán)允許而進(jìn)行訪問(wèn)的行為，檢測(cè)計(jì)算機(jī)系統(tǒng)異?，F(xiàn)象。將入侵檢測(cè)技術(shù)應(yīng)用到用戶(hù)的計(jì)算機(jī)信息安全保護(hù)當(dāng)中，可以使用戶(hù)的計(jì)算機(jī)擁有提前預(yù)防入侵的功能，同時(shí)利用防護(hù)系統(tǒng)以及入侵報(bào)警系統(tǒng)來(lái)及時(shí)阻止不法分子的入侵行為，將用戶(hù)的損失降至最低程度，有效保障了用戶(hù)的實(shí)際利益。如果用戶(hù)發(fā)現(xiàn)自己的計(jì)算機(jī)系統(tǒng)遭受了入侵攻擊的話(huà)，就需要將入侵的信息資料保存到防范系統(tǒng)知識(shí)庫(kù)當(dāng)中，防止下次出現(xiàn)類(lèi)似的入侵攻擊行為。

3結(jié)語(yǔ)

雖然當(dāng)前網(wǎng)絡(luò)信息技術(shù)獲得了長(zhǎng)足的發(fā)展與進(jìn)步，但基于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境日益復(fù)雜的情況下，計(jì)算機(jī)用戶(hù)需要重視自身的數(shù)據(jù)信息安全性，能夠有效做好相應(yīng)的保護(hù)措施，將相關(guān)安全隱患扼殺在萌芽之中。從而不斷提高自身使用計(jì)算機(jī)的安全性與穩(wěn)定性，讓計(jì)算機(jī)更好為工作與生活服務(wù)。

參考文獻(xiàn)

[1]費(fèi)杰.試析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其解決措施[J].數(shù)字技術(shù)與應(yīng)用,2012,06:196.

[2]江山.試析計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題與解決措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,14:17-19.

[3]馬卓南.計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)信息安全問(wèn)題及其防護(hù)措施[J].中國(guó)高新技術(shù)企業(yè),2014,25:67-68.

作者：吳燕 單位：常熟市第一人民醫(yī)院