計算機信息安全潛在風險及措施

前言：本站為你精心整理了計算機信息安全潛在風險及措施范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著網絡信息技術的不斷發展，當前的計算機用戶規模正在不斷擴大，計算機已經開始跟用戶的工作與生活聯系在一起。但是，計算機在給用戶帶來便捷的同時，也產生了許多潛在的信息安全風險，從而對用戶信息的安全性與隱私性造成了重大威脅。由于計算機網絡具有自由化與開放性的特點，這就給一些不法分子入侵攻擊計算機提供了便利。因此，有關部門必須重視對計算機信息安全的潛在風險進行分析與研究，進而采取有效措施來解決風險問題。

關鍵詞：計算機信息安全；潛在風險；解決措施

計算機技術的不斷發展，在增加用戶數量的同時，也使得計算機網絡使用環境越來越復雜，進而加大了計算機信息的安全風險。如果用戶的計算機安全等級低，就會給黑客入侵攻擊計算機系統創造機會，進而使用戶的信息資料遭到丟失或泄露，從而嚴重威脅了用戶信息的隱私性，甚至會給用戶造成巨大的財產損失[1]。目前有許多計算機病毒都是以網絡的形式進行傳播，同時也存在許多以網絡協議以及計算機應用程序漏洞來實施入侵攻擊的行為。因此，用戶有必要對如何提高計算機信息安全引起高度重視。

1潛在風險

1.1計算機服務端口攻擊

在設計一些計算機應用軟件的過程中，由于在邊界條件以及函數指針等方面考慮不足，這就會在一定程度上使地址空間出現安全漏洞。例如，有些應用軟件無法對特定的請求實施操作處理，進而就會影響到計算機應用軟件的正常運行，嚴重時還會導致用戶的計算機系統癱瘓[2]。最典型的利用計算機服務端口進行攻擊的行為便是OOB攻擊，主要是利用了Windows系統TCP端口139隨機發送數據的形式，進而實施入侵攻擊，從而使用戶的計算機CPU始終處在工作狀態。

1.2傳輸協議攻擊

部分計算機中存在傳輸協議漏洞，有些不法分子便會利用到這些漏洞來惡意請求資源，從而導致用戶計算機出現服務器超載的現象，進而造成用戶的計算機系統無法正常運行，嚴重時還會導致系統崩潰[3]。例如，SYNFlood攻擊便是利用傳輸協議來實施攻擊的一種行為，主要是對TCP/IP協議中的“三次握手”漏洞開展攻擊。除此之外，還有ICMPFlood攻擊，這種攻擊方式通過發送大量的垃圾數據包來消耗接收端的資源，從而導致用戶的計算機系統癱瘓。

1.3偽裝技術攻擊

利用偽裝技術來實施入侵攻擊，主要是偽造路由條目、DNS解析地址以及IP地址等，服務器無法有效辨別與響應這些請求，就會阻塞到緩沖區，甚至導致用戶計算機死機。除此之外，有些不法分子會在局域網中將IP地址設定在某臺計算機上，讓IP地址跟網關地址相同，這就會導致網絡的數據包無法實現正常轉發，進而造成某一網段出現癱瘓。

1.4木馬病毒攻擊

當前的木馬病毒隱蔽性較強，是不法分子用來入侵攻擊用戶計算機的重要工具。如果用戶的計算機遭到了入侵攻擊的話，不法分子就可以通過遠程控制手段來控制住用戶計算機的主機，從而成為具有隱蔽性的超級用戶。不法分子常常會通過木馬程序來收集口令、密碼以及賬號等大量重要的用戶計算機數據信息資源，從而對用戶計算機的信息安全造成了重大威脅。

2風險解決措施

2.1加密保護措施

用戶需要通過加密保護措施來強化對一些重要計算機信息的安全保護，避免不法分子修改或竊取網絡傳輸信息。當用戶的數據信息轉化為相應的密文之后，不法分子在沒有密鑰的情況下，就無法對數據實施還原處理，這在一定程度上可以有效保障用戶計算機信息的安全性。加密保護通常有兩種方法，分別是對稱加密以及非對稱加密。對稱加密是一種私鑰加密方式，主要是使信息發送方以及接收方都利用相同的密鑰來對數據信息實施加密與解密操作。這種加密方法具有加密與解密迅速的優點，但在密鑰管理方面存在相應的缺陷，容易造成密鑰泄露。非對稱加密是一種公鑰加密方式，在加密或者是解密的過程中，都需要利用一對密鑰來分別進行操作。公鑰通常會公開，用戶自己保存好相關私鑰。在具體交換信息的過程中，甲方首先會生成一對密鑰，再向其他交易方公開其中一把作為公鑰來進行使用。乙方利用公鑰將數據加密后發送給甲方，甲方最后將另一把私鑰用來實施數據信息解密操作。

2.2病毒防護技術

當前的病毒防護技術包含了未知病毒查殺、智能引擎、病毒免疫等。未知病毒查殺主要是在虛擬執行技術的基礎上發展起來的，當人工智能技術跟虛擬執行技術有機結合之后，便可以有效保障對未知病毒查殺的準確性。智能引擎擁有特征碼掃法的優點，可以避免病毒庫增大對掃描病毒的速度產生影響。病毒免疫技術是當前反病毒專家的重點研究內容，這種技術可以有效通過對訪問的自主控制以及設置相應的磁盤禁寫保護區來實現對病毒的免疫。

2.3入侵檢測技術

利用入侵檢測技術可以及時發現未經計算機用戶授權允許而進行訪問的行為，檢測計算機系統異常現象。將入侵檢測技術應用到用戶的計算機信息安全保護當中，可以使用戶的計算機擁有提前預防入侵的功能，同時利用防護系統以及入侵報警系統來及時阻止不法分子的入侵行為，將用戶的損失降至最低程度，有效保障了用戶的實際利益。如果用戶發現自己的計算機系統遭受了入侵攻擊的話，就需要將入侵的信息資料保存到防范系統知識庫當中，防止下次出現類似的入侵攻擊行為。

3結語

雖然當前網絡信息技術獲得了長足的發展與進步，但基于當前計算機網絡環境日益復雜的情況下，計算機用戶需要重視自身的數據信息安全性，能夠有效做好相應的保護措施，將相關安全隱患扼殺在萌芽之中。從而不斷提高自身使用計算機的安全性與穩定性，讓計算機更好為工作與生活服務。

參考文獻

[1]費杰.試析計算機網絡安全問題及其解決措施[J].數字技術與應用,2012,06:196.

[2]江山.試析計算機網絡的信息安全問題與解決措施[J].計算機光盤軟件與應用,2012,14:17-19.

[3]馬卓南.計算機網絡常見信息安全問題及其防護措施[J].中國高新技術企業,2014,25:67-68.

作者：吳燕 單位：常熟市第一人民醫院