序論:在您撰寫計算機的信息安全風(fēng)險研究時�����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的1篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度��。
1計算機的信息安全風(fēng)險分析
1.1計算機系統(tǒng)安全漏洞
計算機系統(tǒng)本身存在著安全漏洞��,如果被不法分子所利用��,通過安全漏洞啟動攻擊性程序�,就會嚴(yán)重威脅到的計算機信息安全,造成系統(tǒng)運行癱瘓���。在計算機系統(tǒng)軟件開發(fā)編程中�����,不可避免地留下了一些漏洞�,需要對系統(tǒng)軟件進行修復(fù)和升級,減少漏洞的安全威脅性�。尤其在計算機緩沖區(qū)若出現(xiàn)安全漏洞,就會成為不法分子的攻擊對象���,引發(fā)系統(tǒng)安全問題和信息安全問題��。
1.2黑客攻擊
黑客攻擊計算機系統(tǒng)是造成信息安全風(fēng)險的重要因素之一,一些黑客為了謀取非法利益����,利用網(wǎng)絡(luò)攻擊手段破壞計算機系統(tǒng),以獲取數(shù)據(jù)信息����,嚴(yán)重?fù)p害了計算機用戶的利益。黑客攻擊主要包括兩種形式��,一種是破解�����、截獲網(wǎng)絡(luò)信息,不會破壞網(wǎng)絡(luò)信息的完整性���,但是會造成網(wǎng)絡(luò)信息泄密��。另一種是口令攻擊����、數(shù)據(jù)劫持����,在破解系統(tǒng)之后進行網(wǎng)絡(luò)竊聽,接收網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)����,破壞網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)耐暾院桶踩浴?
1.3病毒入侵
計算機在網(wǎng)絡(luò)環(huán)境下運行,極易受病毒的感染和入侵�,造成數(shù)據(jù)信息損壞或丟失。病毒具備隱蔽性強���、傳播速度快��、破壞性大的特點����,主要潛藏于網(wǎng)頁、存儲介質(zhì)中����,如果用戶瀏覽不安全網(wǎng)頁,或接收來歷不明的文檔資料��,或使用攜帶病毒的U盤連接電腦時����,都會造成計算機系統(tǒng)被病毒入侵,延緩計算機運行速度��,使得數(shù)據(jù)信息和程序系統(tǒng)被破壞�,甚至出現(xiàn)計算機系統(tǒng)癱瘓,無法正常開機����。
2計算機信息安全風(fēng)險防范的應(yīng)對策略
2.1提高用戶安全意識
計算機用戶要增強信息安全意識��,掌握一定的計算機安全操作技能�,規(guī)范自身網(wǎng)絡(luò)操作行為,減少人為因素造成的計算機信息安全風(fēng)險���。具體做法如下:計算機用戶要定期修復(fù)軟件漏洞��、升級系統(tǒng)補丁�����,阻斷系統(tǒng)入侵路徑���;用戶要登錄正規(guī)網(wǎng)站�����,不能隨意打開來歷不明的網(wǎng)站鏈接�����,尤其對于共享的端口����,用戶要謹(jǐn)慎使用賬戶密碼信息���,以免造成共享端口受到病毒入侵而出現(xiàn)用戶信息被竊取的情況���;計算機用戶不能隨意下載可疑插件、文件等,在下載之前要對其進行安全檢測����,在下載之后進行防病毒軟件掃描。
2.2加強軟硬件維護
計算機信息安全防護要將軟硬件維護作為基礎(chǔ)性工作��,通過規(guī)范用戶上網(wǎng)操作行為��,創(chuàng)建計算機安全運行環(huán)境�,從而減少信息安全隱患。在計算機硬件維護方面���,要保持計算機在溫濕度正常的環(huán)境下運行���,做好防火、防潮措施�,避免因外界環(huán)境不良對計算機信息安全構(gòu)成威脅。計算機使用者要定期清理硬件設(shè)備上的灰塵���,尤其是機箱內(nèi)部設(shè)備中長期積累的灰塵,避免因灰塵囤積降低設(shè)備散熱性能����,進而頻繁引發(fā)死機故障。在計算機運行過程中���,若經(jīng)常發(fā)生異常狀況�����,則要檢測硬件是否出現(xiàn)了問題���,及時更換已損壞的硬件����。在計算機軟件維護中���,要安裝正版軟件�����,不要捆綁安裝帶有安全威脅的插件�。同時����,定期進行軟件系統(tǒng)升級,將軟件系統(tǒng)更新到最新版本����,減少軟件系統(tǒng)漏洞����。
2.3采用加密與數(shù)字簽名技術(shù)
為了保證計算機信息在傳輸和使用過程中的安全性���,應(yīng)采用文件加密技術(shù)和數(shù)字簽名技術(shù)����,避免信息在網(wǎng)絡(luò)環(huán)境傳輸過程中受到安全威脅���。在文件加密中����,主要涉及數(shù)據(jù)傳輸加密�、數(shù)據(jù)存儲加密和數(shù)據(jù)結(jié)構(gòu)完整性加密,可以保證文件信息始終處于安全狀態(tài)��,避免非法人員利用不正當(dāng)手段獲取信息�����。數(shù)據(jù)傳輸加密是對網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)進行加密處理���,最為常見的加密方法為發(fā)送端和接收端加密�����。數(shù)據(jù)存儲加密是通過設(shè)置訪問權(quán)限��,以控制非授權(quán)人員擅自獲取信息�����,造成信息泄露����。數(shù)據(jù)結(jié)構(gòu)性加密主要針對數(shù)據(jù)傳輸��、數(shù)據(jù)存儲和數(shù)據(jù)處理等環(huán)節(jié)進行驗證�,消除安全隱患。為提高信息數(shù)據(jù)的安全等級�,計算機用戶還可采用數(shù)字簽名技術(shù),對重要的信息進行DSS簽名�、RSA簽名,以保證信息傳輸?shù)耐暾?����,對信息發(fā)送者的身份進行確認(rèn),避免出現(xiàn)信息發(fā)送或接收方出現(xiàn)抵賴現(xiàn)象�����。
2.4做好信息備份與還原
計算機系統(tǒng)在網(wǎng)絡(luò)環(huán)境下運行易遭受安全威脅�����,為避免安全威脅對信息造成毀滅性損壞���,應(yīng)采用信息備份與還原措施�,保證計算機信息的完整性��。在信息備份中����,計算機用戶可采用U盤、網(wǎng)盤等介質(zhì)對重要信息備份存儲��,并且對存儲的信息數(shù)據(jù)進行加密處理���,避免因丟失存儲介質(zhì)而導(dǎo)致信息泄漏�����。利用網(wǎng)盤進行信息備份是一種成本較低的信息安全防護措施����,但是網(wǎng)盤的存儲空間有限�,用戶應(yīng)將重要性的信息上傳到網(wǎng)盤上。此外����,信息還原也是保證計算機信息安全的重要方式,計算機用戶可通過移動�、粘貼等方式將備份后的信息進行還原,替換已損壞或已丟失的信息�����,保證信息完整�。
2.5安裝信息安全防護軟件
計算機系統(tǒng)應(yīng)安裝安全防護軟件,禁止攻擊性程序入侵計算機網(wǎng)絡(luò)系統(tǒng)�,避免計算機系統(tǒng)感染病毒。在安全防護技術(shù)中��,可設(shè)置防火墻和殺毒軟件���,對進入計算機系統(tǒng)的數(shù)據(jù)信息進行過濾���,并監(jiān)控信息數(shù)據(jù)是否存在安全隱患����,自動攔截危險信息����,清除病毒插件,以保證計算機系統(tǒng)安全��。同時���,計算機用戶還可以使用入侵檢測系統(tǒng)(IDS)�、入侵防御系統(tǒng)(IPS)��,利用IDS實時監(jiān)控計算機網(wǎng)絡(luò)系統(tǒng)的運行狀況�,快速識別有攻擊性的程序,及時清除程序���;利用IPS監(jiān)控計算機網(wǎng)絡(luò)設(shè)備資料傳輸行為�,若在監(jiān)控過程中發(fā)現(xiàn)對網(wǎng)絡(luò)資料構(gòu)成安全威脅的傳輸行為�����,則要中斷傳輸,對網(wǎng)絡(luò)資料進行安全隔離����,保證網(wǎng)絡(luò)資源安全完整。
3結(jié)論 總而言之���,計算機信息安全關(guān)系到計算機用戶的切身利益,為此必須加強計算機信息安全管理��,提高用戶的安全意識���,建立健全安全管理機制��,消除計算機人為安全隱患��。同時����,計算機信息安全還要加強軟硬件設(shè)備維護���、做好信息備份與還原工作����、安裝安全防護軟件,從而不斷增強計算機安全防御能力���。
參考文獻:
[1]李艾國.計算機網(wǎng)絡(luò)信息安全及防護技術(shù)[J].電子技術(shù)與軟件工程,2019(05):92-93.
[2]亓兵.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全問題研究[J].科技創(chuàng)新與應(yīng)用,2019(05):106-107.
[3]邵康寧.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù),2016(02):72-73.
[4]楊繼武.計算機網(wǎng)絡(luò)信息安全風(fēng)險及防護對策分析[J].中國管理信息化,2019(02):124-125.
作者:張雯 單位:運城護理職業(yè)學(xué)院
