淺析個人電腦網(wǎng)絡(luò)信息安全和防范對策

蘆夢華

摘要：隨著技術(shù)水平的不斷發(fā)展，計算機(jī)產(chǎn)品設(shè)備的性價比越來越高，并且高智能化程度可以讓每一位用戶在短時間內(nèi)掌握使用，因此計算機(jī)的運(yùn)用在各行各業(yè)十分普及。同時無線局域網(wǎng)技術(shù)的發(fā)展，可以讓每一臺電腦迅速接入互聯(lián)網(wǎng)。與計算機(jī)高普及程度不相匹配的是，用戶在使用電腦尤其是當(dāng)電腦接入互聯(lián)網(wǎng)時的安全意識。本文對個人電腦的網(wǎng)絡(luò)信息安全以及防范對策談一點看法和認(rèn)識。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全意識；防范對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）09-0195-02

1 計算機(jī)網(wǎng)絡(luò)信息危險來源

1.1 人為的惡意攻擊

利用系統(tǒng)中的安全漏洞非法進(jìn)入計算機(jī)系統(tǒng)，以各種方式有選擇的破壞他人電腦信息的有效性和完整性，或者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取和破譯以獲得重要個人或商業(yè)信息。

1.2 網(wǎng)絡(luò)軟件系統(tǒng)的漏洞和“后門”

每個操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是完美無缺的，然而正是這些不完美是進(jìn)行攻擊的首選目標(biāo)?，F(xiàn)在已曝光的黑客侵入網(wǎng)絡(luò)內(nèi)部事件，大部分都是網(wǎng)絡(luò)安全措施不到位所導(dǎo)致的。另外，因程序設(shè)計人員為了自便而設(shè)置的“后門”，一般不為外人所知，但也由于后門的存在，對網(wǎng)絡(luò)中計算機(jī)系統(tǒng)構(gòu)成潛在巨大威脅。一旦后門外程序設(shè)計人員以外的人員知曉，造成的后果不堪設(shè)想。

1.3 人為的無意失誤

盡管電腦和網(wǎng)絡(luò)技術(shù)在不斷普，然而計算機(jī)操作者安全意識并沒有隨著普遍提高。不少計算機(jī)使用者一開始接觸就忙著用于學(xué)習(xí)、娛樂和工作等，對網(wǎng)絡(luò)信息的安全安全意識相當(dāng)?shù)?，對網(wǎng)絡(luò)信息的不安全事實認(rèn)識不到位。與此同時，大部分用戶對個人電腦的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求，網(wǎng)絡(luò)信息安全總體上來說處于被動的封堵漏洞的狀態(tài)，沒有形成主動防范、積極應(yīng)對的全民意識，對根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力更是無從談起。

2 個人電腦網(wǎng)絡(luò)信息安全防范對策

通過對個人電腦信息安全的簡單分析，歸納出一系列解決方案幫助提高個人電腦的安全性。

2.1 利用網(wǎng)絡(luò)安全技術(shù)

通過網(wǎng)絡(luò)技術(shù)手段可以抵御相當(dāng)一部分來自互聯(lián)網(wǎng)的威脅，將病毒拒之門外。（1）防火墻技術(shù)。防火墻是一種被運(yùn)用最為廣泛的重要網(wǎng)絡(luò)安全防護(hù)技術(shù)，其特點十分適合在企業(yè)內(nèi)部的專網(wǎng)中使用。防火墻的作用主要發(fā)揮在企業(yè)內(nèi)部的專網(wǎng)和公共互聯(lián)網(wǎng)絡(luò)相聯(lián)系的時候，在內(nèi)部網(wǎng)絡(luò)和英特網(wǎng)絡(luò)之間建立起來一個安全的網(wǎng)絡(luò)屏障，并且通過對網(wǎng)絡(luò)的監(jiān)測和數(shù)據(jù)的分析，來進(jìn)行安全防護(hù)工作，不讓外部網(wǎng)絡(luò)監(jiān)測到主機(jī)的機(jī)密信息，保護(hù)信息不被竊取外泄，從而達(dá)到抵御來自外部網(wǎng)絡(luò)的攻擊、防止不法分子入侵、保護(hù)內(nèi)部網(wǎng)絡(luò)資源的目的。（2）入侵監(jiān)測技術(shù)。入侵監(jiān)測技術(shù)是一種主動保護(hù)主機(jī)免受網(wǎng)絡(luò)攻擊的安全技術(shù)。它主要的工作原理主要是采用監(jiān)測的手段，以分析和監(jiān)測用戶的行為和系統(tǒng)的運(yùn)作情況，結(jié)合網(wǎng)絡(luò)的使用實際，定期審核清查系統(tǒng)的漏洞和配置，評估敏感系統(tǒng)和數(shù)據(jù)的完整性，從而識別來自互聯(lián)網(wǎng)絡(luò)上的外部攻擊，并及時對異常情況進(jìn)行統(tǒng)計，能夠自動收集和系統(tǒng)相關(guān)的補(bǔ)丁，進(jìn)行審計跟蹤識別違反安全法則的行為，使系統(tǒng)管理員可以及時有效的監(jiān)視、審計、評估自己的系統(tǒng)。（3）漏洞掃描技術(shù)。這項技術(shù)通過查詢TCP/IP端口并記錄目標(biāo)的響應(yīng)，用來收集電腦內(nèi)部特定項目的有用信息，是一種能夠自動檢測遠(yuǎn)程端口和本地主機(jī)的安全薄弱面的技術(shù)點，其實現(xiàn)方法主要是通過裝有的安全掃描程序來實現(xiàn)的，利用安全掃描程度，對某一個特定的系統(tǒng)代碼進(jìn)行反復(fù)的掃描獲取，編譯和運(yùn)行，在得到的掃描數(shù)據(jù)上進(jìn)行檢測和分析，從而快速的在一定范圍內(nèi)發(fā)現(xiàn)系統(tǒng)內(nèi)部的薄弱點。（4）加密技術(shù)。密碼加密技術(shù)是目前所知最為簡單且最為有效用的電腦信息安全防護(hù)措施，這項技術(shù)被廣泛運(yùn)用，主要是利用對數(shù)據(jù)的加密技術(shù)來保護(hù)系統(tǒng)網(wǎng)絡(luò)中的重要數(shù)據(jù)，這其中還包括用戶的數(shù)據(jù)，防止被外來入侵者輕易破解獲取，這種方法的優(yōu)勢就是只有對指定的用戶和網(wǎng)絡(luò)設(shè)備在掌握了密碼的前提條件下才能夠解譯加密數(shù)據(jù)，具有私人性和一定的安全性，可以實現(xiàn)在不對網(wǎng)絡(luò)環(huán)境做特殊要求的基礎(chǔ)上就可以解決一些網(wǎng)絡(luò)安全問題。（5）網(wǎng)絡(luò)防毒技術(shù)。防火墻的作用是用來限制網(wǎng)絡(luò)的訪問，從網(wǎng)絡(luò)源頭上進(jìn)行防護(hù)，而不具備對網(wǎng)絡(luò)病毒的治理能力，進(jìn)一步檢測和消除病毒還要靠病毒防治軟件。目前通用的病毒防治軟件基本上采用的有特征碼法、校驗碼法和行為碼法。市面流行的網(wǎng)絡(luò)病毒軟件都是集反毒、反黑和救護(hù)于一身的產(chǎn)品，因此企業(yè)在電腦網(wǎng)絡(luò)防毒方面應(yīng)該采用“多級防范、集中管理、以防為主、防治結(jié)合”的動態(tài)防毒策略。

2.2 要養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣

從以上的技術(shù)層面開分析，目前的網(wǎng)絡(luò)環(huán)境是相對安全的，但這種相對安全還需要用戶配合才能保證網(wǎng)絡(luò)的實質(zhì)安全性。所以用戶必須要養(yǎng)成良好的上網(wǎng)習(xí)慣。主要有以下幾個方面：（1）安裝使用正版系統(tǒng)軟件；（2）定期升級所安裝的殺毒軟件，給操作系統(tǒng)打補(bǔ)丁、升級引擎和病毒定義碼；（3）不輕易點擊或者是瀏覽打開不熟悉的郵件、不進(jìn)行隨意下載軟件，對網(wǎng)上下載的程序或文件在運(yùn)行或打開前要對其進(jìn)行病毒掃描；（4）不隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站；（5）對重要的文章、數(shù)據(jù)做到備份，和加密；（6）定期對電腦進(jìn)行一次全面地殺毒、掃描工作，發(fā)現(xiàn)并消除隱藏在系統(tǒng)中的病毒；（7）盡量不要所有的平臺都使用同一個密碼，一旦被猜測出來，所有的個人資料都面臨被泄露；（8）當(dāng)不慎染上病毒時，應(yīng)該立即將殺毒軟件升級到最新版本，然后對整個硬盤進(jìn)行掃描操作，清除一切可以查殺的病毒。

2.3 要提高安全意識，加大管理力度

防止電腦病毒和防止黑客的入侵不能完全依賴于查毒軟件和防火墻這類的安全技術(shù)產(chǎn)品，結(jié)合網(wǎng)絡(luò)實際來說，放毒軟件是趕不上新病毒的研發(fā)的，所有的放毒軟件都是在病毒爆發(fā)后才研發(fā)出來的，具有一定的滯后性，所以一味的依賴放毒軟件是沒有絕對安全可言的。電腦的安全問題不僅僅與系統(tǒng)本身的安全有關(guān)，還與用戶的安全意識有很大的關(guān)系，作為電腦用戶應(yīng)注意以下幾個方面：一是做到“三不要”：即不要在電腦上接入來歷不明的移動存儲器，不點開查看不清楚的郵件附件信息，而對于使用QQ等社交聊天工具的人來說，更不要隨便打開聊天者發(fā)來的任何鏈接，文件以及程序；二是不使用任何解密版的盜版軟件；三是對于局域網(wǎng)內(nèi)的計算機(jī)，除特殊情況下盡量不要開放共享文件夾，如果因為某種原因一定要開放共享文件，也應(yīng)該設(shè)置密碼，在保證信息和網(wǎng)絡(luò)環(huán)境安全的情況下，允許自己信得過的人才能訪問，阻止大量無關(guān)人員進(jìn)行訪問，并在熟人訪問后，立馬修改共享密碼，以防多人登入查看泄密。從而減小了病毒的傳播機(jī)會；四是不隨意公布郵箱的密碼，不在公共電腦上收發(fā)電子郵件，不要使用記住密碼功能等。

3 結(jié)語

在了解了個人電腦安全隱患主要來源以及應(yīng)對措施后，只要按照以上三種方法我們的電腦就會安全一些，在使用個人電腦的過程中不斷提高安全意識，盡最大努力避免使用時遇到的各種威脅。

參考文獻(xiàn)

[1]孫衛(wèi)琴，李洪成.網(wǎng)絡(luò)安全基礎(chǔ)教程與實訓(xùn)[M].電子工業(yè)出版社，2003.

[2]BruceEckel.網(wǎng)絡(luò)入侵檢測原理技術(shù)[M].機(jī)械工業(yè)出版社，2003.