淺析個(gè)人電腦網(wǎng)絡(luò)信息安全和防范對策

麻緝熙 杭州電子科技大學(xué)

1 電腦網(wǎng)絡(luò)信息危險(xiǎn)來源

1.1 人為的惡意攻擊

在打開電腦設(shè)備時(shí)，可以充分利用電腦網(wǎng)絡(luò)信息系統(tǒng)中安全漏洞，進(jìn)入電腦系統(tǒng)之中，并采取各種手段來獲取他人電腦的有效信息，或破壞他人電腦信息的完整性，同時(shí)在網(wǎng)絡(luò)正常運(yùn)行的情況下，可以快速的破解、截獲個(gè)人的重要信息以及商業(yè)信息。

1.2 網(wǎng)絡(luò)軟件系統(tǒng)的漏洞和“后門”

在每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件中，都不可能具備非常完美的安全系統(tǒng)。然而，正是這些不完美的缺陷，使一些非法分子把這作為攻擊對象的首要目標(biāo)?，F(xiàn)在已經(jīng)曝光的黑客在侵入網(wǎng)絡(luò)內(nèi)部時(shí)，基本都是因?yàn)殡娔X信息網(wǎng)絡(luò)安全措施不到位而導(dǎo)致的。另外，有些程序設(shè)計(jì)人員為了方便，在設(shè)置電腦系統(tǒng)時(shí)常常會(huì)留一些“后門”，而不讓外人所知道。而正是這些所謂的后門存在，使電腦網(wǎng)絡(luò)系統(tǒng)存在很大的信息不安全的威脅。如果這些后門外的程序設(shè)計(jì)人員知道這些漏洞，則很容易給客戶的電腦網(wǎng)絡(luò)信息造成嚴(yán)重的后果。

1.3 人為的無意失誤

雖然，電腦和網(wǎng)絡(luò)信息技術(shù)正在不斷的完善與更新，電腦的操作者的安全意識(shí)并沒有進(jìn)一步有的提高。有很多電腦的使用者在開始接觸時(shí)只是用來學(xué)習(xí)、娛樂、工作，沒有較高的網(wǎng)絡(luò)信息安全意識(shí)，對于如何增強(qiáng)網(wǎng)絡(luò)安全意識(shí)卻沒有一個(gè)明確的、全面的認(rèn)識(shí)。與此同時(shí)，大部分用戶在管理個(gè)人電腦時(shí)，其投入的時(shí)間與精力是遠(yuǎn)遠(yuǎn)不能滿足安全防范意識(shí)的要求，并且電腦網(wǎng)絡(luò)的信息安全從總體上來看，經(jīng)常處于一種被動(dòng)的封堵漏洞的狀態(tài)，在電腦網(wǎng)絡(luò)系統(tǒng)中不能主動(dòng)增強(qiáng)安全防范措施，也不能主動(dòng)積極地響應(yīng)全民的安全意識(shí)，因此，從網(wǎng)絡(luò)信息安全的根本上來看，對網(wǎng)絡(luò)的監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)、抗擊等能力基本沒有一個(gè)安全的防范的措施。

2 個(gè)人電腦網(wǎng)絡(luò)信息安全性的有效防范措施

針對電腦網(wǎng)路信息不安全性的各種威脅，我們必須要采取響應(yīng)的措施來應(yīng)對這些威脅，從而可以保證每一個(gè)人的電腦網(wǎng)絡(luò)信息得到全面的安全。

2.1 及時(shí)更新電腦操作系統(tǒng)

在對電腦系統(tǒng)進(jìn)行更新時(shí)，有些操作系統(tǒng)在剛剛發(fā)布時(shí)會(huì)存在很多安全漏洞，如果用戶在使用網(wǎng)絡(luò)時(shí)沒有才做系統(tǒng)進(jìn)行更新，很容易造成電腦網(wǎng)絡(luò)信息的不安全，甚至?xí)霈F(xiàn)更重網(wǎng)絡(luò)病毒來破壞網(wǎng)絡(luò)信息的安全性。系統(tǒng)漏洞指的就是，在軟件開發(fā)過程中由于存在各種缺陷，就很容易使這些漏洞被網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)，從而成為網(wǎng)絡(luò)攻擊者一個(gè)新的破壞目標(biāo)。此外，一些軟件APP 為了使操作系統(tǒng)更加完善，會(huì)定期的發(fā)布一些補(bǔ)丁方式來對新的安全漏洞進(jìn)行深入完善與修補(bǔ)。因此，對于軟件的修復(fù)補(bǔ)丁而言主要目的就是深入完善操作系統(tǒng)的使用程序，使其提升安全性能。另外在編制小程序過程中，為了使電腦網(wǎng)絡(luò)系信息系統(tǒng)更加安全可靠，使用戶可以在相對安全的狀態(tài)下來使用個(gè)人電腦網(wǎng)絡(luò)，就必須對相應(yīng)的操作系統(tǒng)進(jìn)行及時(shí)的更新，從而增強(qiáng)電腦網(wǎng)絡(luò)信息的安全性。

2.2 部署網(wǎng)絡(luò)防火墻

在個(gè)人電腦網(wǎng)絡(luò)系統(tǒng)中，適當(dāng)?shù)陌惭b網(wǎng)絡(luò)防火墻可以有效防止一些非法者對網(wǎng)絡(luò)系統(tǒng)的攻擊，并適當(dāng)?shù)慕档筒《净蚍欠ㄕ呷肭值娘L(fēng)險(xiǎn)。除此之外，防火墻的作用還有很多，如防火墻可以針對不常用的端口進(jìn)行自動(dòng)關(guān)閉；對特定的端口所流出的信息可以進(jìn)行封鎖。同時(shí)，防火墻技術(shù)還可以對一些特殊的網(wǎng)站進(jìn)行訪問識(shí)別，避免電腦系統(tǒng)遭受一些不明物體的侵入。

2.3 安裝殺毒軟件

所謂的網(wǎng)絡(luò)病毒，就是在電腦網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的一種常見病毒，并對個(gè)人電腦網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重后果的安全危險(xiǎn)。所以在電腦中安裝一定的殺毒軟件是非常重要的，同時(shí)用戶在使用電腦過程中也要開啟殺毒軟件，對網(wǎng)絡(luò)系統(tǒng)隨時(shí)進(jìn)行監(jiān)控，對一些軟件APP 進(jìn)行及時(shí)的更新，以此來增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。因此殺毒軟件的主要目的就是通過應(yīng)防殺結(jié)合的方式，對電腦中的軟硬件進(jìn)行修補(bǔ)，從根源上來提升整體的安全性，為個(gè)人電腦網(wǎng)絡(luò)信息提供一個(gè)安全、可靠的的網(wǎng)絡(luò)環(huán)境。

2.4 合理設(shè)置 Administrator 賬號(hào)

在個(gè)人電腦安裝系統(tǒng)之后，系統(tǒng)就會(huì)自動(dòng)新建一個(gè)administrator賬號(hào)，該賬號(hào)主要是對計(jì)算機(jī)進(jìn)行統(tǒng)一管理，具有最高的使用權(quán)限，在新建時(shí)它的密碼都是默認(rèn)為空，而有的用戶則習(xí)慣性的用空密碼來登錄電腦系統(tǒng)，這一行為就會(huì)很容易給電腦網(wǎng)絡(luò)系統(tǒng)帶來很多威脅。同時(shí)一些網(wǎng)絡(luò)黑客也常常把用戶的使用缺陷作為侵入他人電腦的最常用手段。所以，在每一臺(tái)電腦中都需要有一個(gè)賬號(hào)讀電腦進(jìn)行全面管理，無論是在哪一個(gè)Windows 系統(tǒng)中，電腦都需要?jiǎng)?chuàng)建一個(gè)管理員來擁有系統(tǒng)的全部權(quán)限。用戶在管理賬戶中最好設(shè)置一個(gè)足夠復(fù)雜的密碼，以數(shù)字+字母的形式進(jìn)行組合來設(shè)置，且密碼的長度不應(yīng)該在6 至8 位數(shù)之間。同時(shí)還需要注意的是不能使用純數(shù)字或常用的英文單詞來進(jìn)行組合，因?yàn)閺?fù)雜的賬號(hào)密碼可以增加破解軟件在破解密碼的難度。

2.5 合理使用文件共享與遠(yuǎn)程桌面

在電腦系統(tǒng)中，對于默認(rèn)打開共享文件的權(quán)限應(yīng)該立即停止，并對不經(jīng)常使用的遠(yuǎn)程連接端口進(jìn)行及時(shí)的關(guān)閉。而對于常用的連接端口可通過設(shè)置訪問權(quán)限來對其進(jìn)行監(jiān)控管理，這樣就可以使文件共享和啟用遠(yuǎn)程桌面時(shí)可以在一個(gè)較為完全的環(huán)境下運(yùn)行，有效避免黑客對電腦的入侵。

2.6 保護(hù)個(gè)人信息

用戶在使用電腦時(shí)要自覺的養(yǎng)成保護(hù)個(gè)人信息的良好習(xí)慣，各種賬號(hào)密碼切忌通過電子文檔保存在硬盤之中，而一些網(wǎng)上支付密碼、登錄密碼等應(yīng)該設(shè)置不同的數(shù)字，同時(shí)密碼的設(shè)置也不應(yīng)該選擇用個(gè)人的電話號(hào)碼和生日，這樣很容易使何可在掌握他人信息后破解各種賬號(hào)密碼。此外，在設(shè)置密碼時(shí)最好的組合方式就是數(shù)字+字母，而一些交易密碼和支付密碼應(yīng)該定期的進(jìn)行更新。用戶在登錄網(wǎng)上銀行時(shí)，要十分關(guān)注交易的變化情況，如有遇到交易不成功的情況要及時(shí)的找出相應(yīng)的原因。并且對網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付業(yè)務(wù)，用戶要及時(shí)的查看信息記錄是否屬實(shí)，同時(shí)一些用戶收到關(guān)于賬戶變動(dòng)的短信也要時(shí)常注意，這樣就可以隨時(shí)掌握各種賬戶的變動(dòng)信息。

2.7 防范釣魚網(wǎng)站

在很多個(gè)人賬戶被盜的案例中，基本都是用戶訪問了釣魚網(wǎng)站而造成的。在釣魚網(wǎng)站中常常會(huì)偽裝成各種銀行頁面，和網(wǎng)上支付頁面，來騙取用戶的個(gè)人信息、賬戶的用戶名和密碼。同時(shí)在一些軟件APP 中，也會(huì)在瀏覽網(wǎng)頁中植入一些HTM 代碼，使用戶在打開瀏覽頁面是自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站之中。所以用戶在防止被釣時(shí)應(yīng)該重點(diǎn)關(guān)注網(wǎng)頁地址，因?yàn)獒烎~網(wǎng)站的地址與淘寶、支付寶、網(wǎng)上銀行的地址極其相似，且打開的瀏覽頁面也與真實(shí)的頁面一致，但是這種網(wǎng)站則是由釣魚網(wǎng)站偽裝的一種頁面。此外，在電腦安裝瀏覽器時(shí)，應(yīng)該選用一些居于有安全認(rèn)證功能的瀏覽器，這些瀏覽器則會(huì)自動(dòng)提示是否需要打開這些網(wǎng)址，從而避免系統(tǒng)進(jìn)入釣魚網(wǎng)站之中。

2.8 盡量避免瀏覽色情網(wǎng)站

眾所周知，在很多色情網(wǎng)站之中都會(huì)有連帶一些各種各樣的木馬，這些木馬都有一定的危險(xiǎn)性。同時(shí)木馬的傳播者都是以色情視頻來吸引網(wǎng)民，網(wǎng)民想要觀看就必須下載指定的播放器才能觀看，而這些播放器在下載過程中就會(huì)地洞的把木馬一起下載到電腦之中，而電腦黑客就可以通過木馬來遠(yuǎn)程控制電腦系統(tǒng)，甚至竊取用戶的個(gè)人隱私信息。因此，用戶在使用電腦時(shí)一定要學(xué)會(huì)區(qū)分色情網(wǎng)站和木馬，瀏覽色調(diào)強(qiáng)網(wǎng)站而導(dǎo)致網(wǎng)絡(luò)信息出現(xiàn)嚴(yán)重的不安全。

2.9 選擇安全方式下載軟件

在互聯(lián)網(wǎng)中，電腦的基本功能有兩種，一是通信；二是共享。用戶在使用電腦時(shí)經(jīng)常會(huì)下載各種不同的軟件，而有些軟件則會(huì)以欺騙的手段來盜取、竊取用戶的隱私，并且網(wǎng)絡(luò)中經(jīng)常跳出的釣魚活動(dòng)也會(huì)危害到電腦網(wǎng)絡(luò)信息的安全性。

這類軟件的制作者在對軟件進(jìn)行反編譯后，則會(huì)對軟件進(jìn)行重新封裝，一些隱藏的木馬也會(huì)被帶入到計(jì)算機(jī)電腦之中，如果電腦系統(tǒng)一旦開啟后，用戶的信息救護(hù)很容易泄露出去，尤其是一些網(wǎng)銀密碼、支付密碼等被黑客竊取。另外，yoghurt 在下載電腦文件的過程中，也會(huì)把木馬程序帶入到瀏覽器之中，并彈出相應(yīng)的網(wǎng)頁，就會(huì)很容易把用戶帶入到木馬的網(wǎng)站之中。由此可見，個(gè)人電腦在安裝軟件時(shí)應(yīng)該選用正版的網(wǎng)站進(jìn)行安裝，在軟件現(xiàn)在安裝完成后再利用殺毒軟件對文件進(jìn)行全面掃描，以此來保證網(wǎng)站的下載安全性。

2.10 對個(gè)人電腦存放的重要數(shù)據(jù)定期進(jìn)行備份

電腦網(wǎng)絡(luò)系統(tǒng)的漏洞與缺陷是無處存在的，盡管一些用戶非常注重網(wǎng)絡(luò)安全的防護(hù)措施功能工作，但是也無法完全保證電腦網(wǎng)絡(luò)信息是絕對安全的。如果當(dāng)個(gè)人電腦遭受外力攻擊導(dǎo)致癱瘓時(shí)，很多的應(yīng)用系統(tǒng)和軟件需要重新組裝，就會(huì)導(dǎo)致電腦中包含的數(shù)據(jù)信息丟失與泄露，并無法完全恢復(fù)，因此，用戶就需要對個(gè)人電腦中的數(shù)據(jù)信息進(jìn)行定期的更新與備份。

2.11 網(wǎng)絡(luò)支付配備U 盾

目前，很多網(wǎng)上銀行無法相信個(gè)人電腦的安全狀況，因此在進(jìn)行網(wǎng)絡(luò)支付時(shí)銀行通常需要配備相應(yīng)的U 盾才能完成整個(gè)支付流程，從而為客戶提供安全的支付環(huán)境。而在U 盾的設(shè)計(jì)中，其包含了很多不同級(jí)別、不同層次的網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要目的就是為客戶提供一個(gè)安全可靠的支付環(huán)境，并增強(qiáng)客戶資金的安全性。此外，在U 盾的處理器中，安裝了1024 位的非對稱性的密鑰算法，以此來對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)一步的進(jìn)行加密，從而可以保證網(wǎng)上交易的真實(shí)性與完整性，并有效保障用戶電腦和手機(jī)在網(wǎng)絡(luò)信息中雙重安的全性，且這兩個(gè)支付渠道都有安裝防火墻。

3 總結(jié)

在如今的信息化時(shí)代的發(fā)展下，個(gè)人電腦已經(jīng)無法脫離網(wǎng)絡(luò)，所以，我們應(yīng)該加強(qiáng)個(gè)人電腦網(wǎng)絡(luò)信息的安全性，采取有效措施來防范電腦網(wǎng)絡(luò)風(fēng)險(xiǎn)的出現(xiàn)。本文以個(gè)人電腦網(wǎng)絡(luò)作為研究的出發(fā)點(diǎn)，提出了關(guān)于信息安全問題的方法措施，并且這些措施要定期或不定期的對個(gè)人電腦做一些相應(yīng)的檢查，以此來保障個(gè)惡人電腦網(wǎng)絡(luò)信息的安全性，使電腦可以在安全的環(huán)境下高效運(yùn)行。