個人計算機網絡安全與防范對策

摘 要：網絡信息已經深刻地影響和改變著我們的生活工作方式，由于網絡環境、軟硬件的漏洞與缺陷都會造成信息的不安全。尤其社交網絡的盛行使信息安全與防范意識差的人很容易遭受攻擊。如何有效地做好個人計算機網絡安全措施已經顯得尤為重要，本文在有效分析當前網絡安全隱患的前提下，提出了有效的措施與防護策略。

關鍵詞：網絡安全；隱患；安全對策

隨著信息化的快速發展，計算機網絡已被廣泛應用于人們的生活、學習和工作中。人們在享受計算機網絡帶來便利的同時，也更容易受到計算機各種攻擊、破壞，釀成無法挽回的悲劇。

一、計算機網絡安全問題綜述

計算機網絡安全已經涉及到計算機科學、計算機軟件、信息科學等多種學科，但由于自身的開放性和虛擬性就決定了其自身也非常不容易做到無懈可擊，毫無漏洞。計算機網絡安全問題也已經日益突出，特別是一些個人用戶的計算機常常會受到木馬、病毒的攻擊，導致個人信息和隱私常常遭到篡改和竊取。

二、個人計算機網絡安全隱患

（一）網絡安全意識淡薄

網絡中大量黑客與釣魚軟件的存在使得缺乏操作知識與安全意識的人很容易點擊惡意的鏈接，下載并打開安裝未知程序致使計算機中毒、被掛木馬或是在網上聊天交流過程中受騙，毫無防范意識地將信息提供給他人，用戶密碼以及口令設置的太過簡單，這些都是造成信息丟失或信息受侵的原因，嚴重的威脅著用戶計算機網絡安全。

（二）軟硬件后門無處不在

1、硬件。目前個人計算機的硬件安全隱患主要是路由器。但是路由器作為網絡組成的一部分，也存在一定的安全隱患。2015年國家互聯網應急中心發布了D-LINK、思科、等廠家的路由器產品存在后門的報告，黑客可借此控制路由器，進一步發起DNS劫持、竊取信息、網絡釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全。

2、軟件。由于軟件開發者在開發軟件過程中要通過人為的方式將軟件和系統進行調試，所以計算機軟件的設計和結構往往存在著較多的漏洞，而計算機病毒或者不正當程序在一定情況下會利用這些漏洞，從而導致計算機網絡發生各種網絡安全問題，最終會對計算機用戶產生十分不利的影響。

（三）網絡環境危機四伏

1、來自惡意程序的威脅。該類程序主要有計算機病毒、木馬，通過網絡進行傳播。當它們在計算機里面順利運行后，其往往會大大的降低整個系統的運行效率，而且有可能會損壞以及刪除文件，更加嚴重的還有可能會致使硬件系統遭到破壞，給用戶帶來了巨大的經濟損失。木馬更是可以悄悄地遠程竊取用戶信息，控制用戶計算機，而用戶往往毫無察覺。

2、黑客攻擊行為。黑客攻擊已經成為計算機網絡面臨的非常嚴重的一種安全威脅。對于個人計算機用戶來說主要是來自個人信息和隱私的威脅。黑客攻擊大體有兩種，一種是誘騙式的攻擊方法，這種方式黑客通過交友軟件、網頁信息、軟件下載等來進行病毒和木馬的傳播；另一種是主動式攻擊方法，這種攻擊方法的使用者大多數先采集服務端口、IP地址等信息，然后獲取漏洞并利用其攻擊口令實施破解以得到對被攻擊對象的控制權限，最后植入后門程序來獲取攻擊計算機信息。

3、電子郵件攻擊。電子郵件的地址有著公開性，而且系統也有著可廣播性的，所以一些不法分子就運用這一特點向用戶的郵箱里面強行的發送電子郵件。郵件標題通常會是利用大數據獲取的用戶感興趣的內容，用戶一般都會接受這些郵件。一旦用戶打開郵件，尤其是附件，就很可能就中招了。

三、常用網絡安全對策

（一）養成良好的上網習慣

網上信息良莠不一，真實與虛假并存，陷阱無處不在。養成良好的上網習慣能夠較好的預防網絡攻擊，尤其是在上網時要做到不隨意瀏覽不可信任的網站；不隨意使用來源不明的軟件；不隨意接收電子郵件和即時通訊工具傳送的附件。

（二）更新完善網絡設備

要使用沒有后門安全的設備。尤其是路由器要不斷進行更新和維護，減少硬件自身漏洞的出現，設備的選購盡量采用國產且擁有自主知識產權的大廠商設備，而且要進一步完善某些涉及到設備賬號、密碼的登陸程序，通過加強秘鑰使用方法和驗證等形式保障合法用戶登錄使用。

（三）加強口令認證技術

口令認證技術是最簡單，最直接，最常用的一種認證方式，必須給系統設置登陸密碼。在設定密碼時，要通過設置一個復雜的口令來加強計算機的安全性，可以采用數字、字母、其他字符組合起來等方法來強化口令設置。此外，還可以對重要的用戶口令如銀行、游戲等賬號用軟鍵盤進行輸入，這樣就不會留下鍵盤記錄。

（四）安裝高效的殺毒軟件與防火墻

安裝高效的防火墻和殺毒軟件，能較好的阻止惡意代碼進入我們的計算機系統。但是殺毒軟件一般都是被動防御的，如果新出現病毒，或者病毒庫版本過于陳舊，防病毒軟件就無能為力了，所以一定要經常升級病毒庫。

（五）保護重要文件

現在木馬病毒已占病毒種類的絕大多數，常常令人防不勝防，而且攻擊者在竊取用戶文件信息時，用戶往往毫無察覺。因此很有必要做好計算機內重要文件的防護工作。

1、對重要文件進行偽裝。最簡單直接的方法是通過修改文件的擴展名，使其外表變成另一種文件類型。如可以將Word的擴展名Docx改成jpg，這樣文件圖標就自動改成圖片格式，從而不大會引起非法入侵者的注意，而且即使雙擊打開，也是看不到任何內容。

2、隱藏重要文件。將存放重要文件的文件夾進行隱藏，讓非法用戶找不到。通過“右鍵”——“屬性”——“隱藏”。接下來點擊“工具”——“文件夾選項”——“隱藏文件”。這時再進行刷新，文件夾就隱藏不見了。

3、加密重要數據文件。Office軟件里保存項有一個自帶口令設置，可以通過設置打開口令來保護文檔，此外，還可以用WinRar在生成壓縮包時，設置一個解壓縮口令來增加一道密碼。但是這兩種口令設置，目前網絡上破解軟件已經出現較多，為了確保更加安全，可以使用PGP（PrettyGoodPrivacy）加密軟件進行加密，是一款基于RSA公鑰加密體系的免費加密軟件。采用RSA和傳統加密混合算法的密鑰管理、用于數字簽名的郵件文摘算法、加密前壓縮及良好的人機工程設計，使其成為網絡上優秀的加密軟件。

參考文獻：

[1]陳斌.計算機網絡信息安全及防護策略.赤峰學院學報（自然科學版），2015年6月，第31卷第6期（下）.

[2]潘博.計算機網絡安全與防范措施研究.科技向導，2015（l8）.