淺析個人電腦網絡信息安全和防范對策

蘆夢華

摘要：隨著技術水平的不斷發展，計算機產品設備的性價比越來越高，并且高智能化程度可以讓每一位用戶在短時間內掌握使用，因此計算機的運用在各行各業十分普及。同時無線局域網技術的發展，可以讓每一臺電腦迅速接入互聯網。與計算機高普及程度不相匹配的是，用戶在使用電腦尤其是當電腦接入互聯網時的安全意識。本文對個人電腦的網絡信息安全以及防范對策談一點看法和認識。

關鍵詞：網絡信息；安全意識；防范對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）09-0195-02

1 計算機網絡信息危險來源

1.1 人為的惡意攻擊

利用系統中的安全漏洞非法進入計算機系統，以各種方式有選擇的破壞他人電腦信息的有效性和完整性，或者在不影響網絡正常工作的情況下，進行截獲、竊取和破譯以獲得重要個人或商業信息。

1.2 網絡軟件系統的漏洞和“后門”

每個操作系統或網絡軟件都不可能是完美無缺的，然而正是這些不完美是進行攻擊的首選目標。現在已曝光的黑客侵入網絡內部事件，大部分都是網絡安全措施不到位所導致的。另外，因程序設計人員為了自便而設置的“后門”，一般不為外人所知，但也由于后門的存在，對網絡中計算機系統構成潛在巨大威脅。一旦后門外程序設計人員以外的人員知曉，造成的后果不堪設想。

1.3 人為的無意失誤

盡管電腦和網絡技術在不斷普，然而計算機操作者安全意識并沒有隨著普遍提高。不少計算機使用者一開始接觸就忙著用于學習、娛樂和工作等，對網絡信息的安全安全意識相當淡薄，對網絡信息的不安全事實認識不到位。與此同時，大部分用戶對個人電腦的投入和管理遠遠不能滿足安全防范的要求，網絡信息安全總體上來說處于被動的封堵漏洞的狀態，沒有形成主動防范、積極應對的全民意識，對根本上提高網絡監測、防護、響應、恢復和抗擊能力更是無從談起。

2 個人電腦網絡信息安全防范對策

通過對個人電腦信息安全的簡單分析，歸納出一系列解決方案幫助提高個人電腦的安全性。

2.1 利用網絡安全技術

通過網絡技術手段可以抵御相當一部分來自互聯網的威脅，將病毒拒之門外。（1）防火墻技術。防火墻是一種被運用最為廣泛的重要網絡安全防護技術，其特點十分適合在企業內部的專網中使用。防火墻的作用主要發揮在企業內部的專網和公共互聯網絡相聯系的時候，在內部網絡和英特網絡之間建立起來一個安全的網絡屏障，并且通過對網絡的監測和數據的分析，來進行安全防護工作，不讓外部網絡監測到主機的機密信息，保護信息不被竊取外泄，從而達到抵御來自外部網絡的攻擊、防止不法分子入侵、保護內部網絡資源的目的。（2）入侵監測技術。入侵監測技術是一種主動保護主機免受網絡攻擊的安全技術。它主要的工作原理主要是采用監測的手段，以分析和監測用戶的行為和系統的運作情況，結合網絡的使用實際，定期審核清查系統的漏洞和配置，評估敏感系統和數據的完整性，從而識別來自互聯網絡上的外部攻擊，并及時對異常情況進行統計，能夠自動收集和系統相關的補丁，進行審計跟蹤識別違反安全法則的行為，使系統管理員可以及時有效的監視、審計、評估自己的系統。（3）漏洞掃描技術。這項技術通過查詢TCP/IP端口并記錄目標的響應，用來收集電腦內部特定項目的有用信息，是一種能夠自動檢測遠程端口和本地主機的安全薄弱面的技術點，其實現方法主要是通過裝有的安全掃描程序來實現的，利用安全掃描程度，對某一個特定的系統代碼進行反復的掃描獲取，編譯和運行，在得到的掃描數據上進行檢測和分析，從而快速的在一定范圍內發現系統內部的薄弱點。（4）加密技術。密碼加密技術是目前所知最為簡單且最為有效用的電腦信息安全防護措施，這項技術被廣泛運用，主要是利用對數據的加密技術來保護系統網絡中的重要數據，這其中還包括用戶的數據，防止被外來入侵者輕易破解獲取，這種方法的優勢就是只有對指定的用戶和網絡設備在掌握了密碼的前提條件下才能夠解譯加密數據，具有私人性和一定的安全性，可以實現在不對網絡環境做特殊要求的基礎上就可以解決一些網絡安全問題。（5）網絡防毒技術。防火墻的作用是用來限制網絡的訪問，從網絡源頭上進行防護，而不具備對網絡病毒的治理能力，進一步檢測和消除病毒還要靠病毒防治軟件。目前通用的病毒防治軟件基本上采用的有特征碼法、校驗碼法和行為碼法。市面流行的網絡病毒軟件都是集反毒、反黑和救護于一身的產品，因此企業在電腦網絡防毒方面應該采用“多級防范、集中管理、以防為主、防治結合”的動態防毒策略。

2.2 要養成良好的網絡安全習慣

從以上的技術層面開分析，目前的網絡環境是相對安全的，但這種相對安全還需要用戶配合才能保證網絡的實質安全性。所以用戶必須要養成良好的上網習慣。主要有以下幾個方面：（1）安裝使用正版系統軟件；（2）定期升級所安裝的殺毒軟件，給操作系統打補丁、升級引擎和病毒定義碼；（3）不輕易點擊或者是瀏覽打開不熟悉的郵件、不進行隨意下載軟件，對網上下載的程序或文件在運行或打開前要對其進行病毒掃描；（4）不隨意瀏覽黑客網站、色情網站；（5）對重要的文章、數據做到備份，和加密；（6）定期對電腦進行一次全面地殺毒、掃描工作，發現并消除隱藏在系統中的病毒；（7）盡量不要所有的平臺都使用同一個密碼，一旦被猜測出來，所有的個人資料都面臨被泄露；（8）當不慎染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。

2.3 要提高安全意識，加大管理力度

防止電腦病毒和防止黑客的入侵不能完全依賴于查毒軟件和防火墻這類的安全技術產品，結合網絡實際來說，放毒軟件是趕不上新病毒的研發的，所有的放毒軟件都是在病毒爆發后才研發出來的，具有一定的滯后性，所以一味的依賴放毒軟件是沒有絕對安全可言的。電腦的安全問題不僅僅與系統本身的安全有關，還與用戶的安全意識有很大的關系，作為電腦用戶應注意以下幾個方面：一是做到“三不要”：即不要在電腦上接入來歷不明的移動存儲器，不點開查看不清楚的郵件附件信息，而對于使用QQ等社交聊天工具的人來說，更不要隨便打開聊天者發來的任何鏈接，文件以及程序；二是不使用任何解密版的盜版軟件；三是對于局域網內的計算機，除特殊情況下盡量不要開放共享文件夾，如果因為某種原因一定要開放共享文件，也應該設置密碼，在保證信息和網絡環境安全的情況下，允許自己信得過的人才能訪問，阻止大量無關人員進行訪問，并在熟人訪問后，立馬修改共享密碼，以防多人登入查看泄密。從而減小了病毒的傳播機會；四是不隨意公布郵箱的密碼，不在公共電腦上收發電子郵件，不要使用記住密碼功能等。

3 結語

在了解了個人電腦安全隱患主要來源以及應對措施后，只要按照以上三種方法我們的電腦就會安全一些，在使用個人電腦的過程中不斷提高安全意識，盡最大努力避免使用時遇到的各種威脅。

參考文獻

[1]孫衛琴，李洪成.網絡安全基礎教程與實訓[M].電子工業出版社，2003.

[2]BruceEckel.網絡入侵檢測原理技術[M].機械工業出版社，2003.