当今的社会,是信息高速发展的时代,是全球网络化的时代,人们通过计算机网络系统进行工作学习、沟通交流、购物娱乐等,改变了人们原有的生活模式,为人们的生活提供了极大的便利条件。与此同时出现的各种计算机病毒及黑客的攻击,对于个人计算机的信息安全是个潜在的威胁。在这种情况下,充分利用有效的网络信息安全管理系统或软件对信息进行安全防护,已成为不容忽视的问题。
1常见的个人计算机存在的安全风险
1.1个人信息数据的泄露
个人信息具体涵盖了电脑与用户的隐私紧密联系的所有多媒体文件(图片、音、视频文件)以及涉及工作的机密文件、在网上购物过程中,计算机用户的网上银行用户名、登录密码、支付密码、安全证书等个人信息。而泄露的主要形式包括对信息的窃听、信息传输过程中的截取等方式。它的危害主要在于信息一旦被泄露,那么可能会接收源源不断的垃圾短信,接二连三的骚扰电话、铺天盖地的垃圾邮件等,严重时还可能发生冒名办卡透支欠款、不法公司前来诈骗等恶性事件。
1.2系统的完全漏洞
各种操作系统软件或应用软件在开发的过程中,由于存在某种逻辑设计上的缺陷,或程序开发员的任何一个小疏忽,被不法者所利用,通过植入病毒、木马等方式攻击或控制整个电脑,从而窃取电脑中的重要资料信息,甚至破坏系统,在很大程度上会影响软、硬件设备,包括系统统本身及支撑软件、网络用户和安全防火墙等。尽管现如今的计算机操作系统呈现多样化状态,但系统或软件本身的漏洞难以得到根除,一旦接入互联网,给计算机系统安全留下了巨大的隐患。一般Win7常见的漏洞有快捷方式漏洞与SMB协议漏洞2种。快捷方式漏洞是WindowsShell框架中存在的一个危急安全漏洞。而SMB协议主要是作为微软网络的通信协议,在计算机间共享文件、打印机、串口等。当用户执行SMB2协议时,只要故意一个错误的网络协议请求,系统就会出现页面错误,将会受到网络攻击从而导致系统崩溃或重启。
1.3计算机病毒的危害
计算机病毒是利用计算机软件编制的程序代码,它存储在相关的存储介质里,当碰到某种条件激活时,通过修改程序的方式进行准确复制,感染其他程序,对个人计算机里的信息进行破坏,有非常大的危害性。当目前计算机病毒成百上千种,呈现了多样化的特点,隐蔽性非常强,有些病毒名称还会被命名为类似系统名,当双击打开时就会被激活,传播速度也相当惊人,一旦入侵个人计算机,导致计算机系统运行缓慢或者数据被破坏、盗取,严重造成系统的瘫痪,甚至于硬件(如主板)的损坏。清理病毒也很麻烦,比较小的病毒可以通过专门的杀毒软件进行查杀,但还有一些棘手的病毒,往往无法杀灭,使得信息安全无法保障。
1.4计算机黑客的存在
黑客,本义是指热心于计算机技术,水平超高的电脑高手,尤其是程序设计人员。随着时代的发展,网络上又出现了骇客,他们还可以分为不同的等级。目前黑客攻击都有目的性,他们熟悉操作的设计与维护,精于找出使用者的密码,利用系统安全漏洞对网络进行攻击、窃取资料,取得系统或网站的控制权限,甚至入侵国家或政府系统,关键时刻对系统进行毁灭性打击,对网络的安全产生极严重的危害,造成经济损失,破坏了社会稳定。黑客的攻击的方式一般有植入木马、网络监听等。
2个人计算机信息安全防护的主要手段
2.1必须加强信息安全意识
作为计算机系统的操作者,我们必须足够重视信息安全所引发的一系列问题,从自身做起,对个人计算机系统中的信息进行有效的保护,从而保证系统的安全性能。因此,每个网络系统用户必须加强关于计算机安全与管理知识的学习,对文件系统进行加密处理,并对每个用户的操作权限进行设置,从而防止信息受到非法的泄露。在个人计算机信息管理方面,采取严格的安全管理制度以及进行相关信息安全培训,在遇到突发的计算机问题时,可以快速地解决问题,保障了我们信息和财产安全。
2.2个人防火墙对系统外黑客的防御
对于个人计算机而言,杀毒软件并不等同于防火墙,杀毒软件能查杀系统存在的病毒,提高安全性能,减少安全隐患,增强计算机抵御病毒的能力。而防火墙却是管理网络使用的钥匙。它能有效阻隔网络上的威胁。在计算机领域中,防火墙指设置在不同的网络或网络安全域之间的一系列部件的组合。它能根据企业的安全政策控制出入网络的信息流,而且它本身也具有很强的抗攻击能力。[1]个人防火墙是防止电脑中的信息被外部侵袭的一种措施,能在系统中监控、阻止未经授权的数据进出互联网及其他网络系统。它检查到达防火墙两端的所有数据包,无论是发出还是进入,都能决定是拦截还是将其放行,是保护个人计算机接入互联网的有效安全手段。我们可以通过购买获得正版的第三方防火墙软件,比如天网防火墙个人版,360木马防火墙,江民黑客防火墙等,都能有效防御非法用户的入侵,起到了很好的隔离作用,还能有效防止病毒向外传播信息。
2.3运用有效技术手段管理个人信息
运用各种的安全技术手段对计算机中的信息进行有效的管理监督,从而尽可能保障个人计算机中的信息安全。作为个人而言,我们要学会使用的防护手段主要有:隐藏个人IP地址,这样在浏览网页时就不会留下痕迹,能有效抵挡黑客的侵入,采用待处理服务器就可以实现这一目的、下载最新版本的浏览器程序,能尽量避免恶意代码的可能、设置很安全复杂的密码[2],长度足够长并不定时进行密码修改来保护账户信息的安全、及时更新计算机操作系统,下载最新的补丁,把操作系统的漏洞堵住、及时更新杀毒软件、不要打开来历不明的邮件、在下载文件的时候对重要的信息进行备份等等,这样才能在遭到攻击或系统出现故障时能迅速恢复我们初始系统。
2.4正确使用数据加密
数据加密是计算机系统对信息进行保护的一种最可靠的方法,它和防火墙配合使用,更能有效提高信息系统和数据的和保密性和可靠性[3]。可分为传输加密技术、存储加密技术、完整性鉴别技术及密钥管理技术等四种。数据加密技术的应用,是把数据这一重要元素借助算法的方式转变为其他的字符,其中,密钥与算法是最为常见的加密技术。访问计算机的人员必须输入一定的密码才能访问内容,所设置的密码难度系数越高,用户信息就越安全。[4]
3结束语
综上所述,随着全世界信息化的迅猛发展,有关信息泄露导致的违法案件也层出不穷。作为新时代的公民,更应该提高计算机信息安全水平,充分利用好多元化的信息安全技术,定期对计算机系统进行更新维护,提高系统整体性能,是提高个人计算机信息安全的一项重要措施,用科学的手段保证人们的信息和财产安全。我们只能随时保持警惕,不要轻易打开一些非法的网站,不要相信一些非法的网络骗局,那么我们就能最大程度上保证了个人信息的安全。[5]
参考文献:
[1]袁振宇.个人防火墙是个人电脑的必备软件[J].内江科技,2006,27(6):102,110.
[2]卫星君.个人计算机信息安全与防护措施[J].数字技术与应用,2012(12):151.
[3]方以恒.基于大数据的云计算安全设计与实现[D].南京:东南大学,2018.
[4]徐建华.计算机信息安全技术与防护措施[J].电子技术与软件工程,2017(5):227.
[5]钱林红.个人计算机信息安全的防护方法[J].科技与企业,2013(17):111.
《网络下的个人计算机信息安全防护》来源:《电脑知识与技术》,作者:沈扬
