摘 要：網(wǎng)絡(luò)信息已經(jīng)深刻地影響和改變著我們的生活工作方式，由于網(wǎng)絡(luò)環(huán)境、軟硬件的漏洞與缺陷都會(huì)造成信息的不安全。尤其社交網(wǎng)絡(luò)的盛行使信息安全與防范意識(shí)差的人很容易遭受攻擊。如何有效地做好個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全措施已經(jīng)顯得尤為重要，本文在有效分析當(dāng)前網(wǎng)絡(luò)安全隱患的前提下，提出了有效的措施與防護(hù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；安全對(duì)策

隨著信息化的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已被廣泛應(yīng)用于人們的生活、學(xué)習(xí)和工作中。人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，也更容易受到計(jì)算機(jī)各種攻擊、破壞，釀成無(wú)法挽回的悲劇。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題綜述

計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)涉及到計(jì)算機(jī)科學(xué)、計(jì)算機(jī)軟件、信息科學(xué)等多種學(xué)科，但由于自身的開(kāi)放性和虛擬性就決定了其自身也非常不容易做到無(wú)懈可擊，毫無(wú)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也已經(jīng)日益突出，特別是一些個(gè)人用戶的計(jì)算機(jī)常常會(huì)受到木馬、病毒的攻擊，導(dǎo)致個(gè)人信息和隱私常常遭到篡改和竊取。

二、個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

（一）網(wǎng)絡(luò)安全意識(shí)淡薄

網(wǎng)絡(luò)中大量黑客與釣魚(yú)軟件的存在使得缺乏操作知識(shí)與安全意識(shí)的人很容易點(diǎn)擊惡意的鏈接，下載并打開(kāi)安裝未知程序致使計(jì)算機(jī)中毒、被掛木馬或是在網(wǎng)上聊天交流過(guò)程中受騙，毫無(wú)防范意識(shí)地將信息提供給他人，用戶密碼以及口令設(shè)置的太過(guò)簡(jiǎn)單，這些都是造成信息丟失或信息受侵的原因，嚴(yán)重的威脅著用戶計(jì)算機(jī)網(wǎng)絡(luò)安全。

（二）軟硬件后門(mén)無(wú)處不在

1、硬件。目前個(gè)人計(jì)算機(jī)的硬件安全隱患主要是路由器。但是路由器作為網(wǎng)絡(luò)組成的一部分，也存在一定的安全隱患。2015年國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了D-LINK、思科、等廠家的路由器產(chǎn)品存在后門(mén)的報(bào)告，黑客可借此控制路由器，進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全。

2、軟件。由于軟件開(kāi)發(fā)者在開(kāi)發(fā)軟件過(guò)程中要通過(guò)人為的方式將軟件和系統(tǒng)進(jìn)行調(diào)試，所以計(jì)算機(jī)軟件的設(shè)計(jì)和結(jié)構(gòu)往往存在著較多的漏洞，而計(jì)算機(jī)病毒或者不正當(dāng)程序在一定情況下會(huì)利用這些漏洞，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生各種網(wǎng)絡(luò)安全問(wèn)題，最終會(huì)對(duì)計(jì)算機(jī)用戶產(chǎn)生十分不利的影響。

（三）網(wǎng)絡(luò)環(huán)境危機(jī)四伏

1、來(lái)自惡意程序的威脅。該類程序主要有計(jì)算機(jī)病毒、木馬，通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。當(dāng)它們?cè)谟?jì)算機(jī)里面順利運(yùn)行后，其往往會(huì)大大的降低整個(gè)系統(tǒng)的運(yùn)行效率，而且有可能會(huì)損壞以及刪除文件，更加嚴(yán)重的還有可能會(huì)致使硬件系統(tǒng)遭到破壞，給用戶帶來(lái)了巨大的經(jīng)濟(jì)損失。木馬更是可以悄悄地遠(yuǎn)程竊取用戶信息，控制用戶計(jì)算機(jī)，而用戶往往毫無(wú)察覺(jué)。

2、黑客攻擊行為。黑客攻擊已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)面臨的非常嚴(yán)重的一種安全威脅。對(duì)于個(gè)人計(jì)算機(jī)用戶來(lái)說(shuō)主要是來(lái)自個(gè)人信息和隱私的威脅。黑客攻擊大體有兩種，一種是誘騙式的攻擊方法，這種方式黑客通過(guò)交友軟件、網(wǎng)頁(yè)信息、軟件下載等來(lái)進(jìn)行病毒和木馬的傳播；另一種是主動(dòng)式攻擊方法，這種攻擊方法的使用者大多數(shù)先采集服務(wù)端口、IP地址等信息，然后獲取漏洞并利用其攻擊口令實(shí)施破解以得到對(duì)被攻擊對(duì)象的控制權(quán)限，最后植入后門(mén)程序來(lái)獲取攻擊計(jì)算機(jī)信息。

3、電子郵件攻擊。電子郵件的地址有著公開(kāi)性，而且系統(tǒng)也有著可廣播性的，所以一些不法分子就運(yùn)用這一特點(diǎn)向用戶的郵箱里面強(qiáng)行的發(fā)送電子郵件。郵件標(biāo)題通常會(huì)是利用大數(shù)據(jù)獲取的用戶感興趣的內(nèi)容，用戶一般都會(huì)接受這些郵件。一旦用戶打開(kāi)郵件，尤其是附件，就很可能就中招了。

三、常用網(wǎng)絡(luò)安全對(duì)策

（一）養(yǎng)成良好的上網(wǎng)習(xí)慣

網(wǎng)上信息良莠不一，真實(shí)與虛假并存，陷阱無(wú)處不在。養(yǎng)成良好的上網(wǎng)習(xí)慣能夠較好的預(yù)防網(wǎng)絡(luò)攻擊，尤其是在上網(wǎng)時(shí)要做到不隨意瀏覽不可信任的網(wǎng)站；不隨意使用來(lái)源不明的軟件；不隨意接收電子郵件和即時(shí)通訊工具傳送的附件。

（二）更新完善網(wǎng)絡(luò)設(shè)備

要使用沒(méi)有后門(mén)安全的設(shè)備。尤其是路由器要不斷進(jìn)行更新和維護(hù)，減少硬件自身漏洞的出現(xiàn)，設(shè)備的選購(gòu)盡量采用國(guó)產(chǎn)且擁有自主知識(shí)產(chǎn)權(quán)的大廠商設(shè)備，而且要進(jìn)一步完善某些涉及到設(shè)備賬號(hào)、密碼的登陸程序，通過(guò)加強(qiáng)秘鑰使用方法和驗(yàn)證等形式保障合法用戶登錄使用。

（三）加強(qiáng)口令認(rèn)證技術(shù)

口令認(rèn)證技術(shù)是最簡(jiǎn)單，最直接，最常用的一種認(rèn)證方式，必須給系統(tǒng)設(shè)置登陸密碼。在設(shè)定密碼時(shí)，要通過(guò)設(shè)置一個(gè)復(fù)雜的口令來(lái)加強(qiáng)計(jì)算機(jī)的安全性，可以采用數(shù)字、字母、其他字符組合起來(lái)等方法來(lái)強(qiáng)化口令設(shè)置。此外，還可以對(duì)重要的用戶口令如銀行、游戲等賬號(hào)用軟鍵盤(pán)進(jìn)行輸入，這樣就不會(huì)留下鍵盤(pán)記錄。

（四）安裝高效的殺毒軟件與防火墻

安裝高效的防火墻和殺毒軟件，能較好的阻止惡意代碼進(jìn)入我們的計(jì)算機(jī)系統(tǒng)。但是殺毒軟件一般都是被動(dòng)防御的，如果新出現(xiàn)病毒，或者病毒庫(kù)版本過(guò)于陳舊，防病毒軟件就無(wú)能為力了，所以一定要經(jīng)常升級(jí)病毒庫(kù)。

（五）保護(hù)重要文件

現(xiàn)在木馬病毒已占病毒種類的絕大多數(shù)，常常令人防不勝防，而且攻擊者在竊取用戶文件信息時(shí)，用戶往往毫無(wú)察覺(jué)。因此很有必要做好計(jì)算機(jī)內(nèi)重要文件的防護(hù)工作。

1、對(duì)重要文件進(jìn)行偽裝。最簡(jiǎn)單直接的方法是通過(guò)修改文件的擴(kuò)展名，使其外表變成另一種文件類型。如可以將Word的擴(kuò)展名Docx改成jpg，這樣文件圖標(biāo)就自動(dòng)改成圖片格式，從而不大會(huì)引起非法入侵者的注意，而且即使雙擊打開(kāi)，也是看不到任何內(nèi)容。

2、隱藏重要文件。將存放重要文件的文件夾進(jìn)行隱藏，讓非法用戶找不到。通過(guò)“右鍵”——“屬性”——“隱藏”。接下來(lái)點(diǎn)擊“工具”——“文件夾選項(xiàng)”——“隱藏文件”。這時(shí)再進(jìn)行刷新，文件夾就隱藏不見(jiàn)了。

3、加密重要數(shù)據(jù)文件。Office軟件里保存項(xiàng)有一個(gè)自帶口令設(shè)置，可以通過(guò)設(shè)置打開(kāi)口令來(lái)保護(hù)文檔，此外，還可以用WinRar在生成壓縮包時(shí)，設(shè)置一個(gè)解壓縮口令來(lái)增加一道密碼。但是這兩種口令設(shè)置，目前網(wǎng)絡(luò)上破解軟件已經(jīng)出現(xiàn)較多，為了確保更加安全，可以使用PGP（PrettyGoodPrivacy）加密軟件進(jìn)行加密，是一款基于RSA公鑰加密體系的免費(fèi)加密軟件。采用RSA和傳統(tǒng)加密混合算法的密鑰管理、用于數(shù)字簽名的郵件文摘算法、加密前壓縮及良好的人機(jī)工程設(shè)計(jì)，使其成為網(wǎng)絡(luò)上優(yōu)秀的加密軟件。

參考文獻(xiàn)：

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2015年6月，第31卷第6期（下）.

[2]潘博.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施研究.科技向?qū)В?015（l8）.