蘆夢華

摘要：隨著技術水平的不斷發(fā)展，計算機產(chǎn)品設備的性價比越來越高，并且高智能化程度可以讓每一位用戶在短時間內(nèi)掌握使用，因此計算機的運用在各行各業(yè)十分普及。同時無線局域網(wǎng)技術的發(fā)展，可以讓每一臺電腦迅速接入互聯(lián)網(wǎng)。與計算機高普及程度不相匹配的是，用戶在使用電腦尤其是當電腦接入互聯(lián)網(wǎng)時的安全意識。本文對個人電腦的網(wǎng)絡信息安全以及防范對策談一點看法和認識。

關鍵詞：網(wǎng)絡信息；安全意識；防范對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）09-0195-02

1 計算機網(wǎng)絡信息危險來源

1.1 人為的惡意攻擊

利用系統(tǒng)中的安全漏洞非法進入計算機系統(tǒng)，以各種方式有選擇的破壞他人電腦信息的有效性和完整性，或者在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取和破譯以獲得重要個人或商業(yè)信息。

1.2 網(wǎng)絡軟件系統(tǒng)的漏洞和“后門”

每個操作系統(tǒng)或網(wǎng)絡軟件都不可能是完美無缺的，然而正是這些不完美是進行攻擊的首選目標。現(xiàn)在已曝光的黑客侵入網(wǎng)絡內(nèi)部事件，大部分都是網(wǎng)絡安全措施不到位所導致的。另外，因程序設計人員為了自便而設置的“后門”，一般不為外人所知，但也由于后門的存在，對網(wǎng)絡中計算機系統(tǒng)構成潛在巨大威脅。一旦后門外程序設計人員以外的人員知曉，造成的后果不堪設想。

1.3 人為的無意失誤

盡管電腦和網(wǎng)絡技術在不斷普，然而計算機操作者安全意識并沒有隨著普遍提高。不少計算機使用者一開始接觸就忙著用于學習、娛樂和工作等，對網(wǎng)絡信息的安全安全意識相當?shù)?，對網(wǎng)絡信息的不安全事實認識不到位。與此同時，大部分用戶對個人電腦的投入和管理遠遠不能滿足安全防范的要求，網(wǎng)絡信息安全總體上來說處于被動的封堵漏洞的狀態(tài)，沒有形成主動防范、積極應對的全民意識，對根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力更是無從談起。

2 個人電腦網(wǎng)絡信息安全防范對策

通過對個人電腦信息安全的簡單分析，歸納出一系列解決方案幫助提高個人電腦的安全性。

2.1 利用網(wǎng)絡安全技術

通過網(wǎng)絡技術手段可以抵御相當一部分來自互聯(lián)網(wǎng)的威脅，將病毒拒之門外。（1）防火墻技術。防火墻是一種被運用最為廣泛的重要網(wǎng)絡安全防護技術，其特點十分適合在企業(yè)內(nèi)部的專網(wǎng)中使用。防火墻的作用主要發(fā)揮在企業(yè)內(nèi)部的專網(wǎng)和公共互聯(lián)網(wǎng)絡相聯(lián)系的時候，在內(nèi)部網(wǎng)絡和英特網(wǎng)絡之間建立起來一個安全的網(wǎng)絡屏障，并且通過對網(wǎng)絡的監(jiān)測和數(shù)據(jù)的分析，來進行安全防護工作，不讓外部網(wǎng)絡監(jiān)測到主機的機密信息，保護信息不被竊取外泄，從而達到抵御來自外部網(wǎng)絡的攻擊、防止不法分子入侵、保護內(nèi)部網(wǎng)絡資源的目的。（2）入侵監(jiān)測技術。入侵監(jiān)測技術是一種主動保護主機免受網(wǎng)絡攻擊的安全技術。它主要的工作原理主要是采用監(jiān)測的手段，以分析和監(jiān)測用戶的行為和系統(tǒng)的運作情況，結合網(wǎng)絡的使用實際，定期審核清查系統(tǒng)的漏洞和配置，評估敏感系統(tǒng)和數(shù)據(jù)的完整性，從而識別來自互聯(lián)網(wǎng)絡上的外部攻擊，并及時對異常情況進行統(tǒng)計，能夠自動收集和系統(tǒng)相關的補丁，進行審計跟蹤識別違反安全法則的行為，使系統(tǒng)管理員可以及時有效的監(jiān)視、審計、評估自己的系統(tǒng)。（3）漏洞掃描技術。這項技術通過查詢TCP/IP端口并記錄目標的響應，用來收集電腦內(nèi)部特定項目的有用信息，是一種能夠自動檢測遠程端口和本地主機的安全薄弱面的技術點，其實現(xiàn)方法主要是通過裝有的安全掃描程序來實現(xiàn)的，利用安全掃描程度，對某一個特定的系統(tǒng)代碼進行反復的掃描獲取，編譯和運行，在得到的掃描數(shù)據(jù)上進行檢測和分析，從而快速的在一定范圍內(nèi)發(fā)現(xiàn)系統(tǒng)內(nèi)部的薄弱點。（4）加密技術。密碼加密技術是目前所知最為簡單且最為有效用的電腦信息安全防護措施，這項技術被廣泛運用，主要是利用對數(shù)據(jù)的加密技術來保護系統(tǒng)網(wǎng)絡中的重要數(shù)據(jù)，這其中還包括用戶的數(shù)據(jù)，防止被外來入侵者輕易破解獲取，這種方法的優(yōu)勢就是只有對指定的用戶和網(wǎng)絡設備在掌握了密碼的前提條件下才能夠解譯加密數(shù)據(jù)，具有私人性和一定的安全性，可以實現(xiàn)在不對網(wǎng)絡環(huán)境做特殊要求的基礎上就可以解決一些網(wǎng)絡安全問題。（5）網(wǎng)絡防毒技術。防火墻的作用是用來限制網(wǎng)絡的訪問，從網(wǎng)絡源頭上進行防護，而不具備對網(wǎng)絡病毒的治理能力，進一步檢測和消除病毒還要靠病毒防治軟件。目前通用的病毒防治軟件基本上采用的有特征碼法、校驗碼法和行為碼法。市面流行的網(wǎng)絡病毒軟件都是集反毒、反黑和救護于一身的產(chǎn)品，因此企業(yè)在電腦網(wǎng)絡防毒方面應該采用“多級防范、集中管理、以防為主、防治結合”的動態(tài)防毒策略。

2.2 要養(yǎng)成良好的網(wǎng)絡安全習慣

從以上的技術層面開分析，目前的網(wǎng)絡環(huán)境是相對安全的，但這種相對安全還需要用戶配合才能保證網(wǎng)絡的實質(zhì)安全性。所以用戶必須要養(yǎng)成良好的上網(wǎng)習慣。主要有以下幾個方面：（1）安裝使用正版系統(tǒng)軟件；（2）定期升級所安裝的殺毒軟件，給操作系統(tǒng)打補丁、升級引擎和病毒定義碼；（3）不輕易點擊或者是瀏覽打開不熟悉的郵件、不進行隨意下載軟件，對網(wǎng)上下載的程序或文件在運行或打開前要對其進行病毒掃描；（4）不隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站；（5）對重要的文章、數(shù)據(jù)做到備份，和加密；（6）定期對電腦進行一次全面地殺毒、掃描工作，發(fā)現(xiàn)并消除隱藏在系統(tǒng)中的病毒；（7）盡量不要所有的平臺都使用同一個密碼，一旦被猜測出來，所有的個人資料都面臨被泄露；（8）當不慎染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。

2.3 要提高安全意識，加大管理力度

防止電腦病毒和防止黑客的入侵不能完全依賴于查毒軟件和防火墻這類的安全技術產(chǎn)品，結合網(wǎng)絡實際來說，放毒軟件是趕不上新病毒的研發(fā)的，所有的放毒軟件都是在病毒爆發(fā)后才研發(fā)出來的，具有一定的滯后性，所以一味的依賴放毒軟件是沒有絕對安全可言的。電腦的安全問題不僅僅與系統(tǒng)本身的安全有關，還與用戶的安全意識有很大的關系，作為電腦用戶應注意以下幾個方面：一是做到“三不要”：即不要在電腦上接入來歷不明的移動存儲器，不點開查看不清楚的郵件附件信息，而對于使用QQ等社交聊天工具的人來說，更不要隨便打開聊天者發(fā)來的任何鏈接，文件以及程序；二是不使用任何解密版的盜版軟件；三是對于局域網(wǎng)內(nèi)的計算機，除特殊情況下盡量不要開放共享文件夾，如果因為某種原因一定要開放共享文件，也應該設置密碼，在保證信息和網(wǎng)絡環(huán)境安全的情況下，允許自己信得過的人才能訪問，阻止大量無關人員進行訪問，并在熟人訪問后，立馬修改共享密碼，以防多人登入查看泄密。從而減小了病毒的傳播機會；四是不隨意公布郵箱的密碼，不在公共電腦上收發(fā)電子郵件，不要使用記住密碼功能等。

3 結語

在了解了個人電腦安全隱患主要來源以及應對措施后，只要按照以上三種方法我們的電腦就會安全一些，在使用個人電腦的過程中不斷提高安全意識，盡最大努力避免使用時遇到的各種威脅。

參考文獻

[1]孫衛(wèi)琴，李洪成.網(wǎng)絡安全基礎教程與實訓[M].電子工業(yè)出版社，2003.

[2]BruceEckel.網(wǎng)絡入侵檢測原理技術[M].機械工業(yè)出版社，2003.