《个人电脑的安全风险及对策》由会员分享,可在线阅读,更多相关《个人电脑的安全风险及对策(6页珍藏版)》请在金锄头文库上搜索。
1、个人电脑的安全风险及对策摘要:对于计算机网络的安全隐患,主要的还是信息安全。信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括网络)的安全,即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。网络日益普及的今天,个人用户经常利用网络进行各种娱乐活动,包括购物和网上银行的使用。然而,随着电子商务及在线银行作为购物与金融交易的手段被广泛采用,利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗.个人电脑的安全问题,尤其是网络安全问题针对个人用
2、户来说也变得越来越重要。但是由于传统的观念:个人电脑的安全问题无足轻重,加上电脑使用者的水平参差不齐,安全意识和安全习惯的缺乏,使得个人电脑要面对的安全问题在今天来说要严峻得多。如何让个人电脑在丰富的网络应用中保证安全?必须从基础做起。系统漏洞充斥其中网络安全将被提升至一个全新的高度。针对个人电脑网络系统存在的安全性和可靠性问题,本文从网络安全的重要性,家用电脑网络面临的威胁,网络安全中人的因素及解决措施等方面提出一些见解,以使广大用户在计算机网络方面增强安全防范意识,从而达到安全的目的。一、个人电脑的安全隐患及不安全因素(即常见的安全风险)本人是一名大学生,所处的网络环境是局域网。我用的是台
3、式电脑,使用的是Win7系统。以本人所处的网络环境和个人电脑为出发点,分析个人电脑的安全隐患及不安全因素。1、1日常使用电脑时比较常见的安全隐患1、1、1易于破解的电脑密码绝大部分用户,不会开启系统中的“账户和密码”功能,即使开启了也会使用很弱的数字密码,黑客可以很容易对电脑进行远程控制、利用中毒电脑当跳板攻击别人等。1、1、2对于敏感文件不加密聊天工具、邮箱、论坛、网银涉及到大量账号及密码。由于记忆繁琐,很多网民喜欢把不同用途的账号密码统一记录到一个文档中,以便查询。一旦被他人或者黑客盗取,就会给自己的正常生活、工作,乃至个人财产造成巨大威胁。1、1、3误删以及系统重装导致重要文件丢失很多用
4、户习惯于随手将重要文件保存在C盘、桌面或者我的文档中,很容易因为文件分类不清而被误删。同时,也容易在重装时造成重要资料丢失。1、1、4对定制木马病毒缺乏防护能力目前,有不少高级黑客会针对某些有价值的目标专门制作木马病毒,这些病毒在散布进用户电脑之前,大多已经对市面上流行的各类杀毒软件进行了规避,进而使得电脑防护失效。1、1、5对社交(SNS)网站不当利用在填写资料以及日常的网络交流沟通中,用户往往会在不经意间透露出大量包含数字的个人信息,比如生日、手机、纪念日等等。这些数字一旦被黑客掌握,将大大提升其对个人账户的破解成功率,从而有针对性的进行钓鱼式攻击,并借机盗取用户、企业的机要文件及账户财产
5、。1、2网络中不可预见的安全隐患如果网络很长时间一直不知道用户和应用程序的情况的话,网络就存在一个安全黑洞,随时可能被黑客攻击。1、2、1应用程序(或者人员)的行为不当银行给人的印象往往是,柜员机交易是通过使用ssh(安全外壳)的加密通道中进行的在获得网络中的应用程序、智能观察应用程序的流动之后,他们注意到有大量的telnet(远程登陆)进程并且跟踪这些进程到柜员机。这些包含客户金融和个人数据的敏感的交易是在telnet上透明地进行的,而不是在ssh的加密情况下进行的。1、2、2谁在访问哪一个网站对客户计费的任何业务都需要保证正确地计费。一个根据时间计费的呼叫中心需要为打入的电话服务。计费周期
6、从电话打入呼叫中心的队列的时刻算起,尽管这个客户必须要等待。一项对一个呼叫中心所有主要的应用程序进行的研究显示,有大量的访问游戏网站的情况。这表明,玩游戏是某些员工推迟回答用户电话的一个原因,从而不当地增加了客户的费用。如果把网站访问与客户名联系起来,对应的企业机构就可以消除这种浪费用户时间的因素,从而恢复准确地为用户计费。1、2、380端口的问题人们一般使用这个词汇解释许多在端口80运行的应用程序。虽然这些通讯流量与网络浏览的通讯流量相当,但是,更多的应用程序目前使用l4端口。考虑一下甲骨文通过网络浏览器提供的应用程序服务或者等使用云计算的crm应用程序。端口80现在什么事情都不会告诉你。事
7、实上,在l4端口上运行的应用程序实际上可能会给机构带来风险。一些软件厂商认为他们通过关闭周边防火墙上的已知端口成功地关闭了edonkey(点对点数据交换程序)。一旦他们能够对局域网上的应用程序进行详细的检查,他们就会看到edonkey仍在广泛地应用,从而使他们的源代码面临风险。1、2、4ip地址不等于用户查找可能是用户代理的ip地址同样会使企业面临风险。it部门通常依靠表单跟踪地址并且把地址与用户名关联起来。在一种情况下,一个企业的表单表明某个ip地址属于一个交换机端口,而且那个端口有许多其它管理设备,并且制定一项政策规定那个端口只能使用相关的管理应用程序。想象一下当发生违反政策的情况时会出现
8、什么情况。通过查看详细的通讯流,他们能够把“发送者”当作一个用户,而不是一个交换机。这种情况很容易产生重复的ip地址和网络回路,或者不正确地对用户进行分组并且意外地提供访问敏感金融数据的权限。只有ip地址受到严密的监视的情况下,一个机构才能真正知道谁在网络上做什么。1、2、5非法下载把流媒体下载与单个人联系起来不仅对于保持生产率(和服务器空间)是关键的,而且对于满足遵守法规的要求也是非常关键的。1、3现阶段计算机网络信息中存在的一系列安全隐患现阶段,计算机网络已经逐步信息化,正慢慢渗透进各经济范围中,融入到人类的生活、工作、学习环境中。短短几年时间之内,各类利用计算机进行网络犯罪的案件层出不穷
9、,尤其是那些有着行业专业技能的犯罪,通常是针对金融、财务部门等,这些部门的损失是极其惨烈的。由此可知,对计算机网络信息存在的安全隐患加以分析是必须的,并要及时提出防范解决的策略。1、3、1网络运行系统相对脆弱一般网络运行系统都会发生集成、扩散,而整个服务过程里都要求持续不断地变更远程的网络节点,还要求可以定期的对软件进行升级,对漏洞进行补丁。可事实却是,大多数网络系统管理工作者常常为了便捷,就留下很多这样那样的隐患,使得黑客可以抓到漏洞,侵入网络系统深层的核心地带,摧毁整个操作系统程序,进而使得系统瘫痪、报废。1、3、2计算机存在病毒入侵现象通常病毒都是可以不断蔓延、复制的,它可以对计算机内部
10、数据进行破坏。而且计算机病毒还有着传播速度快、涉及范围广、引起损失严重等一系列的不利特性。一般情况下,计算机病毒都是从一部分网络程序慢慢延续到整个计算机系统,其威胁性很高。1、3、3黑客袭击网络用户在所有计算机网络存在的安全威胁里,黑客攻击引起的破坏是最惨重的。黑客一般是隐蔽性的、可传染的以及破坏性大的。计算机网络系统存在的漏洞一般就会被黑客给利用。通常是应用各式各样的破译方法来获取用户的加密数据,有目标性地损毁用户信息,带给国家或个人不可估量的损失。1、3、4网络软件存在众多漏洞黑客都是利用网络软件中存在的漏洞进行攻击的。所以只要计算机服务器没有对漏洞进行补丁的话,就会导致被黑客侵入、袭击,
11、通常后果是不堪设想的。1、3、5网络垃圾邮件众多大多数人都是利用网络电子邮件地址通常的公开特性,将自己编辑的电子邮件突破“防守”发到别人使用的电子邮箱里,硬性逼部分网络站点都会潜移默化地将防火墙设立的访问权限给扩宽,进而使得那些攻击者可以趁虚而入,在一定程度上滥用了网络资源,使得整个计算机安全系统性能偏低,从而迫别人邮箱里存在这种垃圾邮件。还有一些人利用专门的间谍软件去偷窃合法用户的信息资源,然后将原先的系统设置进行修改,这样的做法,不单单危害到了网络用户的隐私安全,还威胁到了整个计算机系统的正常运作。1、3、6网络监管力度欠缺导致安全隐患的增多。1、4个人电脑的不安全因素计算机网络提供了资源
12、的共享性。提高了系统的可靠性。通过分散工作负荷提高了工作效率,并且还具有可扩充性。也正是这些特点,增加了网络的脆弱性和复杂性,资源共享和分布增加了网络信息受攻击的可能性.计算机网络进行通信时,一般要通过通信线路、网络接口、交换器、路由器等部件,这些部件往往成为网络受攻击的目标。网络不安全的主要因素包括以下几个方面:1.环境因素地震、火灾、水灾等自然灾害,以及过高或过低的环境温度、不适宜的湿度、不满足要求的电磁环境和电源环境等对网络设备的危害。2. 设备故障由于设备故障而造成数据丢失或使整个网络瘫痪。3. 线路干扰公共载波转接设备陈旧或通信线路质址低劣时,会产生线路干扰,导致数据传输出错。4.
13、电磁泄漏网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。5. 搭线窃听随着信息传递量的不断增加,传递数据的密级也不断提高,一些有不良企图的人,可能会监听通信线路,非法接收信息。6. 非法终端有可能在现有终端上并接一个终端,当合法用户从网上断开时,非法用户乘机接人并操纵计算机通信接口,或由于某种原因使信息传到非法终端。7. 黑客攻击黑客们对网络设备、网络协议、操作系统、网络应用软件等通常都有深人的研究,因此攻击手段非常多,据统计,黑客能运用的攻击软件。多种。客自己开发或利用已有的工具寻找网络的缺陷,并对这些缺陷实施攻击.这里说的缺陷,包括软件缺陷、网络协议缺陷和管理缺陷。个人
14、电脑的安全概念和一些基本的安全设置2、1个人电脑的安全概念个人电脑安全从其本质上讲就是个人网络上的信息安全,指个人电脑网络系统的硬件、软件及数据受到保护。网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护,确保硬软件的数据和信息不被破坏,保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范,确保计算机网络使其不被偶然和恶意攻击破坏,保证计算机网络安全有序的运行。网络安全根据其本质的界定
15、,应具有以下基本特征:1、机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。2、完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。3、可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。2、2个人电脑的一些基本安全设置2、2、1防木马在运行里面输入“gpedit.msc”打开组策略。在依次选“本地计算机”策略】、【用户配置】、【管理模版】、【系统】。点中【系统】在右面选中【只运行许可的windows应用程序】然后双击,打开对话框。打开的对话框里在【设置】里面选【已启用】然后点【显示】在打开的
16、对话框里面添加你经常要用的程序软件名。2、2、2确保系统账户安全首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),而且要设置一个足够安全的密码,最好是8位以上字母数字符号组合。2、2、3防范电脑中毒主要从以下几方面入手:(1) 安装正版防病毒软件。主要是防火墙、杀毒、防木马等安全软件。(2) 定期备份重要数据。可采取完全备份和追加备份的方法来实现。(3) 设置密码。重要的文档或盘符加上密码保护,要坚决消灭空口令。打好补丁。各类软件经常会出现一些意想不到的错误和漏洞,因此经常保持对软件的更新,是保证系统安全的一种最简单也是最直接的办法。2、2、4防范被非法入侵非法入侵大致分四种:一是扫描端口,通过已知的系统Bug攻入主机;二是种植木马,利用木马开辟的后门进入主机;三是
