個人計算機信息安全防控思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了個人計算機信息安全防控思考范文，希望能給你帶來靈感和參考，敬請閱讀。

1個人計算機網(wǎng)絡(luò)用戶的隱私信息

個人計算機網(wǎng)絡(luò)用戶存儲在計算機當(dāng)中的個人隱私信息一般包括：①計算機中與用戶隱私緊密相關(guān)的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關(guān)信息的機密文件；②用戶存儲在計算機中的系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序的用戶名和密碼；③使用互聯(lián)網(wǎng)時產(chǎn)生的瀏覽器歷史記錄、臨時文件以及用戶計算機當(dāng)中的COOKIE文檔；④計算機用戶的網(wǎng)上銀行用戶名、登陸密碼、支付密碼、安全證書以及其它通過網(wǎng)上支付的用戶名和密碼；⑤計算機用戶的最近操作痕跡，如最近打開過的文檔及其最近的編輯記錄，音、視頻的播放記錄，圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等；⑥計算機用戶上網(wǎng)的用戶名和密碼、IP地址、DNS地址和主機名等網(wǎng)絡(luò)信息；⑦用戶計算機操作系統(tǒng)的類型，主機的硬件信息，所安裝的軟件信息及系統(tǒng)中已啟動的服務(wù)、端口，使用的安全措施、存在的安全漏洞等信息。

2個人私密信息被竊取的危害

每個人的生存和發(fā)展都需要擁有一定的私人空間，需要有一個固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息，如個人的具體身份信息、生活習(xí)性、興趣喜好和社會經(jīng)歷等。這些信息不光關(guān)系到個人的聲譽，影響社會及他人對自己的客觀評價，還關(guān)系到個人日常社交活動的開展及正常穩(wěn)定生活狀態(tài)的維持。個人信息一旦泄露，極易造成個人隱私被曝光、日常生活被騷擾等不良后果，嚴(yán)重時還可能發(fā)生財產(chǎn)遭竊、個人形象及名譽受到詆毀與侵害等情況。對于從事保密工作或涉密的人員而言，考慮到工作性質(zhì)的特殊性，個人信息泄露的后果則更不堪設(shè)想。黑客一旦竊取了這些敏感信息，就能有機可趁，以此為突破口深加利用，制造出一系列問題，甚至導(dǎo)致惡性泄密事件的發(fā)生。具體來說，被黑客竊取信息可能導(dǎo)致以下幾個方面的安全隱患：①計算機用戶的IP地址遭泄露，該機成為黑客攻擊的重點目標(biāo)的可能性增大；②電話號碼、生日、年齡等個人信息泄露，黑客破解計算機用戶許多重要密碼的線索增多，破解成功的幾率增大；③社會關(guān)系、職業(yè)身份等信息泄露，黑客成功實施網(wǎng)絡(luò)詐騙的可能性增大；④私人生活錄像、照片等信息泄露，導(dǎo)致用戶更多深層隱私信息被挖掘曝光。以上列舉的僅是幾種典型的可能情況，用以說明個人計算機信息泄露可能帶來的潛在危害。在實際生活中，黑客竊取、利用個人信息的手法多種多樣、變化多端、層出不窮，許多甚至被劃分為高智商罪犯的作案手段，可謂是令人防不勝防。

3計算機信息安全隱患的根源

3．1計算機系統(tǒng)的安全漏洞隨著計算機軟件系統(tǒng)的規(guī)模不斷壯大，程序開發(fā)員的任意一個小疏忽，系統(tǒng)軟件自身的復(fù)雜性，都可能導(dǎo)致所設(shè)計出的軟件系統(tǒng)存在缺陷，留下漏洞，將有漏洞的計算機接入互聯(lián)網(wǎng)無異于開門揖盜，給計算機系統(tǒng)安全留下巨大隱患，因而計算機系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。

3．2病毒與木馬的危害網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點，另外還具有網(wǎng)絡(luò)特性，它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒等。計算機系統(tǒng)所存在的網(wǎng)絡(luò)缺陷、漏洞，都可能使計算機病毒見縫插針，有機可趁，入侵計算機致使計算機系統(tǒng)癱瘓，嚴(yán)重破壞程序、數(shù)據(jù)；占用網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)速率與使用效率；令許多功能無法正常使用。木馬是一個獨立運行的程序，一般由客戶端與服務(wù)器端構(gòu)成，服務(wù)器端常安裝在受害者的計算機上，并經(jīng)過注冊成為“服務(wù)”，遠程控制受害者的計算機，其危害性并不亞于病毒。

3．3黑客的攻擊黑客的惡意攻擊可說是計算機網(wǎng)絡(luò)面臨的最大威脅，其使用網(wǎng)絡(luò)上大肆傳播的黑客程序，實現(xiàn)對他人計算機系統(tǒng)的攻擊。黑客攻擊不管是哪種類型，主動或被動，都可能對計算機網(wǎng)絡(luò)造成極大破壞，并可能導(dǎo)致機密數(shù)據(jù)信息泄露。

3．4信息泄露信息泄露是指信息被泄露給未授權(quán)的實體，信息泄露的主要形式為竊聽、接受、側(cè)信道攻擊、人員疏忽等。

3．5非授權(quán)訪問蓄意非法獲取訪問權(quán)限、篡改網(wǎng)頁內(nèi)容、竊取機密文件和數(shù)據(jù)、攻擊辦公室電腦等即是非授權(quán)訪問的典型例子，它是對網(wǎng)絡(luò)設(shè)備、信息資源進行非正常或是越權(quán)的使用。

3．6個人原因人為無意失誤、人為惡意攻擊、人對計算機的管理方法等都可能造成信息安全問題，人的因素實質(zhì)上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的，人既是信息系統(tǒng)安全的主體，亦是系統(tǒng)安全管理的對象。

4個人計算機信息安全防護措施

4．1計算機信息安全管理層面的防護措施

保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務(wù)。它能使各種安全技術(shù)發(fā)揮出最大效用，實現(xiàn)安全策略的安全管理，是安全防護體系能夠正常維持運行的保障。（1）加強信息安全管理意識。安全是每個人的責(zé)任，應(yīng)盡早強化信息安全意識，正是因為許多計算機用戶欠缺基本網(wǎng)絡(luò)信息安全常識，才使得黑客趁機侵入計算機。所以強化信息安全管理意識非常重要。（2）加強計算機管理。強化計算機管理可采取建立多級安全層次、安全級別和分層管理；建立入網(wǎng)訪問權(quán)限與控制；建立網(wǎng)絡(luò)權(quán)限控制模塊，分級計算機用戶操作權(quán)限；建立信息加密制；設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時間控制等措施，建立健全信息安全防護體系。（3）規(guī)范網(wǎng)絡(luò)使用與管理制度。（4）學(xué)習(xí)和完善安全業(yè)務(wù)技能、提高計算機信息安全意識。

4．2計算機信息安全技術(shù)層面的防護措施

4．2．1個人計算機用戶需養(yǎng)成良好的操作規(guī)范

①設(shè)置各種密碼時要充分考慮到其安全性，盡量設(shè)置不易識辨、較為復(fù)雜的密碼，如混合使用大小寫字母、數(shù)字、下劃線等字符設(shè)置，密碼不宜設(shè)置過短，應(yīng)定期更新密碼；②不將自己的私密文件、數(shù)據(jù)存放于系統(tǒng)盤當(dāng)中；③實時為操作系統(tǒng)打上最新補丁、封堵漏洞，為操作系統(tǒng)進行升級處理；④常用最新版瀏覽器，保證網(wǎng)絡(luò)瀏覽器的安全性；⑤及時更新殺毒軟件，更新病毒庫；⑥使用聊天工具時應(yīng)謹(jǐn)慎，盡量不要接收和訪問陌生人發(fā)來的信息與文件，聊天過程中不隨意泄露自己的隱私信息；⑦慎用共享軟件，不隨意從網(wǎng)上下載軟件，下載任何軟件時都應(yīng)仔細查看下載地址及路徑等；⑧定期做數(shù)據(jù)備份工作。

4．2．2保證系統(tǒng)和軟件的可靠性

使用原裝正版光盤安裝操作系統(tǒng)，完成安裝后要及時對系統(tǒng)打補丁升級，隨后還要進行合理設(shè)置，如關(guān)閉網(wǎng)絡(luò)共享、遠程桌面、遠程協(xié)助及某些不必要的網(wǎng)絡(luò)端口等，以提高系統(tǒng)的安全性。

4．2．3使用防火墻和計算機反病毒技術(shù)

防火墻技術(shù)實際是一種隔離技術(shù)，不僅可最大限度地阻止黑客訪問用戶所用的網(wǎng)絡(luò)，還可防止保密信息從鎖喉保護的網(wǎng)絡(luò)中非法輸出，是保障網(wǎng)絡(luò)信息安全最有效的方式。使用反病毒技術(shù)，制定反病毒策略、安裝正版殺毒軟件、定期更新反病毒軟件都能有效地對付泛濫的計算機病毒，保證計算機安全。

4．2．4采用密碼與入侵檢測技術(shù)

采用密碼技術(shù)可對傳輸信息實行加密傳遞、數(shù)字簽名與驗證完整性，防止信息被分析、篡改、破壞與泄漏。入侵檢測技術(shù)不完全等同于防火墻技術(shù)，它實質(zhì)上是對防火墻一種合理、必要的補充，入侵檢測技術(shù)是一種主動保護網(wǎng)絡(luò)資源的安全系統(tǒng)，能夠十分敏銳地檢測及防御黑客攻擊，降低黑客攻擊對信息安全的威脅性。

4．2．5啟動訪問控制

用戶使用計算機的過程中開啟訪問控制可保護網(wǎng)絡(luò)資源不被非法使用與訪問，可使系統(tǒng)管理員根據(jù)用戶在網(wǎng)絡(luò)中的活動及時發(fā)現(xiàn)并防御黑客的入侵及攻擊。