公務(wù)員期刊網(wǎng) 論文中心 正文

個人計算機信息安全防控思考

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了個人計算機信息安全防控思考范文,希望能給你帶來靈感和參考,敬請閱讀。

個人計算機信息安全防控思考

1個人計算機網(wǎng)絡(luò)用戶的隱私信息

個人計算機網(wǎng)絡(luò)用戶存儲在計算機當(dāng)中的個人隱私信息一般包括:①計算機中與用戶隱私緊密相關(guān)的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關(guān)信息的機密文件;②用戶存儲在計算機中的系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序的用戶名和密碼;③使用互聯(lián)網(wǎng)時產(chǎn)生的瀏覽器歷史記錄、臨時文件以及用戶計算機當(dāng)中的COOKIE文檔;④計算機用戶的網(wǎng)上銀行用戶名、登陸密碼、支付密碼、安全證書以及其它通過網(wǎng)上支付的用戶名和密碼;⑤計算機用戶的最近操作痕跡,如最近打開過的文檔及其最近的編輯記錄,音、視頻的播放記錄,圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等;⑥計算機用戶上網(wǎng)的用戶名和密碼、IP地址、DNS地址和主機名等網(wǎng)絡(luò)信息;⑦用戶計算機操作系統(tǒng)的類型,主機的硬件信息,所安裝的軟件信息及系統(tǒng)中已啟動的服務(wù)、端口,使用的安全措施、存在的安全漏洞等信息。

2個人私密信息被竊取的危害

每個人的生存和發(fā)展都需要擁有一定的私人空間,需要有一個固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息,如個人的具體身份信息、生活習(xí)性、興趣喜好和社會經(jīng)歷等。這些信息不光關(guān)系到個人的聲譽,影響社會及他人對自己的客觀評價,還關(guān)系到個人日常社交活動的開展及正常穩(wěn)定生活狀態(tài)的維持。個人信息一旦泄露,極易造成個人隱私被曝光、日常生活被騷擾等不良后果,嚴重時還可能發(fā)生財產(chǎn)遭竊、個人形象及名譽受到詆毀與侵害等情況。對于從事保密工作或涉密的人員而言,考慮到工作性質(zhì)的特殊性,個人信息泄露的后果則更不堪設(shè)想。黑客一旦竊取了這些敏感信息,就能有機可趁,以此為突破口深加利用,制造出一系列問題,甚至導(dǎo)致惡性泄密事件的發(fā)生。具體來說,被黑客竊取信息可能導(dǎo)致以下幾個方面的安全隱患:①計算機用戶的IP地址遭泄露,該機成為黑客攻擊的重點目標(biāo)的可能性增大;②電話號碼、生日、年齡等個人信息泄露,黑客破解計算機用戶許多重要密碼的線索增多,破解成功的幾率增大;③社會關(guān)系、職業(yè)身份等信息泄露,黑客成功實施網(wǎng)絡(luò)詐騙的可能性增大;④私人生活錄像、照片等信息泄露,導(dǎo)致用戶更多深層隱私信息被挖掘曝光。以上列舉的僅是幾種典型的可能情況,用以說明個人計算機信息泄露可能帶來的潛在危害。在實際生活中,黑客竊取、利用個人信息的手法多種多樣、變化多端、層出不窮,許多甚至被劃分為高智商罪犯的作案手段,可謂是令人防不勝防。

3計算機信息安全隱患的根源

3.1計算機系統(tǒng)的安全漏洞隨著計算機軟件系統(tǒng)的規(guī)模不斷壯大,程序開發(fā)員的任意一個小疏忽,系統(tǒng)軟件自身的復(fù)雜性,都可能導(dǎo)致所設(shè)計出的軟件系統(tǒng)存在缺陷,留下漏洞,將有漏洞的計算機接入互聯(lián)網(wǎng)無異于開門揖盜,給計算機系統(tǒng)安全留下巨大隱患,因而計算機系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。

3.2病毒與木馬的危害網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點,另外還具有網(wǎng)絡(luò)特性,它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒等。計算機系統(tǒng)所存在的網(wǎng)絡(luò)缺陷、漏洞,都可能使計算機病毒見縫插針,有機可趁,入侵計算機致使計算機系統(tǒng)癱瘓,嚴重破壞程序、數(shù)據(jù);占用網(wǎng)絡(luò)資源,降低網(wǎng)絡(luò)速率與使用效率;令許多功能無法正常使用。木馬是一個獨立運行的程序,一般由客戶端與服務(wù)器端構(gòu)成,服務(wù)器端常安裝在受害者的計算機上,并經(jīng)過注冊成為“服務(wù)”,遠程控制受害者的計算機,其危害性并不亞于病毒。

3.3黑客的攻擊黑客的惡意攻擊可說是計算機網(wǎng)絡(luò)面臨的最大威脅,其使用網(wǎng)絡(luò)上大肆傳播的黑客程序,實現(xiàn)對他人計算機系統(tǒng)的攻擊。黑客攻擊不管是哪種類型,主動或被動,都可能對計算機網(wǎng)絡(luò)造成極大破壞,并可能導(dǎo)致機密數(shù)據(jù)信息泄露。

3.4信息泄露信息泄露是指信息被泄露給未授權(quán)的實體,信息泄露的主要形式為竊聽、接受、側(cè)信道攻擊、人員疏忽等。

3.5非授權(quán)訪問蓄意非法獲取訪問權(quán)限、篡改網(wǎng)頁內(nèi)容、竊取機密文件和數(shù)據(jù)、攻擊辦公室電腦等即是非授權(quán)訪問的典型例子,它是對網(wǎng)絡(luò)設(shè)備、信息資源進行非正常或是越權(quán)的使用。

3.6個人原因人為無意失誤、人為惡意攻擊、人對計算機的管理方法等都可能造成信息安全問題,人的因素實質(zhì)上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的,人既是信息系統(tǒng)安全的主體,亦是系統(tǒng)安全管理的對象。

4個人計算機信息安全防護措施

4.1計算機信息安全管理層面的防護措施

保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務(wù)。它能使各種安全技術(shù)發(fā)揮出最大效用,實現(xiàn)安全策略的安全管理,是安全防護體系能夠正常維持運行的保障。(1)加強信息安全管理意識。安全是每個人的責(zé)任,應(yīng)盡早強化信息安全意識,正是因為許多計算機用戶欠缺基本網(wǎng)絡(luò)信息安全常識,才使得黑客趁機侵入計算機。所以強化信息安全管理意識非常重要。(2)加強計算機管理。強化計算機管理可采取建立多級安全層次、安全級別和分層管理;建立入網(wǎng)訪問權(quán)限與控制;建立網(wǎng)絡(luò)權(quán)限控制模塊,分級計算機用戶操作權(quán)限;建立信息加密制;設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時間控制等措施,建立健全信息安全防護體系。(3)規(guī)范網(wǎng)絡(luò)使用與管理制度。(4)學(xué)習(xí)和完善安全業(yè)務(wù)技能、提高計算機信息安全意識。

4.2計算機信息安全技術(shù)層面的防護措施

4.2.1個人計算機用戶需養(yǎng)成良好的操作規(guī)范

①設(shè)置各種密碼時要充分考慮到其安全性,盡量設(shè)置不易識辨、較為復(fù)雜的密碼,如混合使用大小寫字母、數(shù)字、下劃線等字符設(shè)置,密碼不宜設(shè)置過短,應(yīng)定期更新密碼;②不將自己的私密文件、數(shù)據(jù)存放于系統(tǒng)盤當(dāng)中;③實時為操作系統(tǒng)打上最新補丁、封堵漏洞,為操作系統(tǒng)進行升級處理;④常用最新版瀏覽器,保證網(wǎng)絡(luò)瀏覽器的安全性;⑤及時更新殺毒軟件,更新病毒庫;⑥使用聊天工具時應(yīng)謹慎,盡量不要接收和訪問陌生人發(fā)來的信息與文件,聊天過程中不隨意泄露自己的隱私信息;⑦慎用共享軟件,不隨意從網(wǎng)上下載軟件,下載任何軟件時都應(yīng)仔細查看下載地址及路徑等;⑧定期做數(shù)據(jù)備份工作。

4.2.2保證系統(tǒng)和軟件的可靠性

使用原裝正版光盤安裝操作系統(tǒng),完成安裝后要及時對系統(tǒng)打補丁升級,隨后還要進行合理設(shè)置,如關(guān)閉網(wǎng)絡(luò)共享、遠程桌面、遠程協(xié)助及某些不必要的網(wǎng)絡(luò)端口等,以提高系統(tǒng)的安全性。

4.2.3使用防火墻和計算機反病毒技術(shù)

防火墻技術(shù)實際是一種隔離技術(shù),不僅可最大限度地阻止黑客訪問用戶所用的網(wǎng)絡(luò),還可防止保密信息從鎖喉保護的網(wǎng)絡(luò)中非法輸出,是保障網(wǎng)絡(luò)信息安全最有效的方式。使用反病毒技術(shù),制定反病毒策略、安裝正版殺毒軟件、定期更新反病毒軟件都能有效地對付泛濫的計算機病毒,保證計算機安全。

4.2.4采用密碼與入侵檢測技術(shù)

采用密碼技術(shù)可對傳輸信息實行加密傳遞、數(shù)字簽名與驗證完整性,防止信息被分析、篡改、破壞與泄漏。入侵檢測技術(shù)不完全等同于防火墻技術(shù),它實質(zhì)上是對防火墻一種合理、必要的補充,入侵檢測技術(shù)是一種主動保護網(wǎng)絡(luò)資源的安全系統(tǒng),能夠十分敏銳地檢測及防御黑客攻擊,降低黑客攻擊對信息安全的威脅性。

4.2.5啟動訪問控制

用戶使用計算機的過程中開啟訪問控制可保護網(wǎng)絡(luò)資源不被非法使用與訪問,可使系統(tǒng)管理員根據(jù)用戶在網(wǎng)絡(luò)中的活動及時發(fā)現(xiàn)并防御黑客的入侵及攻擊。