公務(wù)員期刊網(wǎng) 論文中心 正文

個(gè)人計(jì)算機(jī)信息安全防控思考

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了個(gè)人計(jì)算機(jī)信息安全防控思考范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

個(gè)人計(jì)算機(jī)信息安全防控思考

1個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶的隱私信息

個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶存儲(chǔ)在計(jì)算機(jī)當(dāng)中的個(gè)人隱私信息一般包括:①計(jì)算機(jī)中與用戶隱私緊密相關(guān)的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關(guān)信息的機(jī)密文件;②用戶存儲(chǔ)在計(jì)算機(jī)中的系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序的用戶名和密碼;③使用互聯(lián)網(wǎng)時(shí)產(chǎn)生的瀏覽器歷史記錄、臨時(shí)文件以及用戶計(jì)算機(jī)當(dāng)中的COOKIE文檔;④計(jì)算機(jī)用戶的網(wǎng)上銀行用戶名、登陸密碼、支付密碼、安全證書以及其它通過網(wǎng)上支付的用戶名和密碼;⑤計(jì)算機(jī)用戶的最近操作痕跡,如最近打開過的文檔及其最近的編輯記錄,音、視頻的播放記錄,圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等;⑥計(jì)算機(jī)用戶上網(wǎng)的用戶名和密碼、IP地址、DNS地址和主機(jī)名等網(wǎng)絡(luò)信息;⑦用戶計(jì)算機(jī)操作系統(tǒng)的類型,主機(jī)的硬件信息,所安裝的軟件信息及系統(tǒng)中已啟動(dòng)的服務(wù)、端口,使用的安全措施、存在的安全漏洞等信息。

2個(gè)人私密信息被竊取的危害

每個(gè)人的生存和發(fā)展都需要擁有一定的私人空間,需要有一個(gè)固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息,如個(gè)人的具體身份信息、生活習(xí)性、興趣喜好和社會(huì)經(jīng)歷等。這些信息不光關(guān)系到個(gè)人的聲譽(yù),影響社會(huì)及他人對(duì)自己的客觀評(píng)價(jià),還關(guān)系到個(gè)人日常社交活動(dòng)的開展及正常穩(wěn)定生活狀態(tài)的維持。個(gè)人信息一旦泄露,極易造成個(gè)人隱私被曝光、日常生活被騷擾等不良后果,嚴(yán)重時(shí)還可能發(fā)生財(cái)產(chǎn)遭竊、個(gè)人形象及名譽(yù)受到詆毀與侵害等情況。對(duì)于從事保密工作或涉密的人員而言,考慮到工作性質(zhì)的特殊性,個(gè)人信息泄露的后果則更不堪設(shè)想。黑客一旦竊取了這些敏感信息,就能有機(jī)可趁,以此為突破口深加利用,制造出一系列問題,甚至導(dǎo)致惡性泄密事件的發(fā)生。具體來說,被黑客竊取信息可能導(dǎo)致以下幾個(gè)方面的安全隱患:①計(jì)算機(jī)用戶的IP地址遭泄露,該機(jī)成為黑客攻擊的重點(diǎn)目標(biāo)的可能性增大;②電話號(hào)碼、生日、年齡等個(gè)人信息泄露,黑客破解計(jì)算機(jī)用戶許多重要密碼的線索增多,破解成功的幾率增大;③社會(huì)關(guān)系、職業(yè)身份等信息泄露,黑客成功實(shí)施網(wǎng)絡(luò)詐騙的可能性增大;④私人生活錄像、照片等信息泄露,導(dǎo)致用戶更多深層隱私信息被挖掘曝光。以上列舉的僅是幾種典型的可能情況,用以說明個(gè)人計(jì)算機(jī)信息泄露可能帶來的潛在危害。在實(shí)際生活中,黑客竊取、利用個(gè)人信息的手法多種多樣、變化多端、層出不窮,許多甚至被劃分為高智商罪犯的作案手段,可謂是令人防不勝防。

3計(jì)算機(jī)信息安全隱患的根源

3.1計(jì)算機(jī)系統(tǒng)的安全漏洞隨著計(jì)算機(jī)軟件系統(tǒng)的規(guī)模不斷壯大,程序開發(fā)員的任意一個(gè)小疏忽,系統(tǒng)軟件自身的復(fù)雜性,都可能導(dǎo)致所設(shè)計(jì)出的軟件系統(tǒng)存在缺陷,留下漏洞,將有漏洞的計(jì)算機(jī)接入互聯(lián)網(wǎng)無異于開門揖盜,給計(jì)算機(jī)系統(tǒng)安全留下巨大隱患,因而計(jì)算機(jī)系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。

3.2病毒與木馬的危害網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點(diǎn),另外還具有網(wǎng)絡(luò)特性,它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒等。計(jì)算機(jī)系統(tǒng)所存在的網(wǎng)絡(luò)缺陷、漏洞,都可能使計(jì)算機(jī)病毒見縫插針,有機(jī)可趁,入侵計(jì)算機(jī)致使計(jì)算機(jī)系統(tǒng)癱瘓,嚴(yán)重破壞程序、數(shù)據(jù);占用網(wǎng)絡(luò)資源,降低網(wǎng)絡(luò)速率與使用效率;令許多功能無法正常使用。木馬是一個(gè)獨(dú)立運(yùn)行的程序,一般由客戶端與服務(wù)器端構(gòu)成,服務(wù)器端常安裝在受害者的計(jì)算機(jī)上,并經(jīng)過注冊(cè)成為“服務(wù)”,遠(yuǎn)程控制受害者的計(jì)算機(jī),其危害性并不亞于病毒。

3.3黑客的攻擊黑客的惡意攻擊可說是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅,其使用網(wǎng)絡(luò)上大肆傳播的黑客程序,實(shí)現(xiàn)對(duì)他人計(jì)算機(jī)系統(tǒng)的攻擊。黑客攻擊不管是哪種類型,主動(dòng)或被動(dòng),都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大破壞,并可能導(dǎo)致機(jī)密數(shù)據(jù)信息泄露。

3.4信息泄露信息泄露是指信息被泄露給未授權(quán)的實(shí)體,信息泄露的主要形式為竊聽、接受、側(cè)信道攻擊、人員疏忽等。

3.5非授權(quán)訪問蓄意非法獲取訪問權(quán)限、篡改網(wǎng)頁內(nèi)容、竊取機(jī)密文件和數(shù)據(jù)、攻擊辦公室電腦等即是非授權(quán)訪問的典型例子,它是對(duì)網(wǎng)絡(luò)設(shè)備、信息資源進(jìn)行非正?;蚴窃綑?quán)的使用。

3.6個(gè)人原因人為無意失誤、人為惡意攻擊、人對(duì)計(jì)算機(jī)的管理方法等都可能造成信息安全問題,人的因素實(shí)質(zhì)上是信息安全隱患的最主要因素。計(jì)算機(jī)的操作運(yùn)行終歸是受制于人的,人既是信息系統(tǒng)安全的主體,亦是系統(tǒng)安全管理的對(duì)象。

4個(gè)人計(jì)算機(jī)信息安全防護(hù)措施

4.1計(jì)算機(jī)信息安全管理層面的防護(hù)措施

保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務(wù)。它能使各種安全技術(shù)發(fā)揮出最大效用,實(shí)現(xiàn)安全策略的安全管理,是安全防護(hù)體系能夠正常維持運(yùn)行的保障。(1)加強(qiáng)信息安全管理意識(shí)。安全是每個(gè)人的責(zé)任,應(yīng)盡早強(qiáng)化信息安全意識(shí),正是因?yàn)樵S多計(jì)算機(jī)用戶欠缺基本網(wǎng)絡(luò)信息安全常識(shí),才使得黑客趁機(jī)侵入計(jì)算機(jī)。所以強(qiáng)化信息安全管理意識(shí)非常重要。(2)加強(qiáng)計(jì)算機(jī)管理。強(qiáng)化計(jì)算機(jī)管理可采取建立多級(jí)安全層次、安全級(jí)別和分層管理;建立入網(wǎng)訪問權(quán)限與控制;建立網(wǎng)絡(luò)權(quán)限控制模塊,分級(jí)計(jì)算機(jī)用戶操作權(quán)限;建立信息加密制;設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時(shí)間控制等措施,建立健全信息安全防護(hù)體系。(3)規(guī)范網(wǎng)絡(luò)使用與管理制度。(4)學(xué)習(xí)和完善安全業(yè)務(wù)技能、提高計(jì)算機(jī)信息安全意識(shí)。

4.2計(jì)算機(jī)信息安全技術(shù)層面的防護(hù)措施

4.2.1個(gè)人計(jì)算機(jī)用戶需養(yǎng)成良好的操作規(guī)范

①設(shè)置各種密碼時(shí)要充分考慮到其安全性,盡量設(shè)置不易識(shí)辨、較為復(fù)雜的密碼,如混合使用大小寫字母、數(shù)字、下劃線等字符設(shè)置,密碼不宜設(shè)置過短,應(yīng)定期更新密碼;②不將自己的私密文件、數(shù)據(jù)存放于系統(tǒng)盤當(dāng)中;③實(shí)時(shí)為操作系統(tǒng)打上最新補(bǔ)丁、封堵漏洞,為操作系統(tǒng)進(jìn)行升級(jí)處理;④常用最新版瀏覽器,保證網(wǎng)絡(luò)瀏覽器的安全性;⑤及時(shí)更新殺毒軟件,更新病毒庫;⑥使用聊天工具時(shí)應(yīng)謹(jǐn)慎,盡量不要接收和訪問陌生人發(fā)來的信息與文件,聊天過程中不隨意泄露自己的隱私信息;⑦慎用共享軟件,不隨意從網(wǎng)上下載軟件,下載任何軟件時(shí)都應(yīng)仔細(xì)查看下載地址及路徑等;⑧定期做數(shù)據(jù)備份工作。

4.2.2保證系統(tǒng)和軟件的可靠性

使用原裝正版光盤安裝操作系統(tǒng),完成安裝后要及時(shí)對(duì)系統(tǒng)打補(bǔ)丁升級(jí),隨后還要進(jìn)行合理設(shè)置,如關(guān)閉網(wǎng)絡(luò)共享、遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助及某些不必要的網(wǎng)絡(luò)端口等,以提高系統(tǒng)的安全性。

4.2.3使用防火墻和計(jì)算機(jī)反病毒技術(shù)

防火墻技術(shù)實(shí)際是一種隔離技術(shù),不僅可最大限度地阻止黑客訪問用戶所用的網(wǎng)絡(luò),還可防止保密信息從鎖喉保護(hù)的網(wǎng)絡(luò)中非法輸出,是保障網(wǎng)絡(luò)信息安全最有效的方式。使用反病毒技術(shù),制定反病毒策略、安裝正版殺毒軟件、定期更新反病毒軟件都能有效地對(duì)付泛濫的計(jì)算機(jī)病毒,保證計(jì)算機(jī)安全。

4.2.4采用密碼與入侵檢測(cè)技術(shù)

采用密碼技術(shù)可對(duì)傳輸信息實(shí)行加密傳遞、數(shù)字簽名與驗(yàn)證完整性,防止信息被分析、篡改、破壞與泄漏。入侵檢測(cè)技術(shù)不完全等同于防火墻技術(shù),它實(shí)質(zhì)上是對(duì)防火墻一種合理、必要的補(bǔ)充,入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的安全系統(tǒng),能夠十分敏銳地檢測(cè)及防御黑客攻擊,降低黑客攻擊對(duì)信息安全的威脅性。

4.2.5啟動(dòng)訪問控制

用戶使用計(jì)算機(jī)的過程中開啟訪問控制可保護(hù)網(wǎng)絡(luò)資源不被非法使用與訪問,可使系統(tǒng)管理員根據(jù)用戶在網(wǎng)絡(luò)中的活動(dòng)及時(shí)發(fā)現(xiàn)并防御黑客的入侵及攻擊。