個(gè)人計(jì)算機(jī)信息安全防控思考

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了個(gè)人計(jì)算機(jī)信息安全防控思考范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶的隱私信息

個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶存儲(chǔ)在計(jì)算機(jī)當(dāng)中的個(gè)人隱私信息一般包括：①計(jì)算機(jī)中與用戶隱私緊密相關(guān)的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關(guān)信息的機(jī)密文件；②用戶存儲(chǔ)在計(jì)算機(jī)中的系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序的用戶名和密碼；③使用互聯(lián)網(wǎng)時(shí)產(chǎn)生的瀏覽器歷史記錄、臨時(shí)文件以及用戶計(jì)算機(jī)當(dāng)中的COOKIE文檔；④計(jì)算機(jī)用戶的網(wǎng)上銀行用戶名、登陸密碼、支付密碼、安全證書(shū)以及其它通過(guò)網(wǎng)上支付的用戶名和密碼；⑤計(jì)算機(jī)用戶的最近操作痕跡，如最近打開(kāi)過(guò)的文檔及其最近的編輯記錄，音、視頻的播放記錄，圖片編輯軟件最近的瀏覽記錄及打開(kāi)圖片文件的記錄等；⑥計(jì)算機(jī)用戶上網(wǎng)的用戶名和密碼、IP地址、DNS地址和主機(jī)名等網(wǎng)絡(luò)信息；⑦用戶計(jì)算機(jī)操作系統(tǒng)的類型，主機(jī)的硬件信息，所安裝的軟件信息及系統(tǒng)中已啟動(dòng)的服務(wù)、端口，使用的安全措施、存在的安全漏洞等信息。

2個(gè)人私密信息被竊取的危害

每個(gè)人的生存和發(fā)展都需要擁有一定的私人空間，需要有一個(gè)固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息，如個(gè)人的具體身份信息、生活習(xí)性、興趣喜好和社會(huì)經(jīng)歷等。這些信息不光關(guān)系到個(gè)人的聲譽(yù)，影響社會(huì)及他人對(duì)自己的客觀評(píng)價(jià)，還關(guān)系到個(gè)人日常社交活動(dòng)的開(kāi)展及正常穩(wěn)定生活狀態(tài)的維持。個(gè)人信息一旦泄露，極易造成個(gè)人隱私被曝光、日常生活被騷擾等不良后果，嚴(yán)重時(shí)還可能發(fā)生財(cái)產(chǎn)遭竊、個(gè)人形象及名譽(yù)受到詆毀與侵害等情況。對(duì)于從事保密工作或涉密的人員而言，考慮到工作性質(zhì)的特殊性，個(gè)人信息泄露的后果則更不堪設(shè)想。黑客一旦竊取了這些敏感信息，就能有機(jī)可趁，以此為突破口深加利用，制造出一系列問(wèn)題，甚至導(dǎo)致惡性泄密事件的發(fā)生。具體來(lái)說(shuō)，被黑客竊取信息可能導(dǎo)致以下幾個(gè)方面的安全隱患：①計(jì)算機(jī)用戶的IP地址遭泄露，該機(jī)成為黑客攻擊的重點(diǎn)目標(biāo)的可能性增大；②電話號(hào)碼、生日、年齡等個(gè)人信息泄露，黑客破解計(jì)算機(jī)用戶許多重要密碼的線索增多，破解成功的幾率增大；③社會(huì)關(guān)系、職業(yè)身份等信息泄露，黑客成功實(shí)施網(wǎng)絡(luò)詐騙的可能性增大；④私人生活錄像、照片等信息泄露，導(dǎo)致用戶更多深層隱私信息被挖掘曝光。以上列舉的僅是幾種典型的可能情況，用以說(shuō)明個(gè)人計(jì)算機(jī)信息泄露可能帶來(lái)的潛在危害。在實(shí)際生活中，黑客竊取、利用個(gè)人信息的手法多種多樣、變化多端、層出不窮，許多甚至被劃分為高智商罪犯的作案手段，可謂是令人防不勝防。

3計(jì)算機(jī)信息安全隱患的根源

3．1計(jì)算機(jī)系統(tǒng)的安全漏洞隨著計(jì)算機(jī)軟件系統(tǒng)的規(guī)模不斷壯大，程序開(kāi)發(fā)員的任意一個(gè)小疏忽，系統(tǒng)軟件自身的復(fù)雜性，都可能導(dǎo)致所設(shè)計(jì)出的軟件系統(tǒng)存在缺陷，留下漏洞，將有漏洞的計(jì)算機(jī)接入互聯(lián)網(wǎng)無(wú)異于開(kāi)門(mén)揖盜，給計(jì)算機(jī)系統(tǒng)安全留下巨大隱患，因而計(jì)算機(jī)系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。

3．2病毒與木馬的危害網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點(diǎn)，另外還具有網(wǎng)絡(luò)特性，它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網(wǎng)頁(yè)腳本病毒、蠕蟲(chóng)病毒等。計(jì)算機(jī)系統(tǒng)所存在的網(wǎng)絡(luò)缺陷、漏洞，都可能使計(jì)算機(jī)病毒見(jiàn)縫插針，有機(jī)可趁，入侵計(jì)算機(jī)致使計(jì)算機(jī)系統(tǒng)癱瘓，嚴(yán)重破壞程序、數(shù)據(jù)；占用網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)速率與使用效率；令許多功能無(wú)法正常使用。木馬是一個(gè)獨(dú)立運(yùn)行的程序，一般由客戶端與服務(wù)器端構(gòu)成，服務(wù)器端常安裝在受害者的計(jì)算機(jī)上，并經(jīng)過(guò)注冊(cè)成為“服務(wù)”，遠(yuǎn)程控制受害者的計(jì)算機(jī)，其危害性并不亞于病毒。

3．3黑客的攻擊黑客的惡意攻擊可說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，其使用網(wǎng)絡(luò)上大肆傳播的黑客程序，實(shí)現(xiàn)對(duì)他人計(jì)算機(jī)系統(tǒng)的攻擊。黑客攻擊不管是哪種類型，主動(dòng)或被動(dòng)，都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大破壞，并可能導(dǎo)致機(jī)密數(shù)據(jù)信息泄露。

3．4信息泄露信息泄露是指信息被泄露給未授權(quán)的實(shí)體，信息泄露的主要形式為竊聽(tīng)、接受、側(cè)信道攻擊、人員疏忽等。

3．5非授權(quán)訪問(wèn)蓄意非法獲取訪問(wèn)權(quán)限、篡改網(wǎng)頁(yè)內(nèi)容、竊取機(jī)密文件和數(shù)據(jù)、攻擊辦公室電腦等即是非授權(quán)訪問(wèn)的典型例子，它是對(duì)網(wǎng)絡(luò)設(shè)備、信息資源進(jìn)行非正?；蚴窃綑?quán)的使用。

3．6個(gè)人原因人為無(wú)意失誤、人為惡意攻擊、人對(duì)計(jì)算機(jī)的管理方法等都可能造成信息安全問(wèn)題，人的因素實(shí)質(zhì)上是信息安全隱患的最主要因素。計(jì)算機(jī)的操作運(yùn)行終歸是受制于人的，人既是信息系統(tǒng)安全的主體，亦是系統(tǒng)安全管理的對(duì)象。

4個(gè)人計(jì)算機(jī)信息安全防護(hù)措施

4．1計(jì)算機(jī)信息安全管理層面的防護(hù)措施

保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務(wù)。它能使各種安全技術(shù)發(fā)揮出最大效用，實(shí)現(xiàn)安全策略的安全管理，是安全防護(hù)體系能夠正常維持運(yùn)行的保障。（1）加強(qiáng)信息安全管理意識(shí)。安全是每個(gè)人的責(zé)任，應(yīng)盡早強(qiáng)化信息安全意識(shí)，正是因?yàn)樵S多計(jì)算機(jī)用戶欠缺基本網(wǎng)絡(luò)信息安全常識(shí)，才使得黑客趁機(jī)侵入計(jì)算機(jī)。所以強(qiáng)化信息安全管理意識(shí)非常重要。（2）加強(qiáng)計(jì)算機(jī)管理。強(qiáng)化計(jì)算機(jī)管理可采取建立多級(jí)安全層次、安全級(jí)別和分層管理；建立入網(wǎng)訪問(wèn)權(quán)限與控制；建立網(wǎng)絡(luò)權(quán)限控制模塊，分級(jí)計(jì)算機(jī)用戶操作權(quán)限；建立信息加密制；設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時(shí)間控制等措施，建立健全信息安全防護(hù)體系。（3）規(guī)范網(wǎng)絡(luò)使用與管理制度。（4）學(xué)習(xí)和完善安全業(yè)務(wù)技能、提高計(jì)算機(jī)信息安全意識(shí)。

4．2計(jì)算機(jī)信息安全技術(shù)層面的防護(hù)措施

4．2．1個(gè)人計(jì)算機(jī)用戶需養(yǎng)成良好的操作規(guī)范

①設(shè)置各種密碼時(shí)要充分考慮到其安全性，盡量設(shè)置不易識(shí)辨、較為復(fù)雜的密碼，如混合使用大小寫(xiě)字母、數(shù)字、下劃線等字符設(shè)置，密碼不宜設(shè)置過(guò)短，應(yīng)定期更新密碼；②不將自己的私密文件、數(shù)據(jù)存放于系統(tǒng)盤(pán)當(dāng)中；③實(shí)時(shí)為操作系統(tǒng)打上最新補(bǔ)丁、封堵漏洞，為操作系統(tǒng)進(jìn)行升級(jí)處理；④常用最新版瀏覽器，保證網(wǎng)絡(luò)瀏覽器的安全性；⑤及時(shí)更新殺毒軟件，更新病毒庫(kù)；⑥使用聊天工具時(shí)應(yīng)謹(jǐn)慎，盡量不要接收和訪問(wèn)陌生人發(fā)來(lái)的信息與文件，聊天過(guò)程中不隨意泄露自己的隱私信息；⑦慎用共享軟件，不隨意從網(wǎng)上下載軟件，下載任何軟件時(shí)都應(yīng)仔細(xì)查看下載地址及路徑等；⑧定期做數(shù)據(jù)備份工作。

4．2．2保證系統(tǒng)和軟件的可靠性

使用原裝正版光盤(pán)安裝操作系統(tǒng)，完成安裝后要及時(shí)對(duì)系統(tǒng)打補(bǔ)丁升級(jí)，隨后還要進(jìn)行合理設(shè)置，如關(guān)閉網(wǎng)絡(luò)共享、遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助及某些不必要的網(wǎng)絡(luò)端口等，以提高系統(tǒng)的安全性。

4．2．3使用防火墻和計(jì)算機(jī)反病毒技術(shù)

防火墻技術(shù)實(shí)際是一種隔離技術(shù)，不僅可最大限度地阻止黑客訪問(wèn)用戶所用的網(wǎng)絡(luò)，還可防止保密信息從鎖喉保護(hù)的網(wǎng)絡(luò)中非法輸出，是保障網(wǎng)絡(luò)信息安全最有效的方式。使用反病毒技術(shù)，制定反病毒策略、安裝正版殺毒軟件、定期更新反病毒軟件都能有效地對(duì)付泛濫的計(jì)算機(jī)病毒，保證計(jì)算機(jī)安全。

4．2．4采用密碼與入侵檢測(cè)技術(shù)

采用密碼技術(shù)可對(duì)傳輸信息實(shí)行加密傳遞、數(shù)字簽名與驗(yàn)證完整性，防止信息被分析、篡改、破壞與泄漏。入侵檢測(cè)技術(shù)不完全等同于防火墻技術(shù)，它實(shí)質(zhì)上是對(duì)防火墻一種合理、必要的補(bǔ)充，入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的安全系統(tǒng)，能夠十分敏銳地檢測(cè)及防御黑客攻擊，降低黑客攻擊對(duì)信息安全的威脅性。

4．2．5啟動(dòng)訪問(wèn)控制

用戶使用計(jì)算機(jī)的過(guò)程中開(kāi)啟訪問(wèn)控制可保護(hù)網(wǎng)絡(luò)資源不被非法使用與訪問(wèn)，可使系統(tǒng)管理員根據(jù)用戶在網(wǎng)絡(luò)中的活動(dòng)及時(shí)發(fā)現(xiàn)并防御黑客的入侵及攻擊。