个人计算机信息安全的防护方法浅谈

个人计算机信息安全的防护方法浅谈

发表时间：2018-04-19T10:26:26.110Z 来源：《电力设备》2017年第33期作者：刘爽

[导读] 摘要：随着信息技术的发展，网络安全问题越来越突出，信息安全问题越来越被人们所关注。

（国网天津滨海供电公司天津 300450）

摘要：随着信息技术的发展，网络安全问题越来越突出，信息安全问题越来越被人们所关注。本文通过分析危害个人计算机信息安全的主要来源，并针对这些威胁来源提出相应的防护措施。

关键词：个人计算机；信息安全；防护

信息是社会发展的重要战略资源。随着网络和信息技术的发展,信息安全建设已成为信息化建设的重要组成部分。同时，随着各种信息化系统日益深入应用，信息技术正改变着人们生活的各个方面，因此信息安全是一个不容忽视的问题，应引起高度重视。

一、个人计算机信息安全问题分析

1、人为操作问题。个人计算机信息安全的关键问题在于计算机使用者，不论是无意的失误、错误的管理，还是人为的攻击，都会威胁到信息系统的安全，为此，不应仅把人作为信息系统安全的主体，还应将其看作重要的管理对象，这样才能有效地杜绝个人计算机信息安全问题的出现。

2、黑客攻击行为。目前计算机信息安全，威胁最大的是黑客的攻击，黑客攻击主要依靠的是黑客程序，黑客程序有直接的攻击者，也有间接的攻击者，这主要是因网络上传播着大量的黑客程序。因此，可将黑客攻击分为两方面，一方面是主动攻击，另一方面是被动攻击，无论是哪种形式的攻击对于信息数据都会造成威胁。

3、非授权访问。非正常、越权对某些网络设备、资源进行使用的行为叫非授权访问，其表现为多种形式，不但包括蓄意攻击办公电脑、窃取机密数据和文件，还包括非法获取访问权限、篡改网页内容等，这种行为也会对个人计算机信息安全造成损害。

4、病毒的危害。计算机病毒是当前个人计算机信息安全面临的一个重要威胁，若计算机系统存在缺陷、漏洞，就可能遭到病毒的入侵，这样会造成程序、数据的破坏，甚至导致系统的瘫痪，对个人的正常办公、生活造成影响，降低网络使用效率。

5、系统安全漏洞。随着计算机的普及，计算机软件得到了快速的发展，当前软件的规模与日俱增，然而其也导致了系统的安全漏洞增加，一个小的疏忽、设计的失误都会导致严重的信息系统安全问题。

6、个人信息泄露。未授权的实体通过泄露获取个人的信息，称之为个人信息泄露，泄露的形式也是多样的，比较熟悉的有窃听、人员疏忽等方面。

二、个人计算机安全防范措施

个人作为信息系统的使用者，应重视信息安全问题，从自身做起，保护个人及组织的数据和信息资产不受破坏。信息安全防御问题是一个复杂的系统工程，它既是技术问题，又是管理问题。

1、安全管理防护措施。信息安全管理的任务是保证信息的传输安全、信息的使用安全和信息的载体安全。安全管理是安全防范体系能正常运行的保障，它能使各种安全技术发挥出最大功效，使安全策略得以实现。1）提高信息安全管理意识。许多信息安全问题源于内部人员本身没有具备基本的网络信息安全常识，导致黑客有机会入侵计算机，达到破坏信息的目的。因此，要提高网络信息安全管理意识。2）强化计算机管理，建立分层管理和多级安全层次和级别；建立入网访问控制，将网络安全系统分为不同的级别；建立档案信息加密制度，防止数据非法泄漏；建立网络的权限控制模块，对用户操作权限分级；对网络服务器设定锁定控制、登录时间限制、防火墙安装等，从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。3）建立严格规范的管理制度和网络使用规范。4）加强信息安全意识和安全业务技能培训。

2、技术安全防护措施。从技术应用层面考虑，通过各种安全技术手段来监督、组织和控制网络通信服务及信息处理，确保个人计算机信息的安全。信息安全技术涉及到多方面的内容，各种安全技术相互配合才能起到保护作用。通常采用的技术安全防护措施有:

1）个人用户要养成良好的计算机操作规范。①设置安全的密码：密码应包括大写字母、小写字母、数字及一些特殊字符组合；密码长度应足够长；应定期更新密码。②尽量使用最新版的浏览器程序，提高网络浏览器的安全性。③自己的文件数据不要存放在系统盘上。

④保证操作系统是最新的。经常对操作系统进行升级处理，打上最新操作系统的补丁，把操作系统的漏洞堵住。⑤保持杀毒软件是最新的。对计算机中的杀毒软件经常进行更新病毒库操作。⑥合理使用聊天工具：使用聊天工具时不点击网上陌生人发过来的链接，不接收陌生人发过来的文件，不在聊天过程中随便透露个人隐私及密码等。⑦谨慎使用下载软件和共享软件：从其他网中下载的一些工具软件要谨慎，尽量不要从不知名的站点下载软件；谨慎利用共享软件，许多程序员为测试和调试的方便，在看起来无害的软件中藏有后门及陷阱，发布软件时没有去掉。⑧定期做好数据的备份工作，有了完整的数据备份，在遭到攻击或系统出现故障时也能迅速恢复系统。

2）安装可靠的系统和软件，合理设置计算机的操作系统及应用软件。首次安装操作系统时，使用来源可靠的原版安装光盘，安装完成后要对系统升级打补丁；系统安装结束后，用户要对操作系统进行合理设置，以提高操作系统的安全性，如：对于Windows系统，则开启Windows自带的Internet连接防火墙功能；利用IE内置的阻止弹出窗口、管理加载项来保护个人隐私；关闭远程协助支持及远程桌面；关闭网络共享；关闭一些不必要的网络端口等。

3）使用防火墙技术。防火墙是建立在通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于内部网络与外部网络之间，并建立起一个安全网关，从而保护内部网络免受非法用户的侵入，既可以阻止对信息资源的非法访问，也可以阻止保密信息从受保护的网络上非法输出，实际上它是一种隔离技术，最大限度地阻止网络中的黑客来访问你的网络。防火墙技术是实现网络信息系统安全保护最有效的一种方法。

4）采用密码技术。密码技术是保障信息安全的最基本、最核心的技术措施和理论基础，是网络安全的重要基石。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理，防止信息的泄漏、篡改和破坏，并防止非管理人员对通信业务进行分析。

5）使用计算机反病毒技术。计算机病毒、恶意代码、特洛伊木马等是影响信息安全的另一个重要因素。随着计算机网络的普及，计算机病毒的入侵途径和特点变得更加复杂多样。面对泛滥的计算机病毒，为保证用户计算机的安全，应采取的措施是：①要制订反病毒策略，部署多层防御战略，尽可能使各部门都采取病毒防护措施。②要定期更新桌面型计算机的反病毒软件，安装正版杀毒软件，并及时更