个人电脑的安全风险及对策

个人电脑的安全风险及对策

摘要：对于计算机网络的安全隐患，主要的还是信息安全。信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括网络)的安全，即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。计算机信息系统之所以存在着脆弱性，主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。网络日益普及的今天,个人用户经常利用网络进行各种娱乐活动，包括购物和网上银行的使用。然而，随着电子商务及在线银行作为购物与金融交易的手段被广泛采用，利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗.个人电脑的安全问题,尤其是网络安全问题针对个人用户来说也变得越来越重要。但是由于传统的观念:个人电脑的安全问题无足轻重，加上电脑使用者的水平参差不齐，安全意识和安全习惯的缺乏，使得个人电脑要面对的安全问题在今天来说要严峻得多。如何让个人电脑在丰富的网络应用中保证安全？必须从基础做起。系统漏洞充斥其中网络安全将被提升至一个全新的高度。针对个人电脑网络系统存在的安全性和可靠性问题,本文从网络安全的重要性，家用电脑网络面临的威胁，网络安全中人的因素及解决措施等方面提出一些见解,以使广大用户在计算机网络方面增强安全防范意识，从而达到安全的目的。

一、个人电脑的安全隐患及不安全因素(即常见的安全风险)

本人是一名大学生,所处的网络环境是局域网。我用的是台式电脑，使用的是Win 7系统。以本人所处的网络环境和个人电脑为出发点，分析个人电脑的安全隐患及不安全因素。

1、1 日常使用电脑时比较常见的安全隐患

1、1、1 易于破解的电脑密码

绝大部分用户，不会开启系统中的“账户和密码”功能，即使开启了也会使用很弱的数字密码，黑客可以很容易对电脑进行远程控制、利用中毒电脑当跳板攻击别人等。

1、1、2 对于敏感文件不加密

聊天工具、邮箱、论坛、网银……涉及到大量账号及密码。由于记忆繁琐，很多网民喜欢把不同用途的账号密码统一记录到一个文档中，以便查询。一旦被他人或者黑客盗取，就会给自己的正常生活、工作，乃至个人财产造成巨大威胁。

1、1、3 误删以及系统重装导致重要文件丢失

很多用户习惯于随手将重要文件保存在C盘、桌面或者我的文档中，很容易因为文件分类不清而被误删。同时，也容易在重装时造成重要资料丢失。

1、1、4 对定制木马病毒缺乏防护能力

目前，有不少高级黑客会针对某些有价值的目标专门制作木马病毒，这些病毒在散布进用户电脑之前，大多已经对市面上流行的各类杀毒软件进行了规避，进而使得电脑防护失效。

1、1、5 对社交（SNS）网站不当利用

在填写资料以及日常的网络交流沟通中，用户往往会在不经意间透露出大量包含数字的个人信息，比如生日、手机、纪念日等等。这些数字一旦被黑客掌握，

将大大提升其对个人账户的破解成功率，从而有针对性的进行钓鱼式攻击，并借机盗取用户、企业的机要文件及账户财产。

1、2 网络中不可预见的安全隐患

如果网络很长时间一直不知道用户和应用程序的情况的话，网络就存在一个安全黑洞，随时可能被黑客攻击。

1、2、1 应用程序(或者人员)的行为不当

银行给人的印象往往是，柜员机交易是通过使用ssh(安全外壳)的加密通道中进行的——在获得网络中的应用程序、智能观察应用程序的流动之后，他们注意到有大量的telnet(远程登陆)进程并且跟踪这些进程到柜员机。这些包含客户金融和个人数据的敏感的交易是在telnet上透明地进行的，而不是在ssh的加密情况下进行的。

1、2、2 谁在访问哪一个网站

对客户计费的任何业务都需要保证正确地计费。一个根据时间计费的呼叫中心需要为打入的电话服务。计费周期从电话打入呼叫中心的队列的时刻算起，尽管这个客户必须要等待。一项对一个呼叫中心所有主要的应用程序进行的研究显示，有大量的访问游戏网站的情况。这表明，玩游戏是某些员工推迟回答用户电话的一个原因，从而不当地增加了客户的费用。如果把网站访问与客户名联系起来，对应的企业机构就可以消除这种浪费用户时间的因素，从而恢复准确地为用户计费。

1、2、3 80端口的问题

人们一般使用这个词汇解释许多在端口80运行的应用程序。虽然这些通讯流量与网络浏览的通讯流量相当，但是，更多的应用程序目前使用l4端口。考虑一下甲骨文通过网络浏览器提供的应用程序服务或者等使用云计算的crm应用程序。端口80现在什么事情都不会告诉你。事实上，在l4端口上运行的应用程序实际上可能会给机构带来风险。一些软件厂商认为他们通过关闭周边防火墙上的已知端口成功地关闭了edonkey(点对点数据交换程序)。一旦他们能够对局域网上的应用程序进行详细的检查，他们就会看到edonkey仍在广泛地应用，从而使他们的源代码面临风险。

1、2、4 ip地址不等于用户

查找可能是用户代理的ip地址同样会使企业面临风险。it部门通常依靠表单跟踪地址并且把地址与用户名关联起来。在一种情况下，一个企业的表单表明某个ip地址属于一个交换机端口，而且那个端口有许多其它管理设备，并且制定一项政策规定那个端口只能使用相关的管理应用程序。想象一下当发生违反政策的情况时会出现什么情况。通过查看详细的通讯流，他们能够把“发送者”当作一个用户，而不是一个交换机。这种情况很容易产生重复的ip地址和网络回路，或者不正确地对用户进行分组并且意外地提供访问敏感金融数据的权限。只有ip 地址受到严密的监视的情况下，一个机构才能真正知道谁在网络上做什么。

1、2、5 非法下载

把流媒体下载与单个人联系起来不仅对于保持生产率(和服务器空间)是关键的，而且对于满足遵守法规的要求也是非常关键的。

1、3 现阶段计算机网络信息中存在的一系列安全隐患

现阶段，计算机网络已经逐步信息化，正慢慢渗透进各经济范围中，融入到人类的生活、工作、学习环境中。短短几年时间之内，各类利用计算机进行网络犯罪的案件层出不穷，尤其是那些有着行业专业技能的犯罪，通常是针对金融、