個人計算機信息安全防控思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了個人計算機信息安全防控思考范文，希望能給你帶來靈感和參考，敬請閱讀。

1個人計算機網絡用戶的隱私信息

個人計算機網絡用戶存儲在計算機當中的個人隱私信息一般包括：①計算機中與用戶隱私緊密相關的所有音、視頻文件、圖片、文檔以及其它可能包含用戶單位、工作相關信息的機密文件；②用戶存儲在計算機中的系統或網絡應用程序的用戶名和密碼；③使用互聯網時產生的瀏覽器歷史記錄、臨時文件以及用戶計算機當中的COOKIE文檔；④計算機用戶的網上銀行用戶名、登陸密碼、支付密碼、安全證書以及其它通過網上支付的用戶名和密碼；⑤計算機用戶的最近操作痕跡，如最近打開過的文檔及其最近的編輯記錄，音、視頻的播放記錄，圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等；⑥計算機用戶上網的用戶名和密碼、IP地址、DNS地址和主機名等網絡信息；⑦用戶計算機操作系統的類型，主機的硬件信息，所安裝的軟件信息及系統中已啟動的服務、端口，使用的安全措施、存在的安全漏洞等信息。

2個人私密信息被竊取的危害

每個人的生存和發展都需要擁有一定的私人空間，需要有一個固定的空間存放內心不希望輕易透露給外界和他人的信息，如個人的具體身份信息、生活習性、興趣喜好和社會經歷等。這些信息不光關系到個人的聲譽，影響社會及他人對自己的客觀評價，還關系到個人日常社交活動的開展及正常穩定生活狀態的維持。個人信息一旦泄露，極易造成個人隱私被曝光、日常生活被騷擾等不良后果，嚴重時還可能發生財產遭竊、個人形象及名譽受到詆毀與侵害等情況。對于從事保密工作或涉密的人員而言，考慮到工作性質的特殊性，個人信息泄露的后果則更不堪設想。黑客一旦竊取了這些敏感信息，就能有機可趁，以此為突破口深加利用，制造出一系列問題，甚至導致惡性泄密事件的發生。具體來說，被黑客竊取信息可能導致以下幾個方面的安全隱患：①計算機用戶的IP地址遭泄露，該機成為黑客攻擊的重點目標的可能性增大；②電話號碼、生日、年齡等個人信息泄露，黑客破解計算機用戶許多重要密碼的線索增多，破解成功的幾率增大；③社會關系、職業身份等信息泄露，黑客成功實施網絡詐騙的可能性增大；④私人生活錄像、照片等信息泄露，導致用戶更多深層隱私信息被挖掘曝光。以上列舉的僅是幾種典型的可能情況，用以說明個人計算機信息泄露可能帶來的潛在危害。在實際生活中，黑客竊取、利用個人信息的手法多種多樣、變化多端、層出不窮，許多甚至被劃分為高智商罪犯的作案手段，可謂是令人防不勝防。

3計算機信息安全隱患的根源

3．1計算機系統的安全漏洞隨著計算機軟件系統的規模不斷壯大，程序開發員的任意一個小疏忽，系統軟件自身的復雜性，都可能導致所設計出的軟件系統存在缺陷，留下漏洞，將有漏洞的計算機接入互聯網無異于開門揖盜，給計算機系統安全留下巨大隱患，因而計算機系統的安全漏洞是信息系統安全隱患的主要根源之一。

3．2病毒與木馬的危害網絡病毒繼承了傳統病毒破壞性大的特點，另外還具有網絡特性，它的傳播途徑更廣、速度更快、危害更大。主要類型有宏病毒、網頁腳本病毒、蠕蟲病毒等。計算機系統所存在的網絡缺陷、漏洞，都可能使計算機病毒見縫插針，有機可趁，入侵計算機致使計算機系統癱瘓，嚴重破壞程序、數據；占用網絡資源，降低網絡速率與使用效率；令許多功能無法正常使用。木馬是一個獨立運行的程序，一般由客戶端與服務器端構成，服務器端常安裝在受害者的計算機上，并經過注冊成為“服務”，遠程控制受害者的計算機，其危害性并不亞于病毒。

3．3黑客的攻擊黑客的惡意攻擊可說是計算機網絡面臨的最大威脅，其使用網絡上大肆傳播的黑客程序，實現對他人計算機系統的攻擊。黑客攻擊不管是哪種類型，主動或被動，都可能對計算機網絡造成極大破壞，并可能導致機密數據信息泄露。

3．4信息泄露信息泄露是指信息被泄露給未授權的實體，信息泄露的主要形式為竊聽、接受、側信道攻擊、人員疏忽等。

3．5非授權訪問蓄意非法獲取訪問權限、篡改網頁內容、竊取機密文件和數據、攻擊辦公室電腦等即是非授權訪問的典型例子，它是對網絡設備、信息資源進行非正?；蚴窃綑嗟氖褂?。

3．6個人原因人為無意失誤、人為惡意攻擊、人對計算機的管理方法等都可能造成信息安全問題，人的因素實質上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的，人既是信息系統安全的主體，亦是系統安全管理的對象。

4個人計算機信息安全防護措施

4．1計算機信息安全管理層面的防護措施

保證信息的傳輸安全、使用安全和載體安全是信息安全管理的主要任務。它能使各種安全技術發揮出最大效用，實現安全策略的安全管理，是安全防護體系能夠正常維持運行的保障。（1）加強信息安全管理意識。安全是每個人的責任，應盡早強化信息安全意識，正是因為許多計算機用戶欠缺基本網絡信息安全常識，才使得黑客趁機侵入計算機。所以強化信息安全管理意識非常重要。（2）加強計算機管理。強化計算機管理可采取建立多級安全層次、安全級別和分層管理；建立入網訪問權限與控制；建立網絡權限控制模塊，分級計算機用戶操作權限；建立信息加密制；設定網絡服務器鎖定控制、防火墻安裝、登陸時間控制等措施，建立健全信息安全防護體系。（3）規范網絡使用與管理制度。（4）學習和完善安全業務技能、提高計算機信息安全意識。

4．2計算機信息安全技術層面的防護措施

4．2．1個人計算機用戶需養成良好的操作規范

①設置各種密碼時要充分考慮到其安全性，盡量設置不易識辨、較為復雜的密碼，如混合使用大小寫字母、數字、下劃線等字符設置，密碼不宜設置過短，應定期更新密碼；②不將自己的私密文件、數據存放于系統盤當中；③實時為操作系統打上最新補丁、封堵漏洞，為操作系統進行升級處理；④常用最新版瀏覽器，保證網絡瀏覽器的安全性；⑤及時更新殺毒軟件，更新病毒庫；⑥使用聊天工具時應謹慎，盡量不要接收和訪問陌生人發來的信息與文件，聊天過程中不隨意泄露自己的隱私信息；⑦慎用共享軟件，不隨意從網上下載軟件，下載任何軟件時都應仔細查看下載地址及路徑等；⑧定期做數據備份工作。

4．2．2保證系統和軟件的可靠性

使用原裝正版光盤安裝操作系統，完成安裝后要及時對系統打補丁升級，隨后還要進行合理設置，如關閉網絡共享、遠程桌面、遠程協助及某些不必要的網絡端口等，以提高系統的安全性。

4．2．3使用防火墻和計算機反病毒技術

防火墻技術實際是一種隔離技術，不僅可最大限度地阻止黑客訪問用戶所用的網絡，還可防止保密信息從鎖喉保護的網絡中非法輸出，是保障網絡信息安全最有效的方式。使用反病毒技術，制定反病毒策略、安裝正版殺毒軟件、定期更新反病毒軟件都能有效地對付泛濫的計算機病毒，保證計算機安全。

4．2．4采用密碼與入侵檢測技術

采用密碼技術可對傳輸信息實行加密傳遞、數字簽名與驗證完整性，防止信息被分析、篡改、破壞與泄漏。入侵檢測技術不完全等同于防火墻技術，它實質上是對防火墻一種合理、必要的補充，入侵檢測技術是一種主動保護網絡資源的安全系統，能夠十分敏銳地檢測及防御黑客攻擊，降低黑客攻擊對信息安全的威脅性。

4．2．5啟動訪問控制

用戶使用計算機的過程中開啟訪問控制可保護網絡資源不被非法使用與訪問，可使系統管理員根據用戶在網絡中的活動及時發現并防御黑客的入侵及攻擊。