个人计算机信息安全问题与对策

个人计算机信息安全问题与对策

李莹

(郑州工业贸易学校，河南郑州450007)

廿商要】个人计算机不管是否接入网络，系统信息均可能面临安全隐惠，应当采取安装防火墙，经常升级杀毒软件，做好计算机系统维护及教据备份等黼效的安全防范措施，从而提供安全保障。

[关键词]个人计算机；信息安全；病毒；木马

过去的一年。计算机病毒格外活跃，先是“熊猫烧香”让大家谈“猫”色变，紧接着“机器狗”、“网银大盗”、“隐形门”等病毒及变种接踵而来，病毒一个接一个疯狂地冲击着全球电脑用户。损失面前，越来越暴露出用户在计算机信息安全防护上的众多缺陷和弊端，留给我们更多的是反省和总结。本文将以W i ndow s xp系统为例，从接入网络和未接入网络两种情况谈谈个人用户在使用计算机过程中存在的信息安全隐患及防护对策。

1接入网络个人计算机的信息安全问题

计算机网络，尤其是因特网的出现，使人们能远程迅速交换和共享信息。但网络的开放性和互连性，导致网络很容易被攻击。

1．1系统信息安全隐患

这里敖们只考虑从计算机用户角度来讲的计算机系统信息安全隐患。它大致有如下几个方面：

1)网络病毒网络病毒除了具有传统病毒的破坏性特点外，还具有

网络特性，其传播途径更广、速度更快、危害也更大。网络病毒主要有：宏病毒、网页脚本病毒、蠕虫病毒。2)木马许多人将它归为病毒一类，但它与病毒又有较大的区别。病毒总是把自己嵌入宿主代码，成为恶意代码。木马则是一个独立运行的程序。它一般由客户端和服务端两部分构成，服务器端就安装在受害者的机器上，并注册成为“服务”，然后从远程控制你的机器。所以木马的危害不亚于病毒。3)系统漏洞由于系统软件自身的复杂性，或由于软件开发人员在开发的过程中疏忽，不可避免的会出现一些始料未及的失误，这就是漏洞。将有漏洞的计算机联入I nt e m e t，就形如开门揖盗，给计算机系统安全留下隐患。

4)黑客恶意攻击不管黑客攻击的是哪种类型的目标。其采用的攻击手

段和过程都具有一定的共性。一般攻击大体有如下几个步骤：

黑客攻击

上

主机端口扫描与分析

l

管理员登陆密码网页恶意代码、网络程序

从而认为开放端口软件系统本身的漏洞

』

执行攻击程序

l

获得管理员权限

J

关闭放火墙软件进程利用软件或命令行模式安装木马后门

J

更改系统日志，清除攻击痕迹

12网络安全对策

12．1密码安全

个人用户的密码设定的原则是：不要使用简单的密码，不要用生日、单词或电话号码作为密码，密码的长度至少要8个字符以上，包含数字、字母和键盘上其他字符，并相混合。

这里要强调使用密码要注意的方面：1)不同的网站和程序，要使用不同的口令，以防被黑客破译。不要为了下次登陆便而保存密码；

要经常更改密码。2)一般网络密码都具备找回功能，用户在设定此类208

2009年6_I I l上)

问题时，问题的答案一定要让人难以猜中。3)I E的自动完成功能给用户带来了潜在的泄密危险，最好禁用I E的自动完成功能。

122网络应用软件安全

网络的应用软件种类很多，这里要注意用官方软件而不要用其他来历不明的软件和插件等。1)电子邮件安全对策。不要轻易打开电子邮件中的附件，更不要轻易运行邮件中的程序。不要在网络上随意公布或者留下您的电子邮件地址。在E—m ai l客户端软件中限制邮件大小和过滤垃圾邮件，对于邮件附件要先用防毒软件和专业清除木马的工具进行扫描后方可使用。2)聊天软件的安全对策。随着聊天软件的日益普及，已经成为黑客的主流攻击手段和攻击目标。现在很多聊天软件的安全性都比较低，不很“黑”的黑客就能攻破。

123木马安全

不要轻易安装和运行从那些不知名的网站《特别是不可靠的FT P 站点)下载软件。有些程序可能是木马，一旦安装，它们就会在你不知情的情况下更改你的系统，连接到远程服务器。这样，黑客就可以很容易进入你的电脑。对于此类软件，即使通过了一般反病毒软件的检查也不要轻易运行，这些软件的病毒库文件要经常更新。

虽然木马有很强的隐蔽性，通过对其编制原理及运行机制的研究，对木马的防范和查杀还是有迹可寻的：1)及时给操作系统和相关软件打上补丁，防止漏洞被木马利用。2)打开文件时要小心，看清楚其文件类型，对陌生程序的运行要谨慎。3)使用进程查看程序，查看系统的进程是否有陌生的内容。4)使用端口查看程序，查看当前打开的端口及其对应的进程是否有异常的。5)查看注册表及相关的配置文件是否被修改。6)使用最新的杀毒工具进行查杀，如今许多杀毒软件都具有查杀木马的功能。7)安装网络防火墙。

124及时更新系统和修补漏洞

很多程序和操作系统的内核都会发现漏洞，某些漏洞会让攻击者很容易进入到你的系统，这些漏洞会以很快的速度在黑客中传开。针对已发现的各种安全漏洞，解决的办法可归纳为以下几种方法：

1)升级或更换程序无论是对于操作系统还是所使用的系统软件，都要及时地升级和更新。最好使用最新版本的程序，但不要用测试版本。2)打补丁很多漏洞本质上是软件设计时的缺陷和错误，可通过打补丁的方式来修复。及时从网上下载最新的补丁程序，给操作系统和相关软件打上补丁，防止漏洞被病毒利用。3)停止一些不必要的服务W i ndow s本身有许多应用和服务项目，但有一些服务不常用或者不是必须的，可以停止该服务，不给黑客攻击提供机会。4】修改配置和权限有的系统本身并没有安全漏洞，而只是由于配制和权限错误或不合理，给系统安全性带来问题。

12．5安装网络防火墙

上网计算机用户一定要给自己的计算机安装个人网络防火墙，这样可以有效地防御大部分的攻击。但防火墙并不是万能的，不要认为安装了防火墙就万事大吉了。殊不知在很多黑客攻击中有相当部分是突破了防火墙进行的。安装防火墙后一定要自定义规则，尤其是针对反弹式连接木马规则，监控木马默认使用的端口。同时要注意升级防火墙版本。

2未接入网络个人计算机的信息安全问题

未接入网络的计算机相对要安全的多，但也有安全隐患。其安全隐患主要是来自病毒和用户的人为错误操作。这样(下转第212页)