论文部分内容阅读
摘 要:网络信息已经深刻地影响和改变着我们的生活工作方式,由于网络环境、软硬件的漏洞与缺陷都会造成信息的不安全。尤其社交网络的盛行使信息安全与防范意识差的人很容易遭受攻击。如何有效地做好个人计算机网络安全措施已经显得尤为重要,本文在有效分析当前网络安全隐患的前提下,提出了有效的措施与防护策略。
关键词:网络安全;隐患;安全对策
随着信息化的快速发展,计算机网络已被广泛应用于人们的生活、学习和工作中。人们在享受计算机网络带来便利的同时,也更容易受到计算机各种攻击、破坏,酿成无法挽回的悲剧。
一、计算机网络安全问题综述
计算机网络安全已经涉及到计算机科学、计算机软件、信息科学等多种学科,但由于自身的开放性和虚拟性就决定了其自身也非常不容易做到无懈可击,毫无漏洞。计算机网络安全问题也已经日益突出,特别是一些个人用户的计算机常常会受到木马、病毒的攻击,导致个人信息和隐私常常遭到篡改和窃取。
二、个人计算机网络安全隐患
(一)网络安全意识淡薄
网络中大量黑客与钓鱼软件的存在使得缺乏操作知识与安全意识的人很容易点击恶意的链接,下载并打开安装未知程序致使计算机中毒、被挂木马或是在网上聊天交流过程中受骗,毫无防范意识地将信息提供给他人,用户密码以及口令设置的太过简单,这些都是造成信息丢失或信息受侵的原因,严重的威胁着用户计算机网络安全。
(二)软硬件后门无处不在
1、硬件。目前个人计算机的硬件安全隐患主要是路由器。但是路由器作为网络组成的一部分,也存在一定的安全隐患。2015年国家互联网应急中心发布了D-LINK、思科、等厂家的路由器产品存在后门的报告,黑客可借此控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。
2、软件。由于软件开发者在开发软件过程中要通过人为的方式将软件和系统进行调试,所以计算机软件的设计和结构往往存在着较多的漏洞,而计算机病毒或者不正当程序在一定情况下会利用这些漏洞,从而导致计算机网络发生各种网络安全问题,最终会对计算机用户产生十分不利的影响。
(三)网络环境危机四伏
1、来自恶意程序的威胁。该类程序主要有计算机病毒、木马,通过网络进行传播。当它们在计算机里面顺利运行后,其往往会大大的降低整个系统的运行效率,而且有可能会损坏以及删除文件,更加严重的还有可能会致使硬件系统遭到破坏,给用户带来了巨大的经济损失。木马更是可以悄悄地远程窃取用户信息,控制用户计算机,而用户往往毫无察觉。
2、黑客攻击行为。黑客攻击已经成为计算机网络面临的非常严重的一种安全威胁。对于个人计算机用户来说主要是来自个人信息和隐私的威胁。黑客攻击大体有两种,一种是诱骗式的攻击方法,这种方式黑客通过交友软件、网页信息、软件下载等来进行病毒和木马的传播;另一种是主动式攻击方法,这种攻击方法的使用者大多数先采集服务端口、IP地址等信息,然后获取漏洞并利用其攻击口令实施破解以得到对被攻击对象的控制权限,最后植入后门程序来获取攻击计算机信息。
3、电子邮件攻击。电子邮件的地址有着公开性,而且系统也有着可广播性的,所以一些不法分子就运用这一特点向用户的邮箱里面强行的发送电子邮件。邮件标题通常会是利用大数据获取的用户感兴趣的内容,用户一般都会接受这些邮件。一旦用户打开邮件,尤其是附件,就很可能就中招了。
三、常用网络安全对策
(一)养成良好的上网习惯
网上信息良莠不一,真实与虚假并存,陷阱无处不在。养成良好的上网习惯能够较好的预防网络攻击,尤其是在上网时要做到不随意浏览不可信任的网站;不随意使用来源不明的软件;不随意接收电子邮件和即时通讯工具传送的附件。
(二)更新完善网络设备
要使用没有后门安全的设备。尤其是路由器要不断进行更新和维护,减少硬件自身漏洞的出现,设备的选购尽量采用国产且拥有自主知识产权的大厂商设备,而且要进一步完善某些涉及到设备账号、密码的登陆程序,通过加强秘钥使用方法和验证等形式保障合法用户登录使用。
(三)加强口令认证技术
口令认证技术是最简单,最直接,最常用的一种认证方式,必须给系统设置登陆密码。在设定密码时,要通过设置一个复杂的口令来加强计算机的安全性,可以采用数字、字母、其他字符组合起来等方法来强化口令设置。此外,还可以对重要的用户口令如银行、游戏等账号用软键盘进行输入,这样就不会留下键盘记录。
(四)安装高效的杀毒软件与防火墙
安装高效的防火墙和杀毒软件,能较好的阻止恶意代码进入我们的计算机系统。但是杀毒软件一般都是被动防御的,如果新出现病毒,或者病毒库版本过于陈旧,防病毒软件就无能为力了,所以一定要经常升级病毒库。
(五)保护重要文件
现在木马病毒已占病毒种类的绝大多数,常常令人防不胜防,而且攻击者在窃取用户文件信息时,用户往往毫无察觉。因此很有必要做好计算机内重要文件的防护工作。
1、对重要文件进行伪装。最简单直接的方法是通过修改文件的扩展名,使其外表变成另一种文件类型。如可以将Word的扩展名Docx改成jpg,这样文件图标就自动改成图片格式,从而不大会引起非法入侵者的注意,而且即使双击打开,也是看不到任何内容。
2、隐藏重要文件。将存放重要文件的文件夹进行隐藏,让非法用户找不到。通过“右键”——“属性”——“隐藏”。接下来点击“工具”——“文件夹选项”——“隐藏文件”。这时再进行刷新,文件夹就隐藏不见了。
3、加密重要数据文件。Office软件里保存项有一个自带口令设置,可以通过设置打开口令来保护文档,此外,还可以用WinRar在生成压缩包时,设置一个解压缩口令来增加一道密码。但是这两种口令设置,目前网络上破解软件已经出现较多,为了确保更加安全,可以使用PGP(PrettyGoodPrivacy)加密软件进行加密,是一款基于RSA公钥加密体系的免费加密软件。采用RSA和传统加密混合算法的密钥管理、用于数字签名的邮件文摘算法、加密前压缩及良好的人机工程设计,使其成为网络上优秀的加密软件。
参考文献:
[1]陈斌.计算机网络信息安全及防护策略.赤峰学院学报(自然科学版),2015年6月,第31卷第6期(下).
[2]潘博.计算机网络安全与防范措施研究.科技向导,2015(l8).
关键词:网络安全;隐患;安全对策
随着信息化的快速发展,计算机网络已被广泛应用于人们的生活、学习和工作中。人们在享受计算机网络带来便利的同时,也更容易受到计算机各种攻击、破坏,酿成无法挽回的悲剧。
一、计算机网络安全问题综述
计算机网络安全已经涉及到计算机科学、计算机软件、信息科学等多种学科,但由于自身的开放性和虚拟性就决定了其自身也非常不容易做到无懈可击,毫无漏洞。计算机网络安全问题也已经日益突出,特别是一些个人用户的计算机常常会受到木马、病毒的攻击,导致个人信息和隐私常常遭到篡改和窃取。
二、个人计算机网络安全隐患
(一)网络安全意识淡薄
网络中大量黑客与钓鱼软件的存在使得缺乏操作知识与安全意识的人很容易点击恶意的链接,下载并打开安装未知程序致使计算机中毒、被挂木马或是在网上聊天交流过程中受骗,毫无防范意识地将信息提供给他人,用户密码以及口令设置的太过简单,这些都是造成信息丢失或信息受侵的原因,严重的威胁着用户计算机网络安全。
(二)软硬件后门无处不在
1、硬件。目前个人计算机的硬件安全隐患主要是路由器。但是路由器作为网络组成的一部分,也存在一定的安全隐患。2015年国家互联网应急中心发布了D-LINK、思科、等厂家的路由器产品存在后门的报告,黑客可借此控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。
2、软件。由于软件开发者在开发软件过程中要通过人为的方式将软件和系统进行调试,所以计算机软件的设计和结构往往存在着较多的漏洞,而计算机病毒或者不正当程序在一定情况下会利用这些漏洞,从而导致计算机网络发生各种网络安全问题,最终会对计算机用户产生十分不利的影响。
(三)网络环境危机四伏
1、来自恶意程序的威胁。该类程序主要有计算机病毒、木马,通过网络进行传播。当它们在计算机里面顺利运行后,其往往会大大的降低整个系统的运行效率,而且有可能会损坏以及删除文件,更加严重的还有可能会致使硬件系统遭到破坏,给用户带来了巨大的经济损失。木马更是可以悄悄地远程窃取用户信息,控制用户计算机,而用户往往毫无察觉。
2、黑客攻击行为。黑客攻击已经成为计算机网络面临的非常严重的一种安全威胁。对于个人计算机用户来说主要是来自个人信息和隐私的威胁。黑客攻击大体有两种,一种是诱骗式的攻击方法,这种方式黑客通过交友软件、网页信息、软件下载等来进行病毒和木马的传播;另一种是主动式攻击方法,这种攻击方法的使用者大多数先采集服务端口、IP地址等信息,然后获取漏洞并利用其攻击口令实施破解以得到对被攻击对象的控制权限,最后植入后门程序来获取攻击计算机信息。
3、电子邮件攻击。电子邮件的地址有着公开性,而且系统也有着可广播性的,所以一些不法分子就运用这一特点向用户的邮箱里面强行的发送电子邮件。邮件标题通常会是利用大数据获取的用户感兴趣的内容,用户一般都会接受这些邮件。一旦用户打开邮件,尤其是附件,就很可能就中招了。
三、常用网络安全对策
(一)养成良好的上网习惯
网上信息良莠不一,真实与虚假并存,陷阱无处不在。养成良好的上网习惯能够较好的预防网络攻击,尤其是在上网时要做到不随意浏览不可信任的网站;不随意使用来源不明的软件;不随意接收电子邮件和即时通讯工具传送的附件。
(二)更新完善网络设备
要使用没有后门安全的设备。尤其是路由器要不断进行更新和维护,减少硬件自身漏洞的出现,设备的选购尽量采用国产且拥有自主知识产权的大厂商设备,而且要进一步完善某些涉及到设备账号、密码的登陆程序,通过加强秘钥使用方法和验证等形式保障合法用户登录使用。
(三)加强口令认证技术
口令认证技术是最简单,最直接,最常用的一种认证方式,必须给系统设置登陆密码。在设定密码时,要通过设置一个复杂的口令来加强计算机的安全性,可以采用数字、字母、其他字符组合起来等方法来强化口令设置。此外,还可以对重要的用户口令如银行、游戏等账号用软键盘进行输入,这样就不会留下键盘记录。
(四)安装高效的杀毒软件与防火墙
安装高效的防火墙和杀毒软件,能较好的阻止恶意代码进入我们的计算机系统。但是杀毒软件一般都是被动防御的,如果新出现病毒,或者病毒库版本过于陈旧,防病毒软件就无能为力了,所以一定要经常升级病毒库。
(五)保护重要文件
现在木马病毒已占病毒种类的绝大多数,常常令人防不胜防,而且攻击者在窃取用户文件信息时,用户往往毫无察觉。因此很有必要做好计算机内重要文件的防护工作。
1、对重要文件进行伪装。最简单直接的方法是通过修改文件的扩展名,使其外表变成另一种文件类型。如可以将Word的扩展名Docx改成jpg,这样文件图标就自动改成图片格式,从而不大会引起非法入侵者的注意,而且即使双击打开,也是看不到任何内容。
2、隐藏重要文件。将存放重要文件的文件夹进行隐藏,让非法用户找不到。通过“右键”——“属性”——“隐藏”。接下来点击“工具”——“文件夹选项”——“隐藏文件”。这时再进行刷新,文件夹就隐藏不见了。
3、加密重要数据文件。Office软件里保存项有一个自带口令设置,可以通过设置打开口令来保护文档,此外,还可以用WinRar在生成压缩包时,设置一个解压缩口令来增加一道密码。但是这两种口令设置,目前网络上破解软件已经出现较多,为了确保更加安全,可以使用PGP(PrettyGoodPrivacy)加密软件进行加密,是一款基于RSA公钥加密体系的免费加密软件。采用RSA和传统加密混合算法的密钥管理、用于数字签名的邮件文摘算法、加密前压缩及良好的人机工程设计,使其成为网络上优秀的加密软件。
参考文献:
[1]陈斌.计算机网络信息安全及防护策略.赤峰学院学报(自然科学版),2015年6月,第31卷第6期(下).
[2]潘博.计算机网络安全与防范措施研究.科技向导,2015(l8).