信息安全防護(hù)方法精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全防護(hù)方法，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：信息安全；防護(hù)方法；網(wǎng)絡(luò)技術(shù)

前言

互聯(lián)網(wǎng)改變了人們的生活，縮短了人和人之間的距離，實(shí)現(xiàn)了信息共享，但在帶來這種享受的同時，也深受網(wǎng)絡(luò)安全問題的影響，常常會出現(xiàn)數(shù)據(jù)丟失、黑客侵襲、病毒等問題，嚴(yán)重影響人們使用計(jì)算機(jī)的效率。各種安全防護(hù)技術(shù)也在不斷出現(xiàn)，但黑客仍然屢禁不止，對社會造成了嚴(yán)重的危害，針對這些問題，如何確保網(wǎng)絡(luò)信息的安全成為當(dāng)前信息技術(shù)發(fā)展的重要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

一般網(wǎng)絡(luò)威脅可以分為兩種，一種是對信息的威脅，一種則是對設(shè)備的威脅。具體來說，網(wǎng)絡(luò)威脅主要可以分為以下幾類：

1.1 失誤

失誤當(dāng)然不是故意的，有可能是操作人員的安全設(shè)置問題，也有可能是用戶的安全意識不足，口令錯誤等，這都可能導(dǎo)致計(jì)算機(jī)安全威脅。

1.2 惡意為之

就是通過惡劣的行徑威脅到他人使用計(jì)算機(jī)，這是目前很多計(jì)算機(jī)犯罪最主要的方式。一般可以將這類行為分為主動與被動兩種。主動就是不擇手段的破壞信息的有效性與完整性；被動則主要以獲取信息為主，不會影響到計(jì)算機(jī)正常的運(yùn)行，但不論是主動還是被動，都會影響網(wǎng)絡(luò)安全，造成不可挽回的損失。

1.3 軟件問題

任何網(wǎng)絡(luò)軟件都存在不足，這就給黑客留下了攻擊的道路，有些軟件的“后門”甚至是有意為之，一旦出現(xiàn)問題，后果往往無法挽回。

2 計(jì)算機(jī)網(wǎng)絡(luò)在的安全問題

2.1 固有的安全漏洞

計(jì)算機(jī)軟件一旦投入使用就會被有心之人利用，尋找漏洞，而這種漏洞修補(bǔ)的難度較大，最常見的漏洞主要分為以下兩類：

（1）緩沖區(qū)溢出。該漏洞較為常見也常被利用，一些系統(tǒng)沒有檢查程序與緩沖區(qū)間的變化就接收數(shù)據(jù)，有些數(shù)據(jù)長度過長，溢出的部分就被放在堆棧內(nèi)，系統(tǒng)就會按照既有的命令進(jìn)行，給破壞者留下空隙。一旦發(fā)送超出緩沖區(qū)長度指令，系統(tǒng)就會出現(xiàn)不穩(wěn)定的情況，影響系統(tǒng)運(yùn)行安全。（2）拒絕服務(wù)。該系統(tǒng)漏洞是通過擾亂TCP/IP連接的次序，典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源（CPU周期、內(nèi)存和磁盤空間），最終系統(tǒng)將無法處理。

2.2 濫用合法工具

多數(shù)系統(tǒng)都會配置用以改進(jìn)系統(tǒng)管理軟件，但很多有心之人會利用這一工具破會或者收集信息，影響系統(tǒng)的運(yùn)行，威脅系統(tǒng)的安全。

2.3 錯誤的維護(hù)措施

黑客攻擊就是利用系統(tǒng)的問題來達(dá)到攻擊的目的，但如果安全管理無法達(dá)到預(yù)期的目的同樣會造成安全隱患。如果出現(xiàn)漏洞，管理人員必須要對程序進(jìn)行細(xì)致的分析，詳細(xì)的了解，及時采取補(bǔ)救對策，減少損失。

2.4 低效的系統(tǒng)設(shè)計(jì)與檢測能力

安全系統(tǒng)設(shè)計(jì)者必須秉持安全的前提進(jìn)行設(shè)計(jì)，必須要十分重視信息保護(hù)工作，如果忽略安全問題的設(shè)計(jì)自然無法達(dá)到安全的目的，更別提復(fù)雜的攻擊。建立安全架構(gòu)必須要從基礎(chǔ)做起，可以提供更加安全有效的安全服務(wù)。

3 信息安全防護(hù)的方法與策略

計(jì)算機(jī)在現(xiàn)代生活中的重要性不容置疑，因此必須要采取恰當(dāng)?shù)拇胧﹣磉_(dá)到安全防護(hù)的目的，可以采用以下幾種方法：

3.1 IP地址的隱藏

黑客進(jìn)行攻擊第一步驟就是探測主機(jī)的IP，IP地址是網(wǎng)絡(luò)安全最主要的部分，如果落入黑客手里，那么黑客攻擊這個主機(jī)就如進(jìn)入無人之境，最常見的就是：DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。因此，用戶必須要學(xué)會隱藏IP，可以使用服務(wù)器，提升用戶使用網(wǎng)絡(luò)的安全性。

3.2 關(guān)閉不必要的計(jì)算機(jī)端口

黑客入侵過程中會對計(jì)算機(jī)的端口進(jìn)行掃描，如果端口設(shè)置了監(jiān)視程序，一旦被外來網(wǎng)址掃描就會做出示警，此時用戶就需要關(guān)閉端口，降低被黑客攻擊的危險。

3.3 更換管理員的賬戶

密碼保護(hù)是最基本的，但隨著黑客攻擊手段的增多，最基本的密碼保護(hù)已經(jīng)無法達(dá)到保護(hù)的目的，此時就可以為Administrator賬戶設(shè)置一個復(fù)雜難破解的密碼，然后重新命名Administrator賬戶，然后再重新創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶，入侵者一時無法找到正確的賬戶，減少風(fēng)險。

3.4 杜絕Guest賬戶的入侵

Guest賬戶就是來賓客戶，其是在一定范圍內(nèi)訪問計(jì)算機(jī)，但其同時也為黑客入侵打開了方便之門，如果可以，Guest賬戶最好可以被刪除或禁用，但是這一賬戶仍有存在的必要，此時就需要采取其他的方法，除了設(shè)置復(fù)雜的密碼，也可以對訪問路徑進(jìn)行設(shè)置，提升安全性。

3.5 將“后門”封死

（1）將不必要的協(xié)議刪除。一般情況下，僅安裝TCP/IP協(xié)議就夠了。除此之外的協(xié)議都可以將其刪除。其中NetBIOS是很多安全缺陷的問題根源，對于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對NetBIOS的攻擊。（2）關(guān)閉“文件與打印共享”。這個功能較為常用，但在不需要的時候其會成為黑客攻擊的漏洞，因此不用的時候要將其關(guān)閉，如果需要打開最好能設(shè)置訪問密碼。（3）嚴(yán)禁建立空連接。計(jì)算機(jī)的設(shè)置中，任何用戶都可以使用空連接上服務(wù)器，然后猜測賬號與密碼，因此，空連接是需要立即禁止的。（4）關(guān)閉不必要的服務(wù)器。當(dāng)然服務(wù)越多管理工作也就更加方便，但這也為黑客提供了攻擊的便利，因此，根據(jù)需求打開服務(wù)器，不必要的服務(wù)器最好關(guān)閉，達(dá)到保護(hù)系統(tǒng)運(yùn)行的安全性。

3.6 設(shè)置好IE

ActiveX控件和JavaApplets有較強(qiáng)的功能，但容易被有心之人利用，網(wǎng)頁中有很多惡意代碼，只要網(wǎng)頁運(yùn)行，惡意代碼就會攻擊，影響正常運(yùn)行。

3.7 安裝必要的安全軟件

安全軟件層出不窮，在這么多軟件中并不是越多越好，而是要選擇需要切安全級別更高的，在上網(wǎng)的時候?qū)踩浖蜷_，提升安全性。

3.8 防范木馬程序

木馬是最常見的病毒，也是威脅最嚴(yán)重的程序，其會通過一定的方法非法獲取信息，因此，很多軟件在設(shè)計(jì)之初就會防范木馬。對于木馬程序，可以先對文件進(jìn)行檢測，一旦發(fā)現(xiàn)木馬要立即處理，對于不明運(yùn)行的項(xiàng)目也要果斷的刪除。同時可以將注冊表里KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run下的所有以“Run”榍白旱目梢沙絳蛉部刪除即可。

3.9 及時為系統(tǒng)打補(bǔ)丁

設(shè)計(jì)者會不斷更新系統(tǒng)，用戶可以隨時關(guān)注微軟的新聞，及時下載補(bǔ)丁，更新系統(tǒng)，做好安全檢查，提升系統(tǒng)的安全性。

4 結(jié)束語

計(jì)算機(jī)成為人們離不開的重要工具，網(wǎng)絡(luò)安全的產(chǎn)品也越來越多，防火墻、殺毒軟件、入侵檢測系統(tǒng)等等，但黑客的攻擊方式也在不斷更新，要想徹底杜絕網(wǎng)絡(luò)安全隱患是不可能的，對此，安全防護(hù)工作一刻也不能懈怠，要盡最大地可能降低黑客的入侵，保護(hù)網(wǎng)絡(luò)信息的安全，更好地發(fā)揮計(jì)算機(jī)在生活中的作用。

參考文獻(xiàn)

[1]王勤碩.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題[J].電腦迷，2016（07）.

篇2

論文摘要:文章針對計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊的安全和保密問題,歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質(zhì)和文化享受的同時,我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器,但是,無論在發(fā)達(dá)國家,還是在發(fā)展中國家,黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴(yán)重的危害。與此同時,更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:①對網(wǎng)絡(luò)中信息的威脅;②對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有以下幾方面:

1.1 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

1.2 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另?軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題,歸納為以下幾點(diǎn):

2.1 固有的安全漏洞

現(xiàn)在,新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補(bǔ)所有的漏洞很難。

2.1.1 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用于攻擊的字符,他甚至可以訪問系統(tǒng)根目錄。

2.1.2 拒絕服務(wù)。拒絕服務(wù)(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間),直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接,目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求,直至等待回答的請求超時。

2.2 合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強(qiáng)攻擊力度:

例如:NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

另一個最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò),則先把網(wǎng)卡變成功能混雜的設(shè)備,截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息),然后短時間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。

2.3 不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員應(yīng)仔細(xì)分析危險程度,并馬上采取補(bǔ)救措施。

有時候,雖然我們已經(jīng)對系統(tǒng)進(jìn)行了維護(hù),對軟件進(jìn)行了更新或升級,但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜,系統(tǒng)又可能會出現(xiàn)新的漏洞。所以,及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

2.4 低效的系統(tǒng)設(shè)計(jì)和檢測能力

在不重視信息保護(hù)的情況下設(shè)計(jì)出來的安全系統(tǒng)會非常“不安全”,而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù),并且需要妥善的管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。文章總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:

3.1 隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個IP發(fā)動各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后,其他用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。

3.2 關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。

3.3 更

換管理員賬戶

Administrator賬戶試圖獲得Administrator賬戶的密碼,所以要重新配置Administrator賬號。首先是為Administrator賬戶設(shè)置一個強(qiáng)大復(fù)雜的密碼,然后我們重命名Administrator賬戶,再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個賬戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險性。

3.4 杜絕Guest賬戶的入侵

Guest賬戶即所謂的來賓賬戶,它可以訪問計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest賬戶是最好的辦法,但在某些必須使用到Guest賬戶的情況下,就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest賬戶對物理路徑的訪問權(quán)限。3.5封死黑客的“后門”

俗話說“無風(fēng)不起浪”,既然黑客能進(jìn)入,那我們的系統(tǒng)一定存在為他們打開的“后門”,我們只要將此堵死,讓黑客無處下手。

3.5.1 刪掉不必要的協(xié)議。

對于服務(wù)器和主機(jī)來說,一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機(jī),可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉,避免針對NetBIOS的攻擊。

3.5.2 關(guān)閉“文件和打印共享”。

文件和打印共享應(yīng)該是一個非常有用的功能,但在不需要它的時候,它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,可以將其關(guān)閉。即便確實(shí)需要共享,也應(yīng)該為共享資源設(shè)置訪問密碼。

3.5.3 禁止建立空連接。在默認(rèn)的情況下,任何用戶都可以通過空連接連上服務(wù)器,枚舉賬號并猜測密碼。因此必須禁止建立空連接。

3.5.4 關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便,但也會給黑客留下可乘之機(jī),因此對于一些確實(shí)用不到的服務(wù),最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時,就將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全,同時還可以提高系統(tǒng)運(yùn)行速度。

3.6 做好IE的安全設(shè)置

ActiveX控件和JavaApplets有較強(qiáng)的功能,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對此提供了多種選擇,具體設(shè)置步驟是:“工具”“Internet選項(xiàng)”“安全”“自定義級別”。另外,在IE的安全性設(shè)定中只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

3.7 安裝必要的安全軟件

應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們,這樣即使有黑客進(jìn)攻,安全也是有保證的。

3.8 防范木馬程序

木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:①在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。②在“開始”“程序”“啟動”或“開始” “程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目,如果有,刪除即可。③將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

3.9 不要回陌生人的郵件

有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的賬號和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當(dāng)。

3.10 防范間諜軟件

如果想徹底把Spyware拒之門外,請按照這幾個步驟來做:①斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。

3.11 及時給系統(tǒng)打補(bǔ)丁

最后,建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對應(yīng)的補(bǔ)丁程序,微軟不斷推出的補(bǔ)丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

篇3

廣播發(fā)送平臺的信息安全防護(hù)系統(tǒng)需按照IATF的標(biāo)準(zhǔn)，并根據(jù)廣播信息的傳送和處理過程的特點(diǎn)，制定相應(yīng)的防護(hù)策略，包括網(wǎng)絡(luò)邊界監(jiān)管、非法設(shè)備接入、用戶訪問認(rèn)證、流量控制、安全審計(jì)、基礎(chǔ)設(shè)施建設(shè)等方面。首先是網(wǎng)絡(luò)邊界安全。廣播發(fā)送平臺的網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，網(wǎng)絡(luò)邊界的監(jiān)管顯得尤為重要，需考慮以下幾個方面。一是用戶的訪問控制，安全防護(hù)系統(tǒng)通過分析消息的源端口和目的端口、原地址和目的地址等相關(guān)參數(shù)，實(shí)現(xiàn)對網(wǎng)絡(luò)流量的管控，并通過利用防火墻等區(qū)域分割方式，對不同區(qū)域的用戶訪問進(jìn)行區(qū)分，也可有效阻止網(wǎng)絡(luò)安全威脅的傳播。二是用戶的身份認(rèn)證，通過對訪問者的身份進(jìn)行鑒別，起到保護(hù)網(wǎng)絡(luò)資源的作用，同時還能避免非法用戶的入侵，維護(hù)安全防護(hù)系統(tǒng)的保密性。三是防范攻擊，由于網(wǎng)絡(luò)的連通性和開放性，廣播傳送平臺的信息安全防護(hù)系統(tǒng)很容易受到病毒等的威脅和攻擊。在防范攻擊的過程中，安裝并且及時升級防火墻是最好的選擇。同時，及時更新設(shè)備，更新系統(tǒng)等也能夠達(dá)到防范惡意攻擊的目的。四是流量管控，只有對廣播發(fā)送平臺網(wǎng)絡(luò)的流量進(jìn)行管理和控制，才能保障該系統(tǒng)的正常運(yùn)轉(zhuǎn)和相關(guān)業(yè)務(wù)的連續(xù)性，因此需要制定相應(yīng)的制度和機(jī)制來分析網(wǎng)絡(luò)流量的傳輸特點(diǎn)和規(guī)律，從而確保用戶的上網(wǎng)效率及消息的傳送帶寬，提供高質(zhì)量的數(shù)據(jù)傳輸。接著是安全的計(jì)算環(huán)境。廣播發(fā)送平臺的信息安全防護(hù)系統(tǒng)中，計(jì)算環(huán)境包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和終端，其中終端包括管理終端和業(yè)務(wù)終端。

2安全的計(jì)算環(huán)境需要為以上設(shè)備和應(yīng)用的服務(wù)提供安全有效的防護(hù)機(jī)制

一是要對所有設(shè)備實(shí)現(xiàn)統(tǒng)一的管理和控制，在較高層面對終端和服務(wù)器實(shí)施統(tǒng)一完善的安全防護(hù)措施，能在不影響廣播發(fā)送平臺的正常運(yùn)轉(zhuǎn)的情況下有效提升業(yè)務(wù)進(jìn)程的效率，。二是安全的審計(jì)制度，廣播發(fā)送平臺的安全防護(hù)計(jì)算環(huán)境中需部署完善的審計(jì)系統(tǒng)，通過融合處理業(yè)務(wù)流程日志，對用戶操作、數(shù)據(jù)庫的記錄等日志進(jìn)行采集，為管理人員的統(tǒng)一管控提供參考和便利。三是應(yīng)用方面的安全，廣播發(fā)送平臺的信息安全防護(hù)系統(tǒng)有針對廣播消息的傳送和處理的特定需求，采取一定的措施如加密、認(rèn)證、審計(jì)等對多層面的應(yīng)用提供相應(yīng)的安全保護(hù)。最后是基礎(chǔ)設(shè)施建設(shè)方面的安全考慮。一是網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，包括安全可靠的通信系統(tǒng)和物理隔離的安全設(shè)施，廣播發(fā)送平臺的信息安全防護(hù)體系中安全的通信網(wǎng)絡(luò)需實(shí)現(xiàn)訪問控制、認(rèn)證、數(shù)據(jù)完整性、審計(jì)和保密的要求，物理方面的安全防護(hù)需考慮機(jī)房的訪問、電力設(shè)施的保護(hù)、安全設(shè)備的維護(hù)等。二是支撐性的的基礎(chǔ)設(shè)施要求在廣播發(fā)送平臺的信息安全防護(hù)體系中應(yīng)用信息加密技術(shù)，可采用公鑰這種非對稱的加密方法，加密者和解密者各自擁有不同的密鑰，以此實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整，并結(jié)合數(shù)字簽名的方式進(jìn)行身份認(rèn)證，防止假冒。

3結(jié)束語

篇4

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：①對網(wǎng)絡(luò)中信息的威脅；②對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下幾方面：

1.1人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

1.2人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點(diǎn)：

2.1固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞很難。

2.1.1緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用于攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。

2.1.2拒絕服務(wù)。拒絕服務(wù)(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。

2.2合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強(qiáng)攻擊力度：

例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

另一個最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息)，然后短時間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。

2.3不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時，管理人員應(yīng)仔細(xì)分析危險程度，并馬上采取補(bǔ)救措施。

有時候，雖然我們已經(jīng)對系統(tǒng)進(jìn)行了維護(hù)，對軟件進(jìn)行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

2.4低效的系統(tǒng)設(shè)計(jì)和檢測能力

在不重視信息保護(hù)的情況下設(shè)計(jì)

出來的安全系統(tǒng)會非?！安话踩?，而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。文章總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全：

3.1隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，其他用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

3.2關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如

“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.3更換管理員賬戶

Administrator賬戶試圖獲得Administrator賬戶的密碼，所以要重新配置Administrator賬號。首先是為Administrator賬戶設(shè)置一個強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

3.4杜絕Guest賬戶的入侵

Guest賬戶即所謂的來賓賬戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest賬戶對物理路徑的訪問權(quán)限。3.5封死黑客的“后門”

俗話說“無風(fēng)不起浪”，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開的“后門”，我們只要將此堵死，讓黑客無處下手。

3.5.1刪掉不必要的協(xié)議。

對于服務(wù)器和主機(jī)來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對NetBIOS的攻擊。

3.5.2關(guān)閉“文件和打印共享”。

文件和打印共享應(yīng)該是一個非常有用的功能，但在不需要它的時候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。

3.5.3禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉賬號并猜測密碼。因此必須禁止建立空連接。

3.5.4關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便，但也會給黑客留下可乘之機(jī)，因此對于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時，就將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時還可以提高系統(tǒng)運(yùn)行速度。

3.6做好IE的安全設(shè)置

ActiveX控件和JavaApplets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對此提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet選項(xiàng)”“安全”“自定義級別”。另外，在IE的安全性設(shè)定中只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

3.7安裝必要的安全軟件

應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即使有黑客進(jìn)攻，安全也是有保證的。

3.8防范木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：①在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。②在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。③將注冊表里

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

3.9不要回陌生人的郵件

有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的賬號和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當(dāng)。

3.10防范間諜軟件

如果想徹底把Spyware拒之門外，請按照這幾個步驟來做：①斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。

3.11及時給系統(tǒng)打補(bǔ)丁

最后，建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

篇5

【關(guān)鍵詞】個人計(jì)算機(jī)；信息安全；防護(hù)

信息是社會發(fā)展的重要戰(zhàn)略資源。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，信息安全建設(shè)已經(jīng)成為信息化建設(shè)的重要組成部分。同時，隨著各種信息化系統(tǒng)日益深入應(yīng)用，信息技術(shù)正在改變著我們生活的各個方面，我們已在不知不覺中進(jìn)入了信息時代，整個社會和個人的事務(wù)越來越依賴信息，越來越離不開信息，所以信息安全是一個不容忽視的問題，應(yīng)該引起我們的高度重視。

1.計(jì)算機(jī)個人信息常見的問題

目前我們所認(rèn)為的個人計(jì)算機(jī)信息安全的隱患主要是指隱私或者重要信息的流逝和透露。包括個人隱私，一些常用賬號的密碼被他人盜取，以及一些交流軟件的賬號被他人使用等等。下面主要從以下幾個方面來討論目前存在的一些安全隱患。

（1）個人信息數(shù)據(jù)的泄露。一般我們個人使用的計(jì)算機(jī)里面有很多資料，包括學(xué)習(xí)的，工作的等等，這些資料都隱含著我們的個人信息，例如，身份證號碼，家庭住址，聯(lián)系方式等等。由于網(wǎng)絡(luò)存在的不安全性以及電腦自身的不安全性又或者由于個人原因而導(dǎo)致的問題都有可能引起個人信息的泄露。特別是我們共享到網(wǎng)上的文檔或者一些資料很可能由于上傳的網(wǎng)站或共享的網(wǎng)址存在安全問題而使得自己的信息而泄露等等。

（2）網(wǎng)絡(luò)購物引起的一系列安全隱患。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上購物已經(jīng)開始成為大部分人的一種消費(fèi)方式。但是，網(wǎng)絡(luò)購物同時也存在著一定的安全隱患。因?yàn)槲覀冊诰W(wǎng)上購物存在著金錢的交易，不論是用網(wǎng)銀還是支付寶，都存在著一定的風(fēng)險。當(dāng)你的網(wǎng)絡(luò)不穩(wěn)定的時候，在最后付款的時候由于存在著一個緩沖的頁面，很可能由于你當(dāng)時所處的網(wǎng)絡(luò)不穩(wěn)定，特別是網(wǎng)速變慢的時候，由于網(wǎng)絡(luò)本身的漏洞而使得你的緩沖失敗，最后頁面會提醒你需要重新付款。但是有的時候，其實(shí)你已經(jīng)付過款了，但是對方并沒有收到。

（3）一些常用軟件的賬號被他人竊取。隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，人們對于計(jì)算機(jī)的依賴越來越大。例如交流軟件QQ，微信，飛信等等，還有一些社交軟件例如微博，郵箱等等，這些軟件都需要我們注冊賬號才能使用。如果你的密碼強(qiáng)度不夠高或者登陸賬號的環(huán)境不安全都有可能被別人盜取你的密碼而冒用你的身份登錄從而盜取你的個人信息和資源。

2.個人計(jì)算機(jī)面臨的安全威脅

計(jì)算機(jī)面臨的威脅是要有以下三個方面：黑客侵入，計(jì)算機(jī)病毒以及系統(tǒng)自帶的硬件的問題。

2.1黑客侵入

黑客是指程序設(shè)計(jì)人員或者一些水平超高的專家利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊或破壞或竊取資料的人。黑客常見的攻擊方式有下面幾種：

（1）木馬攻擊。木馬是一種由攻擊者秘密安裝在受害者計(jì)算機(jī)上的竊聽及控制程序。計(jì)算機(jī)一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監(jiān)視，而且還會被攻擊者遠(yuǎn)程操控實(shí)施對周圍其他計(jì)算機(jī)的攻擊。木馬不僅是一般黑客的常用手段，更是網(wǎng)上情報刺探活動中的主要手段之一。

（2）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是指監(jiān)聽電腦系統(tǒng)或網(wǎng)絡(luò)信息包以獲取他人信息。一般黑客并不會利用此方法對他監(jiān)聽的對象進(jìn)行攻擊，但是他會通過這樣的方法而盜取別人的信息，例如賬號，用戶密碼等。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)科學(xué)里，電腦病毒是類似生物病毒一樣的程序，它會復(fù)制自己并傳播到其他宿主，并對宿主造成損害。宿主也是程序，通常是操作系統(tǒng)，從而進(jìn)一步傳染到其他程序、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己，由特定的條件觸發(fā)，并開始產(chǎn)生破壞。

病毒是我們常見的一種攻擊計(jì)算機(jī)的方式，可以說是無孔不入。它的侵入有時候是人為的有時候是非人為的，它能夠影響計(jì)算機(jī)的軟件和硬件并且能夠破壞數(shù)據(jù)的完整性。并且計(jì)算機(jī)病毒可以自我復(fù)制以及它能夠運(yùn)行計(jì)算機(jī)的程序。很多情況下，它會給你的計(jì)算機(jī)造成硬件方面的困擾。

2.3硬件系統(tǒng)故障

電腦常見的硬件系統(tǒng)故障有內(nèi)存條的損壞，硬盤損壞，主板元器件的燒壞等等。計(jì)算機(jī)本身的硬件問題而導(dǎo)致的信息的丟失需要專門找維修人員來進(jìn)行計(jì)算機(jī)的維護(hù)。但是這種情況相較于之前提到的幾種情況是比較安全的。它不會導(dǎo)致你的信息被他人盜取，只是會讓你的信息在沒有保存的情況下丟失，或者存在硬盤的資料由于硬盤的損壞而被封鎖在里面。

3.個人計(jì)算機(jī)安全防范措施

（1）正確配置個人計(jì)算機(jī)系統(tǒng)。正確配置個人計(jì)算機(jī)系統(tǒng)，是做好計(jì)算機(jī)安全防范的基礎(chǔ)。安裝使用較新的正版系統(tǒng)軟件，在安裝的過程中要斷開網(wǎng)絡(luò)，避免在安裝過程中感染病毒；還要設(shè)置好超級用戶的密碼并且再設(shè)置一個日常使用的用戶帳號。操作系統(tǒng)安裝完后，可以馬上設(shè)置網(wǎng)絡(luò)連接，然后通過互聯(lián)網(wǎng)更新最新的系統(tǒng)補(bǔ)丁，因?yàn)樽钚碌南到y(tǒng)補(bǔ)丁通常可以彌補(bǔ)系統(tǒng)中被發(fā)現(xiàn)的安全漏洞。

（2）正確使用防病毒軟件。作為普通個人用戶，我們應(yīng)該建立正確的預(yù)防病毒的意識，因?yàn)樾碌牟《緯粩喑霈F(xiàn)，為了保護(hù)我們的計(jì)算機(jī)，就應(yīng)該安裝正版的防病毒軟件，并且經(jīng)常對防病毒軟件進(jìn)行升級。一般的防病毒軟件都有以下的功能，如查殺病毒、郵件監(jiān)控、實(shí)時監(jiān)控等，其中實(shí)時監(jiān)控功能可以監(jiān)控操作系統(tǒng)當(dāng)前的所有文件，實(shí)時地檢測病毒，以保證在病毒試圖感染計(jì)算機(jī)系統(tǒng)前發(fā)現(xiàn)并清除它?？偨Y(jié)起來，對防病毒軟件，應(yīng)該打開文件實(shí)時監(jiān)控功能，打開郵件監(jiān)控，及時升級病毒庫文件，定期進(jìn)行全盤掃描。

（3）正確使用防火墻。對于個人計(jì)算機(jī)而言，防火墻的主要作用是攔截通過網(wǎng)絡(luò)漏洞進(jìn)行的攻擊以及禁止一些程序，在未經(jīng)許可的情況下對外發(fā)送信息。我們可以通過購買獲得正版的第三方防火墻軟件，如果我們使用的是Windows XP以上的操作系統(tǒng)，系統(tǒng)內(nèi)部已自帶了Windows防火墻，只要把Windows防火墻打開即可。

（4）正確使用數(shù)據(jù)加密。網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密是保證計(jì)算機(jī)信息安全的重要手段之一。使用密碼技術(shù)可以防止信息被篡改、偽造和假冒。

總結(jié)

個人計(jì)算機(jī)安全的防護(hù)是與我們每個人息息相關(guān)的事情，大到一個國家小到個人都需要我們的努力。在這個互聯(lián)網(wǎng)高速發(fā)展的時代，信息安全越來越引起人們的重視，不管是互聯(lián)網(wǎng)的安全性能還是計(jì)算機(jī)自身的安全性能都和信息安全有著密切的聯(lián)系。通過本文所討論的這些措施基本上可以保證個人計(jì)算機(jī)的安全，但是由于計(jì)算機(jī)本身存在有漏洞，所以我們只能隨時保持警惕性，不要輕易打開一些非法的網(wǎng)址，不要輕易相信一些非法的網(wǎng)絡(luò)騙局，那么我們個人的計(jì)算機(jī)信息的安全就能得到有了的保證。

參考文獻(xiàn)

[1]葉海峰.個人計(jì)算機(jī)數(shù)據(jù)安全威脅與防護(hù)策略淺析.科技資訊[J].2007第11期，90頁