个人电脑网络信息安全研究范文

随着互联网技术的迅猛发展，网络通信（如QQ及微信）、网络购物、网络银行、网络电影及网络游戏等已成为人们现代化的生活方式，这些都是网络信息技术带给人们带来的无限便利。但是，在网络资源共享及通信的同时，网络也伴随各种风险，如黑客入袭、病毒泛滥、数据丢失、信息被盗等网络安全问题的频繁出现，这些非法行为严重威胁着个人电脑网络信息的安全，也使电脑网络系统运行缓慢，甚至出现系统崩溃等安全状况。这些情况严重干扰了人们的正常生活，甚至给用户造成重大经济损失。本文结合多年电脑网络通信和使用经验，对个人电脑网络信息安全与防范方面展开研究。

1个人电脑网络信息安全面临的威胁

电脑上网运行过程中面临的威胁主要表现在以下几个方面：

1.1个人电脑操作系统本身存在缺陷与漏洞。目前绝大多数个人电脑使用的Windows操作系统本身存在或多或少的漏洞，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，黑客和病毒制造者利用漏洞让病毒或木马侵入他人电脑，从而在未被授权的情况下访问或破坏系统。

1.2人为恶意攻击。这是目前个人电脑网络面临的最大安全威胁，计算机犯罪就属于人为的恶意攻击。它以各种手段破坏个人电脑网络信息的完整性及有效性；窃取、截获、破译，从而获取个人电脑网络的数据信息。对个人电脑网络安全造成很大的威胁，并造成个人数据信息的外泄。

1.3人为主观因素。个人电脑用户对电脑网络的安全配置不当，而造成的安全威胁，用户的网络安全意识不高，对用户口令的设置不重视等。

1.4计算机病毒入侵。计算机病毒具隐蔽性和潜伏性，个人电脑一旦被病毒侵入，系统将长期遭到损伤、破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为。

2个人电脑网络信息安全性的有效防范措施

针对面临的各种威胁，我们必须采取相对应的有效防范措施，以保证我们的个人电脑网络信息安全。

2.1及时更新电脑操作系统。电脑操作系统要不定期地更新，而新的操作系统在之初往往存在着安全漏洞，这就要求用户在使用网络时对操作系统及时进行更新。系统漏洞就是指操作系统软件在开发过程中出现的缺陷，新出现的漏洞最先多由网络攻击者发现，微软为了完善操作系统，就会通过不定期地补丁的方式，对新发现的系统漏洞进行修补完善。漏洞修复补丁是为完善操作程序另外编制的小程序。为了保证电脑网络安全，使个人电脑网络处于相对安全的状态，就必须对操作系统进行及时的更新。因微软已经停止对WindowsXP提供补丁更新，建议用户使用Windows7以上的版本，并及时更新操作系统。

2.2部署网络防火墙。个人电脑网络系统在安装网络防火墙的情况下，一般能过滤掉一些非法攻击，降低病毒或非法者入侵的风险。除此之外，防火墙还具备关闭不常用端口、对特定端口流出的通信进行封锁等功能。最后，防火墙技术还可以识别特殊网站的访问，使计算机免遭不明攻击的侵入。

2.3安装杀毒软件。网络病毒是影响个人电脑网络安全系统的重要因素，因此安装杀毒软件势在必行。除了安装正版的防毒杀毒软件之外，用户在进行网络使用时还可以开启杀毒软件实时监控、定期更新、定时升级，坚持“防杀结合(防为主，杀为辅)、软硬互补、标本兼治”的原则，使个人电脑网络系统在安全、无毒的环境中得以快速运行。

2.4合理设置Administrator账号。个人电脑装上系统后，系统会自动新建一个叫administrator的管理计算机(域)的内置账户，是拥有计算机管理的最高权限，它的密码默认是空，很多用户习惯空密码使用这个账号登录系统，这是电脑上网的大忌。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator（管理员）权限，但不一定非用“Administrator”这个名称不可。所以，无论在那个Windows系统中，最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户或改名。用户帐户建议设置足够复杂的密码，应尽量设置为数字字母组合，密码的长度不应小于6位，最好在8位以上，避免使用纯数字或常用英语单词的组合。复杂的账号密码能够增加穷举破解软件的破解密码难度。

2.5合理使用文件共享与远程桌面。建议平时停止系统默认打开的共享文件夹，关闭不使用的远程连接端口。需要使用的必须有设置访问权限控制，在安全环境下合理使用文件共享和启用远程桌面也是避免攻击者侵入的有力措施。

2.6保护个人信息。个人电脑用户要自觉养成良好的防盗习惯，各种账号密码千万不要用文档保存在电脑硬盘，登录密码、支付密码以及证书密码不应该设置相同，也不适宜选择电话号码、生日等容易猜中的数字作为密码，密码应该数字和字母混合，并且交易密码与信用卡密码应该定期进行更改。登录网络银行系统交易过程遭遇的异常情况都需要格外重视，并及时查看已经发生的交易。用户还应该定期查看网络银行办理转账业务与支付业务的记录，也可以采用短信定制帐户变动通知，实时掌握帐户的变动情况。

2.7防范钓鱼网站。不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面，骗取你输入的帐户名和密码，利用ARP欺骗，可以在用户浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。避免被钓一方面需要对别人发来的网络地址多留心，因为这个地址可能非常接近如淘宝、网上银行的域名地址，打开的页面也几乎和真实的页面完全一致，但是实际你进入的是一个伪装的钓鱼网站；另一方面，尽量选择具有安全认证功能的浏览器，这些浏览器能够自动提示你打开的页面是否安全，避免进入钓鱼网站。

2.8尽量避免浏览色情网站。众所周知,色情网站一般都会挂上各种各样的木马,确实很危险。木马传播者通常是以色情视频为诱饵，网民若想观看则需安装指定播放器，当下载这个播放器时便会将木马下载器也一同下载到自己的电脑，在观看视频的过程中，一些远程控制类木马也被捆绑进播放器，用于窃取用户的个人隐私信息，甚至于一些有价证券类的帐号密码也被窃取。因此，个人电脑用户要尽量避免浏览色情网站。

2.9选择安全方式下载软件。在互联网中，通信与共享是计算机网络的最基本应用，个人电脑用户通常从网站下载各种应用软件，但以欺骗手段窥探用户隐私、窃取个人信息的各种恶意软件及网络钓鱼活动严重威胁着网络信息安全。这类软件的制作者在对软件反编译后，进行重新封装，在程序安装时，隐藏在软件中的木马与不安全控件也会被装入计算机，程序在运行时，用户的信息隐私得不到保障，甚至网银、账号密码等重要信息也会被窃取。下载文件的安全风险主要是木马程序己被植入到文件中或是通过调用浏览器弹出网页的方式，把用户引入到含有木马的危险网站。因此，个人电脑用户应选择正版软件网站下载软件，在完成下载任务后应先利用杀毒软件对文件进行扫描，保证网络下载安全。

2.10对个人电脑存放的重要数据定期进行备份。尽管网络安全的防范措施非常严密，也不能保证安全无忧，个人电脑在遭到攻击瘫痪时，应用软件程序和操作系统能够重装，而一些重要的数据却无法恢复，因此应对个人电脑存放的重要数据进行定期备份。

2.11网络支付配备U盾。目前的个人电脑的安全状况在网络支付的环境下已经不再值得信任，目前银行都会配备U盾。为进一步确保客户在支付领域的安全性，通用U盾设计了高级别、多层次的网络交易安全防护技术，保障客户资金安全，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保交易的保密性、真实性、完整性和不可否认性。它的最大特点就是同时配备有USB接口和音频接口，同时保障客户在电脑和手机支付上的双重安全，相当于为这两个支付渠道都装上了一道防火墙。

个人电脑已离不开网络，个人电脑网络信息安全与防范应该引起我们的重视。本文简要的分析了一些个人电脑网络中的一些主要的信息安全问题以及安全防范措施，可以根据这些措施定期或不定期的对个人电脑做一些检查，这样才能保证安全、高效的运行。

作者：林坤林 单位：广东青年职业学院