資源描述:
《個人電腦的安全風險及對策》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫��。
1�����、個人電腦的安全風險及對策摘要:對于計算機網(wǎng)絡(luò)的安全隱患�����,主要的還是信息安全。信息安全是一個非常關(guān)鍵而又復(fù)雜的問題�����。計算機信息系統(tǒng)安全指計算機信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全���,即計算機信息系統(tǒng)資源(硬件����、軟件和信息)不受自然和人為有害因素的威脅和危害����。計算機信息系統(tǒng)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點����、系統(tǒng)的安全性差、缺乏安全性實踐等����。網(wǎng)絡(luò)日益普及的今天,個人用戶經(jīng)常利用網(wǎng)絡(luò)進行各種娛樂活動,包括購物和網(wǎng)上銀行的使用���。然而��,隨著電子商務(wù)及在線銀行作為購物與金融交易的手段被廣泛采用�,利用網(wǎng)絡(luò)進行以獲取經(jīng)
2、濟利益為目的的犯罪活動也越發(fā)猖獗.個人電腦的安全問題,尤其是網(wǎng)絡(luò)安全問題針對個人用戶來說也變得越來越重要���。但是由于傳統(tǒng)的觀念:個人電腦的安全問題無足輕重��,加上電腦使用者的水平參差不齊,安全意識和安全習慣的缺乏�����,使得個人電腦要面對的安全問題在今天來說要嚴峻得多��。如何讓個人電腦在豐富的網(wǎng)絡(luò)應(yīng)用中保證安全�����?必須從基礎(chǔ)做起��。系統(tǒng)漏洞充斥其中網(wǎng)絡(luò)安全將被提升至一個全新的高度���。針對個人電腦網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題,本文從網(wǎng)絡(luò)安全的重要性�,家用電腦網(wǎng)絡(luò)面臨的威脅,網(wǎng)絡(luò)安全中人的因素及解決措施等方面提出一些見解,以使廣大
3��、用戶在計算機網(wǎng)絡(luò)方面增強安全防范意識�,從而達到安全的目的。一����、個人電腦的安全隱患及不安全因素(即常見的安全風險)本人是一名大學生,所處的網(wǎng)絡(luò)環(huán)境是局域網(wǎng)。我用的是臺式電腦����,使用的是Win7系統(tǒng)。以本人所處的網(wǎng)絡(luò)環(huán)境和個人電腦為出發(fā)點�����,分析個人電腦的安全隱患及不安全因素����。1、1日常使用電腦時比較常見的安全隱患1�����、1、1易于破解的電腦密碼絕大部分用戶�,不會開啟系統(tǒng)中的“賬戶和密碼”功能,即使開啟了也會使用很弱的數(shù)字密碼�,黑客可以很容易對電腦進行遠程控制、利用中毒電腦當跳板攻擊別人等����。1、1���、2對于敏感文件不加密聊天工
4���、具、郵箱��、論壇���、網(wǎng)銀……涉及到大量賬號及密碼。由于記憶繁瑣����,很多網(wǎng)民喜歡把不同用途的賬號密碼統(tǒng)一記錄到一個文檔中,以便查詢���。一旦被他人或者黑客盜取����,就會給自己的正常生活、工作���,乃至個人財產(chǎn)造成巨大威脅���。1、1����、3誤刪以及系統(tǒng)重裝導致重要文件丟失很多用戶習慣于隨手將重要文件保存在C盤、桌面或者我的文檔中�����,很容易因為文件分類不清而被誤刪���。同時�,也容易在重裝時造成重要資料丟失�。1、1��、4對定制木馬病毒缺乏防護能力目前,有不少高級黑客會針對某些有價值的目標專門制作木馬病毒��,這些病毒在散布進用戶電腦之前��,大多已經(jīng)對市面上流
5�����、行的各類殺毒軟件進行了規(guī)避��,進而使得電腦防護失效����。1、1�、5對社交(SNS)網(wǎng)站不當利用在填寫資料以及日常的網(wǎng)絡(luò)交流溝通中,用戶往往會在不經(jīng)意間透露出大量包含數(shù)字的個人信息���,比如生日、手機��、紀念日等等��。這些數(shù)字一旦被黑客掌握��,將大大提升其對個人賬戶的破解成功率,從而有針對性的進行釣魚式攻擊�����,并借機盜取用戶����、企業(yè)的機要文件及賬戶財產(chǎn)。1���、2網(wǎng)絡(luò)中不可預(yù)見的安全隱患如果網(wǎng)絡(luò)很長時間一直不知道用戶和應(yīng)用程序的情況的話�����,網(wǎng)絡(luò)就存在一個安全黑洞��,隨時可能被黑客攻擊��。1�����、2�、1應(yīng)用程序(或者人員)的行為不當銀行給人的印象往往
6����、是��,柜員機交易是通過使用ssh(安全外殼)的加密通道中進行的——在獲得網(wǎng)絡(luò)中的應(yīng)用程序����、智能觀察應(yīng)用程序的流動之后��,他們注意到有大量的telnet(遠程登陸)進程并且跟蹤這些進程到柜員機����。這些包含客戶金融和個人數(shù)據(jù)的敏感的交易是在telnet上透明地進行的,而不是在ssh的加密情況下進行的�����。1�����、2�����、2誰在訪問哪一個網(wǎng)站對客戶計費的任何業(yè)務(wù)都需要保證正確地計費�。一個根據(jù)時間計費的呼叫中心需要為打入的電話服務(wù)。計費周期從電話打入呼叫中心的隊列的時刻算起���,盡管這個客戶必須要等待����。一項對一個呼叫中心所有主要的應(yīng)用程序進行
7����、的研究顯示,有大量的訪問游戲網(wǎng)站的情況�����。這表明�����,玩游戲是某些員工推遲回答用戶電話的一個原因���,從而不當?shù)卦黾恿丝蛻舻馁M用����。如果把網(wǎng)站訪問與客戶名聯(lián)系起來���,對應(yīng)的企業(yè)機構(gòu)就可以消除這種浪費用戶時間的因素�,從而恢復(fù)準確地為用戶計費。1����、2、380端口的問題人們一般使用這個詞匯解釋許多在端口80運行的應(yīng)用程序�。雖然這些通訊流量與網(wǎng)絡(luò)瀏覽的通訊流量相當,但是���,更多的應(yīng)用程序目前使用l4端口��?���?紤]一下甲骨文通過網(wǎng)絡(luò)瀏覽器提供的應(yīng)用程序服務(wù)或者salesforce.com等使用云計算的crm應(yīng)用程序�。端口80現(xiàn)在什么事情都不會
8、告訴你�。事實上,在l4端口上運行的應(yīng)用程序?qū)嶋H上可能會給機構(gòu)帶來風險�。一些軟件廠商認為他們通過關(guān)閉周邊防火墻上的已知端口成功地關(guān)閉了edonkey(點對點數(shù)據(jù)交換程序)。一旦他們能夠?qū)钟蚓W(wǎng)上的應(yīng)用程序進行詳細的檢查����,他們就會看到edonkey仍在廣泛地應(yīng)用�,從而使他們的源代碼面臨風險���。1、2���、4ip地址不等于用戶查找可能是用戶代理的ip地址同樣會使企業(yè)面臨風險����。it部門
