个人电脑的安全风险及读对策.doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人电脑的安全风险及对策 摘要:对于计算机网络的安全隐患,主要的还是信息安全。信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括网络)的安全,即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。网络日益普及的今天,个人用户经常利用网络进行各种娱乐活动, 包括购物和网上银行的使用。然而,随着电子商务及在线银行作为购物与金融交易的手段被广泛采用,利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗.个人电脑的安全问题,尤其是网络安全问题针对个人用户来说也变得越来越重要。但是由于传统的观念:个人电脑的安全问题无足轻重,加上电脑使用者的水平参差不齐,安全意识和安全习惯的缺乏,使得个人电脑要面对的安全问题在今天来说要严峻得多。如何让个人电脑在丰富的网络应用中保证安全?必须从基础做起。系统漏洞充斥其中网络安全将被提升至一个全新的高度。针对个人电脑网络系统存在的安全性和可靠性问题,本文从网络安全的重要性,家用电脑网络面临的威胁,网络安全中人的因素及解决措施等方面提出一些见解,以使广大用户在计算机网络方面增强安全防范意识,从而达到安全的目的。 一、个人电脑的安全隐患及不安全因素(即常见的安全风险) 本人是一名大学生,所处的网络环境是局域网。我用的是台式电脑,使用的是Win 7系统。以本人所处的网络环境和个人电脑为出发点,分析个人电脑的安全隐患及不安全因素。 1、1 日常使用电脑时比较常见的安全隐患 1、1、1 易于破解的电脑密码 绝大部分用户,不会开启系统中的“账户和密码”功能,即使开启了也会使用很弱的数字密码,黑客可以很容易对电脑进行远程控制、利用中毒电脑当跳板攻击别人等。 1、1、2 对于敏感文件不加密 聊天工具、邮箱、论坛、网银……涉及到大量账号及密码。由于记忆繁琐,很多网民喜欢把不同用途的账号密码统一记录到一个文档中,以便查询。一旦被他人或者黑客盗取,就会给自己的正常生活、工作,乃至个人财产造成巨大威胁。 1、1、3 误删以及系统重装导致重要文件丢失 很多用户习惯于随手将重要文件保存在C盘、桌面或者我的文档中,很容易因为文件分类不清而被误删。同时,也容易在重装时造成重要资料丢失。 1、1、4 对定制木马病毒缺乏防护能力 目前,有不少高级黑客会针对某些有价值的目标专门制作木马病毒,这些病毒在散布进用户电脑之前,大多已经对市面上流行的各类杀毒软件进行了规避,进而使得电脑防护失效。 1、1、5 对社交(SNS)网站不当利用 在填写资料以及日常的网络交流沟通中,用户往往会在不经意间透露出大量包含数字的个人信息,比如生日、手机、纪念日等等。这些数字一旦被黑客掌握,将大大提升其对个人账户的破解成功率,从而有针对性的进行钓鱼式攻击,并借机盗取用户、企业的机要文件及账户财产。 1、2 网络中不可预见的安全隐患 如果网络很长时间一直不知道用户和应用程序的情况的话,网络就存在一个安全黑洞,随时可能被黑客攻击。 1、2、1 应用程序(或者人员)的行为不当 银行给人的印象往往是,柜员机交易是通过使用ssh(安全外壳)的加密通道中进行的——在获得网络中的应用程序、智能观察应用程序的流动之后,他们注意到有大量的telnet(远程登陆)进程并且跟踪这些进程到柜员机。这些包含客户金融和个人数据的敏感的交易是在telnet上透明地进行的,而不是在ssh的加密情况下进行的。 1、2、2 谁在访问哪一个网站 对客户计费的任何业务都需要保证正确地计费。一个根据时间计费的呼叫中心需要为打入的电话服务。计费周期从电话打入呼叫中心的队列的时刻算起,尽管这个客户必须要等待。一项对一个呼叫中心所有主要的应用程序进行的研究显示,有大量的访问游戏网站的情况。这表明,玩游戏是某些员工推迟回答用户电话的一个原因,从而不当地增加了客户的费用。如果把网站访问与客户名联系起来,对应的企业机构就可以消除这种浪费用户时间的因素,从而恢复准确地为用户计费。 1、2、3 80端口的问题 人们一般使用这个词汇解释许多在端口80运行的应用程序。虽然这些通讯流量与网络浏览的通讯流量相当,但是,更多的应用程序目前使用l4端口。考虑一下甲骨文通过网络浏览器提供的应用程序服务或者等使用云计算的crm应用程序。端口80现在什么事情都不会告诉你。事实上,在l4端口上运行的应用程序实际上可能会给机构带来风险。一些软件厂商认为他们通过关闭周边防火墙上的已知端口成功地关闭了edonkey(点对点数据交换程序)。一旦他们能够对局域网上的应用程序进行详细的检查,他们就会看到edonkey仍在广泛地应用,从而使他们的源代码面临风险。 1、2、4 ip地址不等于用户 查找可

文档评论(0)

zzabc001 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档