浅谈个人电脑安全意识如何提高.doc

北京理工大学继续教育学院毕业设计（论文）浅谈个人电脑安全意识如何提高中文摘要：摘要：在网络日益普及的今天， 个人用户经常利用网络进行各种娱乐活动， 包括购物和网上银行的使用。然而， 随着电子商务及在线银行作为购物与金融交易的手段被广泛采用， 利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗， 个人电脑的安全问题， 尤其是网络安全问题针对个人用户来说也变得越来越重要。但是由于传统的观念: 个人电脑的安全问题无足轻重，加上电脑使用者的水平参差不齐， 安全意识和安全习惯的缺乏，使得个人电脑要面对的安全问题在今天来说要严峻得多。关键词：个人电脑；安全；软件；网络英文摘要：How To Improve The Security Awareness Of Personal ComputerAbstract：As the network increasingly popular today,individual users use the Internet to carry out various entertainment activities frequently, including the use of shopping and online banking. However, with the e-commerce and online banking are widely used as a means of shopping and financial transactions, use the Internet to get economic benefits for the purpose of criminal activities are more rampant, the security of personal computer, especially that internet security problems are becoming increasingly important for individual users. however, due to the traditional concept : the security of personal computers is insignificant, also with varying levels of computer users, security awareness and security practices and the lack of personal computer security issues faced today is much more to be serious.Key words：Personal Computer ; Security ; Software; Network目录引言4一计算机硬件安全5二计算机使用安全6三计算机网络安全71）计算机网络安全的含义72）计算机网络安全的缺陷73）计算机网络安全的主要威胁74）计算机安全的防范措施125）日常网络安全习惯.13 总结15参考文献15引言随着个人电脑的普及,越来越多的人开始使用个人电脑,同时网络已经成为人们去了解世界的重要方式之一。由于大部分人对计算机知识的缺乏，人们在享受着个人电脑，计算机网络给生活带来的便捷之外,也深受在网络中不断泛滥的病毒、木马、流氓软件之害，局域网的计算机互访不了等问题，严重影响计算机的正常使用。电脑安全首先在于“意识”。 加强自我防范意识是我们防御网络威胁的第一步，总有一些故事发生在一些用户身上，这些用户完全没有计算机安全意识，有时甚至没有安全常识，这使他们成为网络安全链上最薄弱的环节，计算机的威胁主要来源于计算机本身，极其网络威胁。因此，针对个人电脑的安全问题，本文从威胁计算机的各个方面入手对安全问题进行分析，并提出如何保证计算机安全。希望能对个人电脑用户有所帮助。一 计算机硬件安全对于个人电脑本身而言，计算机设备的硬件安全是保证计算机设备正常运行，确保系统信息安全的前提。一般计算机在硬件方面不会出现太大的问题，主要注意到下面几个方面：1、防热：在这样酷热的天气里，电脑各部件很容易过热出现故障，因此要给电脑降温。如果室内没有较好的通风，较有效的办法是在主机或显示器旁放一台电风扇，为显示器和主机吹风散热，控制温度升高。台式机只要注意通风一般不会出现大问题。笔记本电脑则最好用托盘或散热器，帮助热量散发。2、防雷：尽量不要在雷雨天使用电脑，同时，电脑未使用时，应把电源关掉。另外大家常常忽视的网线没拔，这容易造成主板和宽带路由器一起被雷击。3、防潮：最好不要把电脑放在潮湿的环境中，注意通风。尤其是笔记本在用湿布擦干净后最后等干燥后再放入包中。4、防水：不要把水杯放在电脑旁，电子设备是最怕水的。5、防尘：定期给电脑除尘，可以打开机器清除灰尘，注意不要使用塑料毛刷。以上是计算机的日常硬件维护，只要定期维护计算机硬件，注意以上提出的“五防”计算机硬件方面不会出现太大问题。二 计算机使用安全1、备份系统重要文档备份个人用户如果受病毒困扰， 可以采用Ghost等技术对系统进行备份。碰到问题时恢复即可。对于个人的重要文档(包括gho 文件) ，用便携硬盘及时备份。2、密码的设置密码设置养成对个人重要信息进行加密的习惯。密码不要重复使用，密码的设置要足够的可靠。不要采用类似“1234”的简单密码， 尽量采用数字、字母、特殊字符的混合排列。3、良好的上网习惯不健康网站坚决杜绝， 要有信任网站和不信任网站概念的。对收到的不明邮件，垃圾邮件等不轻易打开。另一方面养成习惯， 对电子商务、网银使用等， 选择知名网站登录进行业务处理。在公共场合使用过电脑后删除个人信息和资料。4、不要过分依赖杀毒软件安全问题往往是亡羊补牢，好的安全意识很重要，个人电脑的安全要从我们每个人做起。5、使用正版的系统软件和应用软件，正版软件的安全性更高，网络上下载或者其他途径的免费或共享软件一般会出现多种多样的问题，不能得到安全保障。6、定时清理缓存、注册表和各种电脑使用痕迹，这些文件是病毒的温床，一方面能节省电脑内存空间，一方面可以预防病毒。三 计算机网络安全1网络安全涵义计算机网络安全具有三个特性:保密性、完整性、可用性。保密性是网络资源只能由授权实体存取。完整性是指信息在存储或传输时不被修改、信息包完整,不能被未授权的第二方修改。可用性包括对静态信息的可操作性及对动态信息内容的可见性。2计算机网络安全的缺陷1) TCP/IP协议的漏洞。TCP/IP协议应用的目的是为了在INTERNET 上的应用,虽然TCP/IP是标准的通信协议。但设计时对网络的安全性考虑的不够完全,仍存在着漏洞。另外TCP/IP协议以IP地址作为网络节点的唯一标识,并没有对节点上的用户身份进行认证。这是导致网络不安全的又一个原因。2) 安全管理的漏洞。由于缺少网络管理员,信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监控等对网络安全都会产生威胁。3 计算机网络安全的主要威胁：3.1 计算机病毒。所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。1）计算机病毒的分类在威胁个人以及其他用途电脑的因素中，病毒永远是排在第一位的。从第一个病毒出世以来，究竟世界上有多少种病毒，说法不一。无论多少种，病毒的数量仍在不断增加。有了杀毒软件并不意味着高枕无忧了，了解一些病毒知识对于使用好你手头的杀毒软件有帮助。先简单介绍一下病毒的分类，帮助大家对于病毒有一个认识。按病毒又分为很多种类，下面是最常见的一些病毒：1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。2、蠕虫病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其他资源。可以说这是Windows病毒的一个分支，但它比一般只感染EXE文件通过文件传播的Windows病毒更凶狠。像蠕虫病毒尼坶达，它不但会感染EXE文件，还会通过局域网，电子邮件网页等途径进行传播。3、脚本病毒脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒。4、后门病毒后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。5、破坏性程序病毒破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。6、玩笑病毒玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。2） 计算机病毒的特征1、寄生性计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。 2、传染性计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。不同的是，病毒的传播途径多种多样，在后面我们将详细介绍。 3、潜伏性病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等； 4、隐蔽性计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。 5、破坏性计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏 。通常表现为：增、删、改、移。 2） 计算机病毒的传播途径计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有以下几种：1、通过软盘 通过使用外界被感染的软盘， 例如， 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘， 使机器感染病毒发病， 并传染给未被感染的“干净”的软盘。大量的软盘交换， 合法或非法的程序拷贝， 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。 2、通过硬盘 通过硬盘传染也是重要的渠道，随着便携式硬盘的普及，病毒通过硬盘传播已经成为病毒传播的又一途径，文章后面将对u盘病毒进行详细介绍。3、通过网络 这种传染扩散极快， 能在很短时间内传遍网络上的机器。随着Internet的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。3） 计算机病毒的防范 现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件(如果安装的是网络版，在安装时可先将其设定为自动升级)，给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。3.2黑客黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。随着互联网各种应用的不断发展，大量的基础网络应用成为黑客/病毒制造者的攻击目标。目前主流的基础网络应用包括：电子邮件、网页浏览、网上银行和证券、网游、下载（迅雷/BT/电驴）等等，都存在各种安全隐患。一方面，这些网络应用自身的安全成为严重问题，特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台，因此其账号、密码成为电脑病毒的直接窃取目标；另一方面，这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。1） 网络应用丰富，可供病毒传播利用的途径越来越复杂。随着网络视频和音乐的发展，U盘、MP3等可移动介质被黑客广泛利用来传播病毒，目前通过U盘传播的病毒占据总病毒数的比例，从2008年的不足20%，上升到2009年上半年的45%左右。2）、聊天软件，仍然是重要的病毒传播渠道和被害对象。自2006年以来，IM厂商在安全性上做出了一定的改善，但由于此类软件的某些功能，在初始设计上就违背了安全性原则，从而导致IM病毒的传播和泛滥。3）、网络游戏是黑客和病毒侵害的重灾区。网络游戏的虚拟帐号是互联网上可以任意交易的重要物品，多数网游玩家缺乏基本的安全意识和技能，网游厂商不但缺乏安全保护专业技术，而且在保护玩家利益上投入的精力远远不够，这些因素都使得网游玩家饱受病毒和黑客侵袭，束手无策。 4）、网络银行和网络证券交易日益火爆，大量缺乏基本安全意识和防护措施的股民面临极大安全风险。针对网络银行和证券的木马、后门程序暴增，相对应的是，大量新股民连基本的杀毒软件都未安装，这其中的安全风险不言而喻。4. 网络安全的防范措施：4.1 提高安全意识,加大安全管理力度第一,配备专业的安全管理人员。安全管理要有专人负责,同时还要有技术人员去落实。第二,控制对网络的访问和使用。控制用户对网络的访问和使用的目的是保证网络资源不被非法使用和非法访问。第三,增强防病毒意识。查、杀病毒是确保网络系统安全的必不可少的重要手段。第四,及时做好数据备份工作,确保网络信息的安全。4.2及时修补“漏洞”网络软件不可能无缺陷、无漏洞,这些漏洞和缺陷正是黑客攻击的首选目标。4.3利用网络安全技术1) 防火墙技术。防火墙是一种被广泛采用的重要的安全技术,它在内部网络与因特网之间建立起一个安全网关,通过监测、限制、更改数据源,尽可能地对外部网络屏蔽有关被保护网络的信息,从而达到抵御来自外部网络的攻击、防止不法分子入侵、保护内部网络资源的目的。可见,防火墙技术最适合于在企业专网中使用,特别是在企业专网与公共网络互联时使用。2) 入侵检测技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术,它具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为等功能,使系统管理员可以有效地监视、审计、评估自己的系统。入侵检测技术被认为是防火墙之后的第二道安全闸门。3) 漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。它查询TCP/IP端口并纪录目标的响应,收集关于某些特定项目的有用信息。这项技术具体是由安全扫描程序实现的。安全扫描程序能够对一个系统的代码进行反复获取、编译和运行,并对上述检测所获得的大量数据进行分析,从而可以快速地在较大范围内发现系统的脆弱点。4) 加密技术。采用密码加密技术对信息加密,是最常用的安全保护措施。该技术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流。只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上解决网络安全的两大要求( 网络服务的可用性和信息的完整性) 。这类技术一般不需要特殊的网络拓扑结构支持,因而实施代价主要体现在软件的开发和系统运行维护等方面。 5) 网络防毒技术。防火墙的功能只是限制网络的访问,检测和清除病毒还要靠病毒防治软件。目前的病毒防治软件基本上采用的检测原理大致有特征码法、校验和法、行为码法 3 种方法,以提高病毒的检测和清除率。目前的网络病毒软件一般都加入防火墙功能,是集反毒、反黑、救护于一身的产品,对于网络型病毒的防治是很有效的。对于重要企业网络,则应该考虑安装专业性更强、可靠性更高、安全机制更严密的网络防病毒系统。近几年有些安全产品厂商也开发出比较好的防毒硬件产品“防毒墙”,对于网络病毒具有很好的防范作用。结合企业网