个人计算机信息安全曾艳（桂林空军学院教育技术中心，广西，541003）摘 要：确保个人计算机信息安全是一个重要的问题，关系到个人各方面的利益。

目前互联网上网人数超过2亿，移动达9亿，宽带达1.3亿，计算机已经普遍存在。

该文主要针对普通用户，从本人所能了解的各个方面知识，结合实际中可能遇到的问题，对当今计算机信息安全方面分多个层面进行讨论，对现在以及将来一段时间内的安全问题给出简易有效的建议。

关键词：信息安全；数据备份；可信网络；主动式防御随着个人计算机发展和网络应用的普及，不管在生活中还是在工作中，人们对计算机及网络的依赖性越来越大，而个人计算机的安全却没有引起人们的足够重视，特别是一些重要信息、数据、文档、资料，具有保密性质的文件等。

对于个人而言，一些长期积累的个人资料、秘密、网路银行交易密码等重要数据，也可能遭窃，而一旦遭受破坏将给使用单位和个人造成重大损失，而有些损失甚至是无法弥补和预测的，而这些文件的重视往往是在遭受了这些损失之后才被重视和提及的。

威胁个人计算机信息安全的有计算机的原因，有来自网络的原因，更有人为的因素，而这些影响都会对个人计算机造成很大的影响。

一、个人计算机信息系统的安全问题（一）个人计算机系统软件的安全问题计算机操作系统是支撑计算机存储、处理、收发我们个人信息的一个系统软件工具。

国内对操作系统安全问题的解决包括两种方案：其一是基于Linux开源代码研究基础上，对Linux操作系统进行安全改造，重新构建一个新的安全操作系统，保证了操作系统的可操控性、可信性。

若采用此种方案需要放弃现在使用的操作系统，使用一个全新的操作系统，这样现在针对Windows操作系统上的应用软件和数据库都不能够再继续使用，带来用户的信息系统变动比较大，用户使用起来不是很方便，难以大规模推广。

其二是上面介绍的对目前主流操作系统进行安全加固，主要通过实现基于策略的强行访问控制，包括文件及目录、注册表、进程和服务的强行访问控制技术，身份认证技术和文件/服务完整性检测技术来解决操作系统安全问题。

由于是在内核层面上对操作系统进行加固，这样对安装在操作系统上的应用软件和数据库的正常工作没有任何影响，对底层硬件驱动也是透明的，是目前比较理想的一种解决方案。

（二）个人计算机系统是依赖硬件而活物理安全是保护计算机设备、设施以及其他媒体免遭地震、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

为保证计算机的正常运行,在物理安全方面应注意采取的措施:1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。

2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生产厂家或供货单位得到强有力的技术支持服务。

对一些关键设备和系统,应设置备份系统。

3.防电磁辐射方面:所有重要的涉密设备都需安装防电磁辐射产品。

4.保安方面:主要是防盗、防火等,还包括网络系统所有计算机、网络设备、安全设备的安全防护。

二、软件使用安全和网络安全（一）软件的应用安全间谍软件（Spyware）是一种能够在用户不知情的情况下偷偷进行安装，并悄悄把截获的信息发送给第三者的软件。

间谍软件的主要用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕捉并传送屏幕图像。

间谍程序总是与其他程序捆绑在一起，用户很难发现它们是什么时候被安装的。

从一般用户能做到的方法来讲，要避免间谍软件的侵入，可以从下面三个途径入手：1．把浏览器调到较高的安全等级—— Internet Explorer预设为提供基本的安全防护，可将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。

2．在计算机上安装防止间谍软件的应用程序，时常监察及清除电脑的间谍软件，以阻止软件对外进行未经许可的通讯。

3．对将要在计算机上安装的共享软件进行选择，尤其是那些你并不熟悉的，可以登录其官方网站了解详情；在安装共享软件时，不要总是心不在焉地一路单击“OK”按钮，而应仔细阅读各个步骤出现的协议条款，特别留意那些有关间谍软件行为的语句。

（二）网络安全方面计算机网络安全就是指计算机网络系统的硬件、软件及数据受到保护,不被偶然或恶意原因的破坏、泄漏,系统能够连续、可靠、正常的运行。

目前对计算机网格安全的威胁主要表现在:非授权访问,信息泄漏或丢失,破坏数据完整性,拒绝服务攻击,传播病毒等方面。

根据计算机网络系统的网络结构和目前一般的应用情况, 我们采取可两种措施：一是采用漏洞扫描技术,对重要网络设备进行风险评估,保证网络系统尽量在最优的状态下运行；二是采用各种计算机网络安全技术,构筑防御系统,主要有:防火墙技术、VPN技术、网络加密技术、身份认证技术、多层次多级别的企业级防病毒系统、网络的实时监测。

1.防火墙防火墙是一种网络安全部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,通常处于内部网络与外部网络之间,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制出入一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的监视了内部网络和外部网络之间的活动,保证了内部网络的安全。

防火墙的功能是:内外网之间信息交流必经的集中检查点,实行特定的安全策略,记录网上活动情况,防止网络之间安全问题的扩散。

2.网络加密技术(ipse)采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。

它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题。

IP层是TCP/IP 网络中最关键的一层,IP作为网络层协议,其安全机制可以对其上层的各种应用服务提供透明的覆盖式安全保护。

IP安全是整个TCP/IP安全的基础,是网络安全的核心。

ipse提供的安全功能或服务主要包括:访问控制、无连接完整性、数据起源认证、抗重放攻击、机密性、有限的数据流机密性。

3.身份认证身份认证是指计算机网络系统确认操作者身伤的过程。

在一个更为开放的环境中,支持通过网络与其他系统相连,就需要采用“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。

4.多层次多级别的防病毒系统防病毒系统对计算机病毒有实时防范功能,它可以在每个入口点抵御病毒和恶意程序的入侵,保护网络中的PC机、服务器和Internet网关。

它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,保护企业免受病毒的攻击和侵害。

5.入侵检测入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

违反安全策略的行为有:入侵———非法用户的违规行为;滥用———用户的违规行为。

入侵检测技术作为一种积极主动的安全防护技术,可以在网络系统受到危害之前拦截和响应入侵。

入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而避免内部攻击、外部攻击和误操作。

6.虚拟专用网技术虚拟专用网(Virtual private Network,VPN)是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接,是一条穿过不安全的公用网络的安全、稳定的隧道。

通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

从用户观点来看,数据都被正确传送到了目的地。

VPN可以实现不同网络的组件和资源之间的相互连接,它能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。

三、个人操作安全（一）合理把握权限、分类设置密码并使密码尽可能复杂离开电脑时，要下线或锁定计算机。

忘记登出或锁定计算机(包括公共场合的计算机，办公室的计算机等）会造成安全威胁，因为任何可以接近你刚刚使用的计算机的人都可能滥用你的帐户。

除非有一些特定的工作要做，否则不要用管理员的身份登录你的计算机。

用管理员的身份运行计算机更容易受到安全危胁。

用这个有最高权限的帐户去访问一个你不熟悉的网站可能对你的计算机造成极大伤害, 例如重新格式化你的硬盘,删除你所有的文件, 而且用管理员的身份创建一个新的用户帐户。

在不同的场合使用不同的密码。

网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。

应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。

不要贪图方便在拨号连接的时候选择“保存密码”选项；如果您是使用Email客户端软件来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。

（二）安装杀（防）毒软件不可少病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。

对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件，如瑞星杀毒、金山毒霸、江民杀毒或NortonAntiVirus等等。

现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。

目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。

这种被动防御的消极模式远不能彻底解决计算机安全问题，现在主动式防御引导了2008年安全的大门。

杀毒软件应立足于拒病毒于计算机门外。

因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和病毒定义码。

由于新病毒的出现层出不穷，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。

而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。

（三）个人防火墙不可替代如果有条件，安装个人防火墙（Fire Wall）以抵御黑客的袭击。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。

防火墙安装和投入使用后，要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。