随着计算机网络技术的发展,网络应用已深入千家万户,极大的方便了人们的生活,带来便利的同时,网络技术也存在一定的风险隐患。本文主要研究家庭计算机网络安全隐患与防范技术。
《成都信息工程学院学报》办刊宗旨是:以马列主义、毛泽东思想和邓小平理论为指导,贯彻理论联系实际和“百花齐放,百家争鸣”的方针,坚持四项基本原则,大力提倡解放思想、积极探索、勇于创新的精神,繁荣科技文化,培养科技人才,促进科学技术向生产力转化,为国家现代化建设和经济建设服务。为了充分反映学校的特色,主要刊登有关气象科学、环境科学以及电技术、通信工程、计算机科学、经济学、管理科学及英语语言学等方面的研究成果、学术论文、综合评述等论文。
1. 引言
随着信息技术的日新月异和网络信息系统应用的发展,计算机已深入到人们生活的各个领域。它给人们带来种种物质和文化享受的同时,我们也感受到日益严重的网络安全威胁(诸如网络的数据窃贼、黑客的侵袭、病毒发布者等),不仅影响了网络稳定运行和用户的正常使用,而且还有可能造成经济方面的重大损失。尤其是家庭计算机用户,作为计算机网络环境中的主体,如何更有效地保护上网环境、提高计算机网络系统的安全性已逐渐成为人们关注的问题。
2. 网络安全的定义
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。网络信息安全涉及到信息的保密性、完整性、可用性、真实性、可控性。
3. 网络安全的重要性
网络安全技术是指针对数据处理系统而采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。随着计算机网络的发展,已涉及到个人信息和财产的安全,当网络安全因素遭到破坏时,不仅影响计算稳定运行,更有可能使个人财产受到巨大损失,因此家庭计算机用户加强安全管理,保证网络环境安全是十分必要的。
4. 影响网络安全的因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁。针对目前家庭计算机用户,网络安全主要来自网络中信息的威胁性。
网络信息的威胁主要来自以下几点:
用户自身失误。用户安全意识不强,设置空控制或口令选择不慎(如使用自己的名字、出生年月等作为安全密码),随意将密码告诉他人等都会给网络安全带来威胁,甚至有可能造成财产的损失。
人为的恶意攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。这也是目前计算机网络所面临的最大威胁。
网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。由于家庭计算机用户安全意识和技术知识的缺乏,一般不主动修复漏洞,因此网络软件的漏洞和后门造成的网络威胁也占有很大的比例。
5. 增强网络安全的措施
使用正版系统。尽量购买使用使用正版操作系统。
开启自动更新。开启系统更新,及时修补系统漏洞,防止恶意攻击者利用系统漏洞,窃取个人机密信息。
开启防火墙。采用防火墙技术是解决网络安全问题的主要手段。防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。
设置安全密码。不用空密码或弱口令,应使用强口令,密码要包含大小写字母、数字、符号等,密码不使用姓名缩写、生日日期、电话号码等。定期或不定期地更改密码。
安装杀毒软件。安装并启动杀毒软件,并及时更新病毒库,定期查杀病毒。
不浏览不安全网页。不上非法、不可靠网站,不随意点击链接,以防网页木马侵入。
不打开可疑邮件。不随意打开邮件附件和别人发来的文件,要先检查文件是否有伪装、捆绑。注意文件扩展名、是否捆绑其他木马文件。电子邮件方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。为了减少病毒带来的损失,在平时应注意操作习惯。
正确使用移动存储设备。不随意使用移动存储设备;使用移动存储设备之前进行病毒的扫描和查杀;不设置移动设备的自动运行;避免双击打开移动设备。
关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口,关闭用不到的网络端口,可以有效提供计算机的安全系数。
更换管理员帐户。Administrator帐户作为系统的超级用户拥有最高的系统权限,黑客入侵的常用手段之一就试图获得该帐户的密码。为了避免Administrator用户留下的安全隐患,首先应为Administrator帐户设置强壮的密码,然后重命名Administrator帐户。
设置Guest帐户。禁用或删除Guest帐户。
做好IE的安全设置。ActiveX控件和Java Applet有较强的功能,但网页中的恶意代码往就是利用这些控件编写的小程序,只要打开网页就会被运行,因此必须做好IE的安全设置。
6. 总结
总之,随着网络技术的发展,网络信息安全所面临的危险已经渗透到社会各个方面,应深刻剖析各种不安全的因素,并采取相应的策略,确保网络安全。尤其是广大家庭计算机用户,对安全意识的缺乏和网络安全技术因素,导致存在很大的安全隐患。因此,针对家庭计算机用户必须增强网络安全意识、加强网络安全防护,利用一切合理、科学的方法不断学习和提高自己的计算机使用和保护能力,努力打造安全的家庭网络环境。
参考文献:
[1]刘占全.网络管理与防火墙技术.北京:人民邮电出版社,1999.7
[2]张仕斌,方睿.网络安全基础教程.北京:人民邮电出版社,2009.11
[3]刘克成,郑珂.计算机网络.北京:人民邮电出版社,2011.9
[4]宋西军.计算机网络安全技术.北京:北京大学出版社,2009.8.
[5]李剑,刘正宏,沈俊辉.计算机病毒防护.北京:北京邮电大学出版社,2009.6.