家庭计算机的安全策略研究_涉密计算机安全策略

　　摘要当前家庭计算机网络安全状况不容乐观,因此对操作系统有必要进行加固,对家庭用户计算机主机如何应对来自网络的攻击,从而更有效地保障主机和用户信息安全提出一些实用性的建议。
　　关键词网络安全;计算机网络;家庭计算机
　　中图分类号TP3 文献标识码A文章编号1673-9671-(2010)042-0032-01
　　
　　随着全球对网络安全的重视,对病毒防范和网络攻击事件的响应时间越来越短,但同时病毒的产生和传播速度也越来越快,从系统或软件漏洞公布的时间到利用这种漏洞进行攻击的病毒的出现周期,已经由最初的几个月、几个星期,到现在最快的几天。病毒的威力也从最初的恶作剧、删除信息,到窃取用户资料、诈骗用户网上银行帐号和密码,严重的导致某个骨干Internet陷入瘫痪。这充分说明网络安全已经到了一个非常关键的时刻,它需要全球计算机用户的共同关注和努力,共同防御来自网络的攻击,同时也要求家庭计算机用户更多地了解如何做好自己计算机主机的安全防护。
　　1家庭计算机常见的安全威胁
　　1.1技术弱点带来的威胁
　　计算机和网络技术一般都会有内在的安全性和脆弱性。例如:TCP/IP被设计为简化通信的一个开放标准,由他衍生出来的服务、工具和设施也都被设计为支持开放性通信,其IP,TCP,UDP包头以及其中的内容能够被看到、修改和重发;每一种操作系统都有一些需要解决的安全问题和弱点;网络中设备来自于各个不同的厂商,他们相互间缺乏统一安全标准,缺乏相互认证等等问题。
　　1.2策略弱点带来的威胁
　　缺少完善的安全防护策略的网络就好像修起一栋地基不稳定的高楼大厦一样,随时都是“摇摇欲坠”的。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
　　1.3黑客攻击
　　这是计算机网络所面临的最大威胁此类攻击又可以分为2种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,他是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得家庭计算机的重要信息,这2种攻击均可对计算机安全造成极大的危害。
　　2当前网络攻击的形式和特征
　　一般来说,当前网络攻击包括网络蠕虫、网页篡改、拒绝服务攻击、特洛伊木马、计算机病毒等。网页篡改和拒绝服务攻击主要针对网站的服务器,与家庭计算机用户有关的主要攻击形式为网络蠕虫、特洛伊木马等计算机病毒。
　　2.1利用操作系统和软件的漏洞进行攻击
　　现在典型的蠕虫病毒大部分都利用操作系统或应用软件公布出来的漏洞来进行攻击和传播,如果用户在这些漏洞公布出来的第一时间就做出相应措施堵住漏洞,可以将大部分病毒阻拦于自己的主机之外。
　　2.2利用用户薄弱的安全意识
　　口令蠕虫病毒利用用户简单的用户名和口令(尤其是管理员用户)进行攻击。这种病毒自带一份口令字典对网上主机超级用户口令进行基于字典的猜测,字典里面的用户名多为:admin、administrator、student等,口令多为111111、123456、adm、admin等,一旦猜测口令成功,就留下后门程序,使受害主机被攻击者远程控制。
　　爱虫病毒LovGate、米虫病毒MiMail、贝革热病毒等利用用户无意中打开E-mail附件而被激活,并迅速通过通讯录传播给其他用户,这些附件的后缀名扩展名通常为Bat、Exe、Pif、Scr或Zip等。当病毒程序成功侵入计算机后,会进行一系列的保护自己和进行再次传播的措施。
　　3家庭计算机网络的安全防护
　　由于家庭计算机用户的主机绝大多数安装的是微软公司的Windows系列操作系统,下面就结合Windows操作系统详细讲解如何进行必要的安全防护(下面提到的各种策略选项可能会因为操作系统版本的不同而有所不同)。
　　3.1消除弱口令
　　弱口令可以说是任何一个系统最致命的弱点,同时也是家庭计算机用户最容易忽视的问题,口令蠕虫病毒的得逞就是最好的证明。Windows操作安装时默认的用户名为administrator和guest,默认的用户口令为空,而用户administrator是拥有系统全部权限的超级用户,一旦被攻击者获得它的权限,主机将无任何安全性可言。
　　建议在系统安装完成(未连入网络之前)后,立即修改管理员用户名。不要用adm、admin等类似简单的用户名,并设置口令。口令设置的原则是:尽量地长(一般为6位以上);不要用简单单词或者生日做口令;为了方便记忆,可以通过将生日和姓名通过一定规则进行组合,达到生成复杂易记忆(相对用户自己而言)的口令的目的;禁用guest帐号。
　　3.2安装必要的防护软件
　　任何一个操作系统都不可能做到防御所有攻击。在做好操作系统自身安全防护的前提下,安装必要的防护软件是对系统安全的重要保障。很多病毒文件通过正常的通信端口,如通过E-mail、Web网页脚本的方式感染本地文件,从而达到控制本机的目的。对于这些攻击手段,防火墙是无能为力的。这时候需要有相应的防病毒软件进行拦截。瑞星杀毒软件是针对目前流行的网络病毒和黑客攻击研制开发的全新产品。全新的第六代模块化智能反病毒引擎,对未知病毒、变种病毒、黑客木马、恶意网页程序、间谍程序快速杀灭的能力大大增强。软件采用全新的体系结构,拥有及时便捷的升级服务和技术支持,安装了这款软件对计算机应该会有很大的网络安全保证。一般防病毒软件会实时地对系统中的文件进行保护,但在使用过程中,要注意几点:设置对E-mail的检查,很多病毒通过E-mail进行传播;及时升级病毒库,防病毒软件之所以能够防范最新的病毒完全依赖于病毒库中病毒特征码,及时升级病毒库,是有效防范病毒的重要手段,一般建议打开防病毒软件自动升级功能并每周定期升级。
　　3.3备份数据
　　数据备份就是把系统文件和所需要用到的文件复制到C盘以外的备份盘里,不过建议用Ghost进行备份。有条件的还可以将备份文件刻录到光盘中。这样就可以在必要时毫不费力的恢复自己的数据。
　　4结论
　　随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。家庭计算机的网络安全防护是个非常复杂的系统工程,要对计算机主机做专业的安全防护。上述建议是远远不够的。对于一般家庭用户来说,专业的操作会让他们对网络产生畏惧感,但如果能够按照上述建议的操作对系统进行安全防护,应该可以应付和防范大部分来自网络的恶意攻击。
　　
　　参考文献
　　[1]吕玉鹏.个人计算机主机网络安全防护[J].江苏通信技术,2004,5.
　　[2]张胜春.浅析个人计算机网络的安全维护的措施[J].科技资讯,2008,19.
　　作者简介
　　张蕾(1983―),女,汉族,湖南长沙,计算机科学与技术,就职于湖南工业职业技术学院,助教。