网络终端安全.docVIP

随着互联网络的不断普及与应用，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，网络安 全隐患也日益显现出来。如何使计算机终端不受黑客和病毒的入侵，已成为广大计算机用户所要考虑的重要事情之一。以下就互联网计算机终端的安全与防范做一系 统的介绍：? ???1、操作系统漏洞：目前无论是Windows98、Windows2000与最新的WindowsXP 还是普通用户不常用的Linux都存在着或多或少、或大或小的漏洞，而这些漏洞正是黑客攻击系统的秘密通道，北京时间2004年11月5日消息，美国计算 机应急响应小组(US-CERT)发布安全警告，在IE浏览器中存在一个严重的安全漏洞，入侵者可以利用HTML电子邮件信息或恶意网页 控制目标计算机系统。如何防范黑客通过操作系统漏洞攻击你的机器呢？方法有三：一是利用漏洞扫描工具经常对机器进行扫描，及时发现漏洞；二是及时对操作系 统进行更新并下载最新的补丁文件及时打补丁；三是安装防火墙软件阻击黑客的扫描与攻击；? ???2、弱口令：这个安全问题是所有网络用户最容易忽视的，你或许已经安装了强大的防火墙，也实时对操作系统进行更新，但是为了方便自己偏偏设了一个弱 口令，从而使得攻击者易于访问您的计算机和网络，而强密码则难以破解，即使使用当今的密码破解软件也难以办到。密码破解工具正在不断进步，而用于破解密码 的计算机也比以往更为强大。密码破解软件使用下面三种方法之一：巧妙猜测、词典攻击和自动尝试字符的各种可能的组合。只要有足够时间，这种自动方法可以破 解任何密码。即便如此，破解强密码也远比破解弱密码困难得多。因为安全的计算机需要对所有用户帐号都使用强密码。弱口令的防范很简单，只要大家知道那些口 令是弱口令，在设口令是记得避开这些口令就行了。常见的弱口令有“空口令”、“123456”、“123”密码和用户名相同、生日、单词等，黑客字典中列 举的一些诸如此类的口令都在弱口令范围内。因此在设置口令时最好密码在8个字符以上、字母、数字、特殊符号相结合的方式来设置。? ???3、病毒：所谓“道高一尺，魔高一丈”随着网络的不断普及、人们安全意识的逐渐提高，病毒也变的越来越智能了，不再局限与DOS下靠磁盘媒体传播 了，现在的病毒已经和黑客程序“狐假虎威”借助网络和所有媒体侵入到任何操作平台了，就连手机都在侵袭之列。具有关数据统计，2003年年初爆发的 “2003蠕虫王”病毒，仅仅数小时就使全球主干网陷入瘫痪，在病毒发作的一周时间内就对全球造成了12亿美元的直接经济损失，8月份又爆发了全球规模的 “冲击波”病毒，疫情更是超过了“2003蠕虫王”， 给整个互联网带来了几十亿美元的直接经济损失，感染计算机超过了100万台。由此可见病毒的危害性之大。防范病毒当然是安装杀毒软件了，是不是安装了杀毒 软件就万事大吉了呢？不然！不能即时升级病毒库的杀毒软件对新生病毒来说是形同虚设；即使能做到随时更新病毒库对某些新病毒也不一定起作用，因为病毒库的 更新是在发现病毒后才执行的，也就是先有矛才有盾。因此安装了杀毒软件后不要觉得高枕无忧，除了要随时升级外，还要时刻警惕着新病毒的侵入。? ???4、加密技术：网络就象现实生活中的道路一样上面传输着各种各样的数据：重要的、不重要的、图片、文件等，就有些不法之人（黑客）利用自己的技术或 工具从中间截取些数据分析分析，一旦有银行帐号、密码被破解出来就后果不堪设想了。如何有效地防止我们的信息被截获利用呢？那就是加密技术，现有的WEB 加密技术SSL、文件加密技术PGP等都是WEB应用中常用的。要时刻把安全防在第一位，使用帐号密码要通过加密通道，传送机密文件要先进行加密。? ???5、IE安全：WEB在客户端的应用主要工作平台是浏览器，尽管很多人在使用Netscape、Mozilla等浏览器，但是Window的霸主地 位还决定着绝大多数的计算机用户使用IE浏览器浏览各WEB站点，据位于伦敦的安全公司ScanSafe发表的数据显示，2004年第2季度微软的IE浏 览器中的一个安全漏洞是被黑客用来实施攻击的最多的一个安全漏洞。网络浏览器Internet Explorer内的一个新的安全漏洞可使黑客通过超链接获得对用户计算机的控制，因此对于终端用户来说IE的安全也就成了其WEB应用中的重中之重。IE的安全防范可以从以下几个方面来保证： 首先保证IE的版本最新，目前IE的最新版本应该是IE6.0(版本的查询点击IE菜单中的-帮助-关于Internet Explorer)。其次要保证密钥长度要足够长,如上图所示的绿色框部分就是密钥长度,平常的使用中可能体会不到,但是如果你进入网上银行进行开户时 IE密钥长度不够，系统会提示：您的I