寇伟-移动设备及个人计算机网络安全策略研究9月8日 - 定稿.docVIP

移动设备及个人计算机网络安全策略研究 寇伟 (兰州职业技术学院 甘肃 兰州 730070) 摘 要：随着越来越多的移动设备进入到人们的日常生活，Wi-Fi技术与有线以太网整合，已成为当前主流的网络形式，但Wi-Fi的开放性特点，也给用户带来了前所未有的网络安全问题。并且，用户在享受网上购物、网上金融等服务的同时，也面临诸多网络安全性问题。本文从Wi-Fi优化设置讲起，由浅入深的讲述了PC用户面临的网络安全问题，并提出了相应的应对策略。 关键词：Wi-Fi：移动设备：网银网购：网络基本安全防护 近年来，Wi-Fi技术与有线以太网整合，以其便利性、可靠性、低廉的组网成本，已成为当前网络，尤其是移动设备不可或缺的部分。但同时，Wi-Fi的开放性特点，也给用户带来了新的网络安全问题。 前一段时间，家里的4兆ADSL宽带越来越慢，仿佛又回到了56K“猫”的年代，随后还发现，重启路由器后，几分钟内网速又变得很快。这表明宽带可能通过开放的Wi-Fi被其他人“共享了”。在线测试网速，只有1.24MB/s，可以初步判断出网络异常。（图一） 于是打开路由器做了检测，果不其然，在路由器“客户端列表”中赫然罗列着好几个陌生的Android客户端，可以确定网络确实被非法占用。 1 具体检测及应对策略 首先，打开路由器设置界面。在浏览器地址栏中键入回环地址，输入用户名密码，默认情况下二者都是admin。 进入路由器界面之后，我们首先点击DHCP服务器下的客户端列表，查看网络终端接入，用以判断是否有未知客户端非法接入。(见图三) （图三） 关闭ssid广播功能。该功能虽然方便客户端扫描查找路由器，但也为非授权用户定位路由器提供了方便，所以关闭该功能就可以从根本上防止对路由器的端口扫描。(见图四) （图四 ） 现在是关键的步骤：添加多终端Mac地址，禁止列表中生效规则之外的 MAC 地址访问本无线网络 最后，别忘了修改路由器登陆密码，不留意想不到的网络安全死角。 至此，家庭ADSL用户的网络设置完毕。优点是：首先，可以防止对路由器端口的非法扫描。其次，这种设置直接绑定终端Mac地址，安全性与密码无关，从根本上杜绝了对路由器的密码破解和非法入侵。但是同时也存在缺点，每一个终端都需要手动添加Mac地址，略显麻烦。 2 常见的移动设备和计算机网络安全问题 设置好了家用计算机网络，配置了Pad、手机等移动设备所需的安全Wi-Fi环境，只是我们网络活动的安全前提条件。即建立了家用安全级别的网络工作站，尽管它的安全、功能和企业级的网络工作站不在一个级别，但二者的有些防护方法是一样的。 事实上移动设备只是计算机的衍生产物，换言之，移动设备的安全性是建立在计算机网络上的。所以，移动设备和计算机的网络安全从本质上讲，就是植根在计算机操作系统上的信息安全。 计算机操作系统的安全问题，最主要的就是应用程序的“后门”和木马程序。它通常被伪装成正常软件，一旦计算机运行了该软件，就会被安装了“后门”或木马程序，它具有隐蔽性和非授权性的特征，该非法程序会将用户的各种信息发送给窃取者，甚至可以通过网络直接控制这些计算机，进行非法入侵。 “特洛伊”黑客攻击指的就是这种方式。 其次就是计算机病毒。常见的蠕虫病毒以消耗计算机资源为主要的破坏手段，我的计算机就曾经中过一种名叫“冲击波”的蠕虫病毒，它是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力极强的病毒。具有讽刺意味的是:那次感染病毒恰恰是在我升级计算机漏洞补丁的时候中了该病毒。 不幸的是，常用的计算机杀毒软件并不能对其进行“斩草除根”似的查杀。应对计算机病毒最好的手段就是备份，使用Ghost工具备份系统，一旦计算机中毒就可以在第一时间重新安装计算机镜像，彻底断绝产生病毒的根源。 钓鱼网站通常伪装成各大网上银行和电子商务平台，当用户在这些钓鱼网站上提交银行帐号、密码等重要信息之后，就会直接落入到不法分子设置的陷阱中。 有些钓鱼网站干脆就是个假冒网站。以最近流行的股票线上配资网站为例，用户需要直接将股票交易原始资金和配资保证金打入网站指定账户，若该网站本来就是个假冒的钓鱼网站，你的钱恐怕就要和你说再见了。 /网站中，既能快速识别出该网站是否合法，是否是钓鱼网站。 3 对网络安全威胁的应对策略 分析了以上网络安全的症结所在，接下来我们再细致的总结一下各种安全策略，以更好的防范来自于网络的安全威胁。 3.1操作系统身份认证 设置系统管理员口令，并将系统默认的管理员账号Adminstritor重命名并设置密码。以便应对网络上的不良攻击，使自己的网络变得更加安全。 3.2及时升级系统补丁 需要特别注意的是，2014年4月以后，微软将停止