家庭计算机安全策略研究.docVIP

家庭计算机安全策略研究 　　摘要当前家庭计算机网络安全状况不容乐观,因此对操作系统有必要进行加固,对家庭用户计算机主机如何应对来自网络的攻击,从而更有效地保障主机和用户信息安全提出一些实用性的建议。 　　关键词网络安全;计算机网络;家庭计算机 　　中图分类号TP3 文献标识码A文章编号1673-9671-(2010)042-0032-01 　　 　　随着全球对网络安全的重视,对病毒防范和网络攻击事件的响应时间越来越短,但同时病毒的产生和传播速度也越来越快,从系统或软件漏洞公布的时间到利用这种漏洞进行攻击的病毒的出现周期,已经由最初的几个月、几个星期,到现在最快的几天。病毒的威力也从最初的恶作剧、删除信息,到窃取用户资料、诈骗用户网上银行帐号和密码,严重的导致某个骨干Internet陷入瘫痪。这充分说明网络安全已经到了一个非常关键的时刻,它需要全球计算机用户的共同关注和努力,共同防御来自网络的攻击,同时也要求家庭计算机用户更多地了解如何做好自己计算机主机的安全防护。 　　1家庭计算机常见的安全威胁 　　1.1技术弱点带来的威胁 　　计算机和网络技术一般都会有内在的安全性和脆弱性。例如:TCP/IP被设计为简化通信的一个开放标准,由他衍生出来的服务、工具和设施也都被设计为支持开放性通信,其IP,TCP,UDP包头以及其中的内容能够被看到、修改和重发;每一种操作系统都有一些需要解决的安全问题和弱点;网络中设备来自于各个不同的厂商,他们相互间缺乏统一安全标准,缺乏相互认证等等问题。 　　1.2策略弱点带来的威胁 　　缺少完善的安全防护策略的网络就好像修起一栋地基不稳定的高楼大厦一样,随时都是“摇摇欲坠”的。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 　　1.3黑客攻击 　　这是计算机网络所面临的最大威胁此类攻击又可以分为2种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,他是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得家庭计算机的重要信息,这2种攻击均可对计算机安全造成极大的危害。 　　2当前网络攻击的形式和特征 　　一般来说,当前网络攻击包括网络蠕虫、网页篡改、拒绝服务攻击、特洛伊木马、计算机病毒等。网页篡改和拒绝服务攻击主要针对网站的服务器,与家庭计算机用户有关的主要攻击形式为网络蠕虫、特洛伊木马等计算机病毒。 　　2.1利用操作系统和软件的漏洞进行攻击 　　现在典型的蠕虫病毒大部分都利用操作系统或应用软件公布出来的漏洞来进行攻击和传播,如果用户在这些漏洞公布出来的第一时间就做出相应措施堵住漏洞,可以将大部分病毒阻拦于自己的主机之外。 　　2.2利用用户薄弱的安全意识 　　口令蠕虫病毒利用用户简单的用户名和口令(尤其是管理员用户)进行攻击。这种病毒自带一份口令字典对网上主机超级用户口令进行基于字典的猜测,字典里面的用户名多为:admin、administrator、student等,口令多为111111、123456、adm、admin等,一旦猜测口令成功,就留下后门程序,使受害主机被攻击者远程控制。 　　爱虫病毒LovGate、米虫病毒MiMail、贝革热病毒等利用用户无意中打开E-mail附件而被激活,并迅速通过通讯录传播给其他用户,这些附件的后缀名扩展名通常为Bat、Exe、Pif、Scr或Zip等。当病毒程序成功侵入计算机后,会进行一系列的保护自己和进行再次传播的措施。 　　3家庭计算机网络的安全防护 　　由于家庭计算机用户的主机绝大多数安装的是微软公司的Windows系列操作系统,下面就结合Windows操作系统详细讲解如何进行必要的安全防护(下面提到的各种策略选项可能会因为操作系统版本的不同而有所不同)。 　　3.1消除弱口令 　　弱口令可以说是任何一个系统最致命的弱点,同时也是家庭计算机用户最容易忽视的问题,口令蠕虫病毒的得逞就是最好的证明。Windows操作安装时默认的用户名为administrator和guest,默认的用户口令为空,而用户administrator是拥有系统全部权限的超级用户,一旦被攻击者获得它的权限,主机将无任何安全性可言。 　　建议在系统安装完成(未连入网络之前)后,立即修改管理员用户名。不要用adm、admin等类似简单的用户名,并设置口令。口令设置的原则是:尽量地长(一般为6位以上);不要用简单单词或者生日做口令;为了方便记忆,可以通过将生日和姓名通过一定规则进行组合,达到生成复杂易记忆(相对用户自己而言)的口令的目的;禁用guest帐号。 　　3.2安装必要的防护软件 　　任何一个操作系统都不可能做到防御所有攻击。在做好操作