利用PC机上网是时代的一个特征。由于网络系统的开放性,黑客的攻击,计算机病毒猖獗,网络犯罪数量的迅速增长,安全问题显得越来越重要。本文结合网络安全技术,结合PC机,总结常见的网络攻击,阐述个人计算机用户自我防护的措施及对策。
PC机上实现更大范围的信息资源共享,必须借助网络,以网络方式获取信息交流信息成为信息时代的重要特征。据中国互联网络信息中心(CNNIC)于2009年6月30日公布数据显示:我国网民规模达到3.38亿人,宽带网民规模达到3.2亿人,同时指出中国的网络安全问题仍然不容乐观,半年内有1.95亿网民在上网过程中遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题。换句话说在过去半年内57.6%的网民在使用互联网过程中遇到过病毒或木马攻击,31.5%的网民遇到过账号或密码被盗的问题,网络安全不容小视。共享带来了方便,共享要求开放,这必然伴随着安全问题。事实上信息资源的共享和信息安全历来是一对予盾。本文结合网络安全系统知识,总结常见的网络攻击,结合PC机阐述个人计算机用户自我防护的措施。
一、网络安全的相关特性
计算机网络作为重要的基础资源向客户提供信息,而建立安全的网络系统所要解决的根本问题是:在保证网络连通的同时,对网络服务、客户应用进行管理,以保证网络信息资源的正确性不受影响。网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
二、PC中的攻防技术
针对这些特性,主要的网络安全威胁有:
2.1 主要是“黑客”攻击行为,对于比如对保密性攻击,采用窃听的方法。我们的对策则是,减少明文传输,如FTP及Telnet服务,采用加密传输的机制防范。
2.2 对于可用性攻击,如非法访问、拒绝服务攻击、计算机病毒、非法连接等曰对策则为采用强密码机制,采用防火墙技术,采用防病毒技术防范。
2.3 完整性方面的攻击,主要采用防病毒,数据备份,数据追踪审计技术防范。
2.4 可控性方面的攻击,主要立足特定的应用,加强其安全性的控制。
三、PC中网络安全应用研究
笔者结合安全特征,结合PC实际情况,主要从以下几个方面进行:
3.1 采用杀毒软件防范
安装杀毒软件并保证杀毒软件更新到最新的病毒库, 定期对重要区域重点扫描,对计算机进行全盘扫描。预防为主,尽量在安装应用软件前先装杀毒软件,其次,一定要对计算机做一次彻底的病毒扫描, 如果你的计算机已感染了病毒那么再安装任何软件时都可能立刻被感染病毒,因此最好在你的计算机还没有被感染病毒前就要安装杀毒软件,这样做也同时可利用杀毒软件的实时监控功能有效地防止病毒的“入侵”。对于PC可安装瑞星,卡巴斯基,赛门铁克,360安全卫士等杀毒软件。
3.2 采用防火墙防范
它是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和Internet之间的访问控制。防火墙在被保护内部网和外部网络之间形成一道屏障,使互联网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可通过检测、限制、更改跨越防火墙的数据流来实现网络的安全保护。防火墙的主要组成部分应包括一个不允许访问的IP地址表、一个不允许通过的用户地址表、IP地址匹配算法、过滤某类具体应用或信息包的过滤算法。对于PC可安装瑞星,天网,金山毒霸,WINROUTE等软件以帮助个人计算机减少“后门”,并有效拦截外来的非法接入及木马等间谍软件从内到外的非法连接。
3.3 强化认证技术
在用户名方面,可修改administrator名称,重建新的管理员名称,创建administrator用户,给予其最小权限,根据需要可停用Guest用户。在用户密码方面,注意采用强密码机制,具体地来讲:
①密码应该包括大写字母、小写字母及数字;
②密码至少应有八位长度;
③应定期改变密码,差不多每六个月更换密码,并且不在不同的地方使用相同的密码;
④不要把密码记录在计算机的文档中。
3.4 定期做好数据的备份工作
使用计算机自带的备份功能或者自己安装一键恢复软件对系统进行备份。有了完整的数据备份,在遭到攻击或系统出现故障时也能迅速恢复我们的系统。对注册表备份,一旦注册表破坏,可以立即恢复。对文件备份(包括数据库)也是非常重要的。值得一提的是重要数据库作修改日志,追踪认证,并可对误操作作恢复。
3.5 加化操作系统安全
及时给系统打补丁,升级杀毒软件及防火墙。避免网络协议中的缺陷,例如TCP/IP协议的安全问题,关闭不需要的端口。系统设置上采用最小权限原则,如关闭远程协助支持及远程桌面。关闭不需要的服务,关闭网络共享。禁用TCP/IP上的NetBIOS等不必要的协议。
3.6 强化应用软件安全
首先是WWW服务浏览器安全问题。应当利用IE内置的阻止弹出窗口、管理加载项来保护个人隐私,提高网络浏览器的安全性尽量使用最新版的浏览程序, 或者也可以使用遨游、Opera、Firefox或者任何IE之外的浏览器。
其次是FTP服务安全问题。谨慎使用下载软件和共享软件,尽量不要从不知名的站点下载软件,下载可执行软件.zip、.rar、.exe等文件过程中应特别注意,因为它们都有潜伏病毒的可能性;谨慎利用共享软件,许多程序员为了测试和调试的方便,可能在软件中藏有后门及陷阱。
最后是信息传输安全问题。采用加密技术进行信息传输。加密技术是提供信息的加密解密,提供对信息来源的鉴别,保证信息的完整性和不可否认性的一种技术。加密是通过一种复杂的方式将信息变成不规则的加密信息,其主要目的是防止信息的非授权泄密。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密。以数据加密和用户确认为基础的开放型安全保障技术是普遍适用的。如目前较常用的是采用PGP软件收发EMAIL。其实质是采用非对称加密技术,用接收方公钥加密,只有接收者才能接收,起到保密通信的作用。若用自已的私钥加密,则又起到了数字签名防抵赖的作用。
四、结束语
由于网络攻击的多样性,安全的防范必然从多角度,多方面进行。只有这样才能减少被攻击的可能,避免不必要的损失。
(责任编辑:)