淺談家庭計算機網(wǎng)絡(luò)的安全問題

1、    淺談家庭計算機網(wǎng)絡(luò)的安全問題    龐恩彤【摘要】計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，上世紀(jì)90年代后，以internet為代表的計算機網(wǎng)絡(luò)得到了飛速發(fā)展。目前，internet已進入我國千家萬戶，在給人們的生活帶來眾多便捷的同時，也暴露出許多網(wǎng)絡(luò)中存在的安全問題。本文介紹了一些網(wǎng)絡(luò)安全方面的知識及針對這些問題所采用的簡單防護手段?！娟P(guān)鍵詞】網(wǎng)絡(luò)安全 tcp/ip 計算機病毒 防火墻隨著我國電信業(yè)的不斷發(fā)展，互聯(lián)網(wǎng)在我國家庭中的普及率越來越高，它已經(jīng)融入人們的日常生活和工作中。網(wǎng)絡(luò)在給人們帶來無數(shù)便捷的同時，由于一些不法份子借助網(wǎng)絡(luò)安全

2、方面的缺陷，也給人們帶來了許多損失和糾紛。那么什么是網(wǎng)絡(luò)安全呢？計算機網(wǎng)絡(luò)安全主要包括物理安全和信息安全兩個方面。通常情況下，主要指的是信息安全。包括通信協(xié)議、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)、存儲處理和傳輸交換的網(wǎng)絡(luò)數(shù)據(jù)等方面的安全。國際標(biāo)準(zhǔn)化組織將其定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護不因偶然的原因和惡意而遭到破壞、更改和泄露。維護網(wǎng)絡(luò)安全的最終目標(biāo)就是通過技術(shù)手段和管理措施，使網(wǎng)絡(luò)系統(tǒng)和服務(wù)正常運行，網(wǎng)絡(luò)數(shù)據(jù)不會發(fā)生丟失、篡改和泄密等，從而保證網(wǎng)絡(luò)的可靠性和網(wǎng)絡(luò)數(shù)據(jù)的機密性、完整性和可用性。目前，計算機網(wǎng)絡(luò)面臨的威脅主有要哪些方面呢？（1）計算機網(wǎng)絡(luò)的特性造成的威脅。計算機網(wǎng)絡(luò)具有開

3、放性、自由性和互聯(lián)性，對網(wǎng)絡(luò)的攻擊既可來自物理線路也可來自對通信協(xié)議的攻擊，還可通過計算機軟、硬件的漏洞來實施攻擊等多個方面。（2）計算機網(wǎng)絡(luò)通信協(xié)議的缺陷造成的威脅。目前，互聯(lián)網(wǎng)所使用的是tcp/ip協(xié)議簇，這些協(xié)議在設(shè)計時不存在眾多的安全問題，因此開發(fā)人員對安全方面考慮的較少，造成安全方面的缺陷。比如：tcp協(xié)議易導(dǎo)致syn泛洪攻擊，使服務(wù)器易遭受拒絕服務(wù)攻擊；tls和ssl協(xié)議易導(dǎo)致用戶瀏覽器被劫持，遭受中間人攻擊；dns漏洞導(dǎo)致域名解析被劫持，導(dǎo)致用戶在不知情的情況下被引導(dǎo)至惡意網(wǎng)站等。（3）操作系統(tǒng)及應(yīng)用軟件自身的缺陷造成的威脅。沒有任何一款軟件是絕對安全的，都會或多或少的存在一些缺

4、陷。因為安全不是絕對的，只能是相對的。軟件自身的安全缺陷可導(dǎo)致黑客通過該漏洞輕松控制任意一臺主機。（4）計算機病毒及木馬程序造成的威脅。其造成的主要后果就是用戶個人隱私被竊取，如網(wǎng)銀、網(wǎng)游等的帳號等信息。（5）黑客的攻擊造成的威脅。黑客侵入的遠(yuǎn)程主機后，可隨意控制遠(yuǎn)程主機。如：某公益組織被黑客入侵后，其官方網(wǎng)站的后臺管理權(quán)限被獲取。黑客可通過修改網(wǎng)站信息發(fā)布虛假捐款帳號等。（6）人為因素造成的威脅。由于人們的防范意識不強、管理不到位或是人為操作失誤等均可能帶來安全威脅。（7）連網(wǎng)設(shè)備本身及所處運行環(huán)境造成的威脅。如：設(shè)備間要求的條件不達(dá)標(biāo)，電磁、溫度、溫度等方面造成設(shè)備損壞。管理不善造成隨意通

5、過設(shè)備接入網(wǎng)絡(luò)等。由此可見，雖然網(wǎng)絡(luò)已經(jīng)融入人們的日常生活和工作，給人們帶來了無數(shù)便捷的條件。但是，人們同樣還要時刻注意來自各方面的威脅。對于一個企業(yè)來講，可以通過購買現(xiàn)成的防護設(shè)備。如防火墻、入侵防御系統(tǒng)等設(shè)備，還可通過聘用專業(yè)技術(shù)人員對網(wǎng)絡(luò)設(shè)備進行管理來防范網(wǎng)絡(luò)安全的威脅。但是，對于家庭網(wǎng)絡(luò)環(huán)境而言，人們不可能投入數(shù)十萬乃至上百萬元來購置硬件設(shè)備，同時很多人也不具備相關(guān)專業(yè)知識，因此這些條件均無法滿足。那么，面對來自網(wǎng)絡(luò)的眾多安全威脅，一般家庭用戶該如何做到有效防范呢？首先，對于外部網(wǎng)絡(luò)攻擊，比較有效的防御技術(shù)即是防火墻技術(shù)。防火墻是用來在兩個網(wǎng)絡(luò)之間實施接入控制策略的，家庭用戶沒必要購置

6、昂貴的硬件防火墻，但完全可以充分利用操作系統(tǒng)本身自帶的防火墻功能及家庭路由器本身具備的簡單防御功能來抵御一些簡單的攻擊。目前最常用的即是通過對ip數(shù)據(jù)包的過濾功能，丟棄部分特殊的ip報文，以實現(xiàn)對網(wǎng)絡(luò)的訪問控制功能。如：用戶可以打開家庭路由器的ip和mac地址的過濾功能，對非法用戶產(chǎn)生的數(shù)據(jù)包采取丟棄操作。其次，針對用戶所使用的家庭路由器。關(guān)閉其ssid的廣播功能，既使非法用戶無法輕易獲得家庭無線網(wǎng)絡(luò)的接入標(biāo)識，又不影響合法連接設(shè)備的正常使用。只是在有合法新設(shè)備接入時，多了一步輸入ssid標(biāo)識的過程。對于路由器局域網(wǎng)的dhcp功能也建議關(guān)閉，使用靜態(tài)ip上網(wǎng)。同時變更局域網(wǎng)網(wǎng)絡(luò)地址，使非法用戶

7、即使能夠破解無線連接帳號，也會由于沒有正確的ip地址而無法訪問網(wǎng)絡(luò)。當(dāng)然，這就需要對每一臺合法的上網(wǎng)設(shè)備進行ip地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)等信息的設(shè)定操作。再次，用戶所使用的操作系統(tǒng)本身。及時從網(wǎng)絡(luò)上獲取官方的補丁程序，彌補已經(jīng)出現(xiàn)的漏洞，提高操作系統(tǒng)本身的安全性。關(guān)閉操作系統(tǒng)中提供的一些日常不需要及不常用的服務(wù)，對于不使用的tcp、udp端口，全部關(guān)閉，只保留常用端口的打開狀態(tài)。用戶權(quán)限方面，要進行合理的設(shè)置和管理，刪除多余的用戶，對系統(tǒng)帳戶要根據(jù)其功能權(quán)限進行合理化管理。用戶口令設(shè)置上盡量做到杜絕弱口令及不設(shè)置口令，不給外界非法入侵者以可乘之機。第四，可安裝金山、360等免費主動防御系統(tǒng)及殺

8、毒軟件。它們能夠?qū)崟r監(jiān)控、檢測和分析數(shù)據(jù)流量，感知和判斷數(shù)據(jù)報文中哪些為惡意報文。通過從網(wǎng)絡(luò)系統(tǒng)中各節(jié)點收集來的信息，對其進行分析。一經(jīng)發(fā)現(xiàn)若有違反安全策略的行為或者是入侵的跡象，可及時通報給用戶，以便采取有效的應(yīng)對措施。可提供對內(nèi)、外部網(wǎng)絡(luò)的入侵及誤操作的實時保護。第五，對網(wǎng)絡(luò)用戶的要求。網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成安全上網(wǎng)的習(xí)慣，上網(wǎng)過程中杜絕點擊不明的或非法的鏈接。需要下載網(wǎng)絡(luò)資源時，盡量通過正當(dāng)渠道獲得。不要隨意從不知名、不可靠的網(wǎng)站下載資源。在使用網(wǎng)絡(luò)功能時，盡量不要泄露個人隱私信息，學(xué)會辨別釣魚網(wǎng)站。如：在使用網(wǎng)上銀行時，要安裝官方證書，不可從登錄界面隨意下載安裝所謂安全證書等。如今，計算機網(wǎng)絡(luò)已然滲透到人們?nèi)粘Ｉ罟ぷ髦械母鱾€環(huán)節(jié)，成為信息交流、傳遞的重要途徑。因此，必須認(rèn)清網(wǎng)絡(luò)在給人們帶來便捷的同時仍存在巨大