摘要:随着互聯網的普及,網絡安全對于家庭網絡用戶而言,已然迫在眉睫。本文從計算機病毒的預防與清除、系統的安全加固兩方面出發,提出一些基本的安全操作和簡單的防護措施,供家庭用戶參考使用,以保護自己、家人及工作單位的信息安全。
關鍵詞:家庭網絡用戶;網絡安全;系統加固引言
随着Internet的普及,越來越多的以家庭為單位的用戶進入互聯網。但由于家庭計算機用戶安全意識缺乏,而網絡上的病毒和木馬大量存在,用戶計算機時常會中病毒和木馬,從而影響家庭網絡穩定運行和用戶電腦正常使用,更嚴重的出現用戶電腦被入侵盜取賬号和被控制,從而造成經濟的重大損失。針對當前大量家庭用戶使用網絡的現狀,保護家庭網絡系統安全已成為重要話題。
1、家庭計算機病毒的預防與清除
1.1計算機病毒的主要特征
計算機病毒是一組具有自我複制能力的計算機指令或者程序代碼,它通常隐藏在一些看起來無害的程序中,被激活後侵入一些防備性差的計算機系統或網絡中,執行惡意的行動。它不僅能夠破壞受感染的計算機系統,降低其運行效率,而且還能通過網絡傳播、感染到其他的系統,從而影響數據在網絡中傳播的正确性與完整性。
根據對計算機病毒的産生、傳染和破壞行為的分析,計算機病毒主要有傳染性、隐蔽性、潛伏性、可觸發性、破壞性和不可預見性等幾個特點。通常各種病毒會選擇潛伏在軟件的插件或者直接隐匿在軟件中,觸發後爆發。由于病毒的多樣性與超前性,從理論上講,沒有任何一款殺毒軟件可以殺除所有的病毒。
1.2以360殺毒軟件為例實現計算機病毒的預防與清除
360殺毒具有自動升級功能,如果您開啟了自動升級功能,360殺毒會在有升級可用時自動下載并安裝升級文件,建議時刻保持殺毒軟件的病毒庫為最新版本狀态。360殺毒軟件提供了四種掃描方式:快速掃描、全盤掃描、指定位置掃描和右鍵掃描。通常選擇快速掃描即可,當電腦運行速度明顯變慢或者長期不用的時候,選用全盤掃描比較合适。
安裝360殺毒的同時也建議完成360安全衛士的安裝,360安全衛士擁有電腦體檢、木馬查殺、漏洞修複、系統修複、電腦清理等功能,可相對全面地攔截與查殺多種木馬。在進行木馬查殺時,可以選擇“快速掃描”、“全盤掃描”和“自定義掃描”來檢查用戶的電腦裡是否存在木馬程序。360安全衛士自身相對比較輕巧,在保護系統安全的同時還具備開機加速、垃圾清理等多種系統優化功能,可大大加快電腦運行速度。360安全衛士的升級會在每次啟動時自動完成,也可雙擊窗口底部狀态欄中的“檢查更新”鍊接,進行手動更新。
2、家庭計算機系統安全加固
解決電腦中病毒與木馬的問題後,利用360軟件與Windows的其他功能,通過配置本地安全策略、保護管理員賬号和密碼安全、設置用戶賬戶策略、關閉不必要的服務以防止非法入侵等幾個方面可以讓電腦更加安全可靠。
2.1360安全衛士的其他功能
在360安全衛士中,“電腦體檢”、“漏洞修複”、“系統修複”、“電腦清理”、“360木馬防火牆”等幾個選項是對系統安全比較有用的功能,用戶可以根據自己的實際需要選擇使用。以“漏洞修複”為例:
(1)選擇“漏洞修複”選項卡,360安全衛士自動開始掃描用戶電腦中存在的系統漏洞;
(2)掃描結束後,360安全衛士列出所有檢測到的系統漏洞,選中需要修複的漏洞,單擊“立即修複”按鈕進行修複;
(3)如果想要更加詳細的了解掃描到的漏洞信息,從而進行相應的防範,可以選擇專業的X-Scan掃描工具來對電腦進行掃描,掃描完成後會得到一份詳細的漏洞分析報告。
2.2禁用Guest賬戶
Guest賬号是Windows系統預留的一個賬号,不用密碼即可登錄電腦。有很多入侵都是通過Guest賬号進入系統,然後進一步獲得管理員密碼或者權限,從而達到非法控制電腦系統的目的,因此有必要禁用Guest。
2.3限制不必要的賬戶
去掉計算機系統中所有的測試用賬戶、共享賬号、普通賬号等,并删除已經不再使用的賬戶。由于這些賬戶安全性較低,同時也是大部分黑客們入侵系統的突破口,因此系統的賬戶越多,入侵的黑客得到合法用戶的權限可能性也就越大。
2.4更改“Administrator”賬戶名稱
由于“Administrator”賬戶是微軟操作系統的默認系統管理員賬戶,而且此賬戶不能被停用,這意味着入侵的黑客們可以通過軟件執行來猜測這個賬戶的密碼。将“Administrator”重命名為其他名稱,可以有效地解決這一問題。
2.5創建一個陷阱賬戶
陷阱賬戶就是讓非法入侵者誤認為是管理員賬戶的非管理員賬戶。默認的管理員賬戶“Administrator”重命名後,可以創建一個同名的擁有最低權限的“Administrator”賬戶,并把它添加到“Guests”組(“Guests”組的權限為最低)中,再為該賬戶設置一個超過20位的超級複雜密碼(其中包括字母、數字、特殊符号等字符)。這樣可以使非法入侵者需花費很長的時間才能破解密碼,借此發現它們的入侵企圖。
2.6設置用戶賬戶策略
(1)依次選擇“開始”→“設置”→“控制面闆”→“管理工具”→“本地安全策略”命令,打開“本地安全設置”對話窗口,選擇左側窗格中的“安全設置”→“賬戶策略”→“密碼策略”選項,如圖1所示。
圖1“本地安全設置”窗口(2)雙擊右側窗格中的“密碼長度最小值”選項,打開“密碼長度最小值屬性”對話框,選擇“本地安全設置”選項卡,設置密碼必須至少是6個字符(默認為0個字符),單擊“确定”按鈕,返回“本地安全設置”窗口。
(3)在圖1中,雙擊右側窗格中的“密碼最短使用期限”選項,打開“密碼最短存留期屬性”對話框,設置“在以下天數後可以更改密碼”為7天(默認為0天),即在7天内用戶不能修改密碼,避免入侵的攻擊者修改賬戶密碼。單擊“确定”按鈕,返回“本地安全設置”窗口。
(4)在圖1中,雙擊右側窗格中的“密碼最長存留期”選項,打開“密碼最長存留期屬性”對話框,設置“密碼過期時間”為60天(默認為42天),則用戶每次設置的密碼隻在60天内有效。這可以用來提醒用戶定期修改密碼,防止密碼使用時間過長帶來的安全問題。單擊“确定”按鈕,返回“本地安全設置”窗口。
(5)在圖1中,雙擊右側窗格中的“密碼必須符合複雜性要求”選項,打開“密碼必須符合複雜性要求屬性”對話框,設置為“已啟用”,單擊“确定”按鈕,返回“本地安全設置”窗口。
2.7設置用戶賬戶鎖定策略
用戶賬戶鎖定策略可以防止非法入侵者不斷地猜測用戶的賬戶密碼,從而防止暴力破解。
2.8開啟審核策略
開啟安全審核是windows系統基本的入侵檢測方法。當有人對你的系統選擇某些方式(如嘗試用戶密碼,改變賬戶策略,未經許可的文件訪問等)進行非法入侵的時候,都會被安全審核記錄下來。定期檢查這個記錄,可以很好的掌控自己的系統安全性,避免系統被入侵了幾個月都不知道,直到遭到破壞。
2.9關閉自動播放功能
自動播放功能是Windows系統為方便客戶提供的一種功能,當這種功能啟用時,U盤或光盤插入到計算機上就會自動運行介質中的指定程序,從而實現自動安裝軟件、自動媒體多媒體等功能。現在很多病毒會利用系統的自動播放功能來進行傳播,關閉這個自動播放功能可以降低病毒傳播的風險。
2.10禁用不必要的服務
在Windows操作系統中許多功能都是以服務的形式在系統中加載的,随着用戶安裝的軟件越來越多,很多軟件在系統啟動時都會自動加載一些服務,不但占用系統資源,并且大多數時候并非所有開啟的服務都是操作系統所必需的,禁止所有不必要的服務可以節省内存和大量的系統資源,提升系統的啟動和運行速度,更重要的是,可以減少系統受攻擊的風險。
3、小結
随着互聯網在家庭的普及,網絡安全對于家庭用戶而言,已然迫在眉睫。由于大多數家庭網絡用戶并非計算機專業人士,絕大多數缺乏網絡安全意識和安全習慣,同時許多家庭網絡用戶對網絡安全技術也缺乏了解,沒有制定切實可行的網絡安全策略和措施,緻使網絡系統整體安全性不高。本文從計算機病毒的預防與清除、系統的安全加固兩方面出發,介紹家庭網絡用戶在網絡安全方面保護自己的有效方法,對家庭網絡用戶具有一定的參考意義。
參考文獻
[1]瞿紹軍,劉宏,張楚才.家庭網絡安全研究[J].計算機技術與發展,2013,23(7).
[2]吳忠坤.家庭網絡安全防範技術與管理手段探讨[J].科技信息,2009,15.
[3]馬英.家庭網絡用戶網絡安全與防範[J].矽谷,2009,18.
[4]白志剛.家庭網絡及其關鍵技術研究[D].四川大學,2006.
[5]劉曉.保護家庭網絡最佳方案—來自美國國家安全局的建議[J].保密科學技術,2013,08.作者單位:廣東省技師學院。