《网络终端安全》由会员分享,可在线阅读,更多相关《网络终端安全(2页珍藏版)》请在金锄头文库上搜索。
1、随着互联网络的不断普及与应用,安全日益成为影响网络效能的重要问题,而 Internet 所 具有的开放性、国际性和自由性在增加应用自由度的同时,网络安 全隐患也日益显现出来。 如何使计算机终端不受黑客和病毒的入侵,已成为广大计算机用户所要考虑的重要事情之 一。以下就互联网计算机终端的安全与防范做一系 统的介绍:1、操作系统漏洞:目前无论是 Windows98、Windows2000 与最新的 WindowsXP 还是普 通用户不常用的 Linux 都存在着或多或少、或大或小的漏洞,而这些漏洞正是黑客攻击系 统的秘密通道,北京时间 2004 年 11 月 5 日消息,美国计算 机应急响应小组(U
2、S-CERT)发 布安全警告,在 IE 浏览器中存在一个严重的安全漏洞,入侵者可以利用 HTML 电子邮件信 息或恶意网页 控制目标计算机系统。如何防范黑客通过操作系统漏洞攻击你的机器呢?方 法有三:一是利用漏洞扫描工具经常对机器进行扫描,及时发现漏洞;二是及时对操作系 统进行更新并下载最新的补丁文件及时打补丁;三是安装防火墙软件阻击黑客的扫描与攻 击;2、弱口令:这个安全问题是所有网络用户最容易忽视的,你或许已经安装了强大的防 火墙,也实时对操作系统进行更新,但是为了方便自己偏偏设了一个弱 口令,从而使得攻 击者易于访问您的计算机和网络,而强密码则难以破解,即使使用当今的密码破解软件也 难以
3、办到。密码破解工具正在不断进步,而用于破解密码 的计算机也比以往更为强大。密 码破解软件使用下面三种方法之一:巧妙猜测、词典攻击和自动尝试字符的各种可能的组 合。只要有足够时间,这种自动方法可以破 解任何密码。即便如此,破解强密码也远比破 解弱密码困难得多。因为安全的计算机需要对所有用户帐号都使用强密码。弱口令的防范 很简单,只要大家知道那些口 令是弱口令,在设口令是记得避开这些口令就行了。常见的 弱口令有“空口令”、 “123456”、 “123”密码和用户名相同、生日、单词等,黑客字典中列 举 的一些诸如此类的口令都在弱口令范围内。因此在设置口令时最好密码在 8 个字符以上、 字母、数字、
4、特殊符号相结合的方式来设置。3、病毒:所谓“道高一尺,魔高一丈”随着网络的不断普及、人们安全意识的逐渐提高, 病毒也变的越来越智能了,不再局限与 DOS 下靠磁盘媒体传播 了,现在的病毒已经和黑 客程序“狐假虎威”借助网络和所有媒体侵入到任何操作平台了,就连手机都在侵袭之列。 具有关数据统计,2003 年年初爆发的 “2003 蠕虫王”病毒,仅仅数小时就使全球主干网陷 入瘫痪,在病毒发作的一周时间内就对全球造成了 12 亿美元的直接经济损失,8 月份又爆 发了全球规模的 “冲击波”病毒,疫情更是超过了“2003 蠕虫王”, 给整个互联网带来了几 十亿美元的直接经济损失,感染计算机超过了 100
5、 万台。由此可见病毒的危害性之大。防 范病毒当然是安装杀毒软件了,是不是安装了杀毒 软件就万事大吉了呢?不然!不能即时 升级病毒库的杀毒软件对新生病毒来说是形同虚设;即使能做到随时更新病毒库对某些新 病毒也不一定起作用,因为病毒库的 更新是在发现病毒后才执行的,也就是先有矛才有盾。 因此安装了杀毒软件后不要觉得高枕无忧,除了要随时升级外,还要时刻警惕着新病毒的 侵入。4、加密技术:网络就象现实生活中的道路一样上面传输着各种各样的数据:重要的、 不重要的、图片、文件等,就有些不法之人(黑客)利用自己的技术或 工具从中间截取些 数据分析分析,一旦有银行帐号、密码被破解出来就后果不堪设想了。如何有效
6、地防止我 们的信息被截获利用呢?那就是加密技术,现有的 WEB 加密技术 SSL、文件加密技术 PGP 等都是 WEB 应用中常用的。要时刻把安全防在第一位,使用帐号密码要通过加密通道,传送机密文件要先进行加密。5、IE 安全:WEB 在客户端的应用主要工作平台是浏览器,尽管很多人在使用 Netscape、Mozilla 等浏览器,但是 Window 的霸主地 位还决定着绝大多数的计算机用户使 用 IE 浏览器浏览各 WEB 站点,据位于伦敦的安全公司 ScanSafe 发表的数据显示,2004 年 第 2 季度微软的 IE 浏 览器中的一个安全漏洞是被黑客用来实施攻击的最多的一个安全漏 洞。
7、网络浏览器 Internet Explorer 内的一个新的安全漏洞可使黑客通过超链接获得对用户计 算机的控制,因此对于终端用户来说 IE 的安全也就成了其 WEB 应用中的重中之重。 IE 的安全防范可以从以下几个方面来保证: 首先保证 IE 的版本最新,目前 IE 的最新版本 应该是 IE6.0(版本的查询点击 IE 菜单中的-帮助-关于 Internet Explorer)。其次要保证密钥长 度要足够长,如上图所示的绿色框部分就是密钥长度,平常的使用中可能体会不到,但是如果 你进入网上银行进行开户时 IE 密钥长度不够,系统会提示:您的 IE 浏览器加密长度没有 达到 128 位,请先下
8、载并安装升级包。 Internet Explorer 高加密包提供 128 位加密功能, 可以为在 Internet 上使用信用卡和从事其它金融或机密事务提供最高级别的安全保护,由 此可见 IE 密钥长度对 WEB 安全是多么重要,我们可以通过微软的官方网站下载高加密包 进 行安装确保 IE 的安全。再次是 IE 的安全设置,设置禁止访问恶意网站:IE-工具-Internet 选项-内容-分级审查-启 用-设置密码 然后点击 设置,在常规中选择“用户可以查看未分级的站点” ,在“许可站点” 中加入知道的恶意网站地址,然后点击“从不”,这样别人用你的 IE 浏览网页时不小心点了 恶意网站会提示受限网站需输入密码。这样就有效的 防止恶意网站的修改了,缺点是需要 我们知道这些恶意网站的地址。再有就是在 IE 设置中禁用 ActivX:IE-工具-Internet 选项-安 全 -Internet 区域-自定义-禁用 ActiveX。 6、由于恶意站点不可能全部掌握,还需要我们准备些小工具来对付那些漏网之“鱼”。最 常用的有 IE 防改精灵、Windows 优化大师、3721 上网助手等等。经过这些防范措施的重重保护,我相信我们的计算机终端在安全防范上已经上了几个等 级。
