计算机及网络安全.docx

1、计算机及网络安全 一、网络安全现状 近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估量。 我校校园网从1999年5月正式开通至今，经过多次升级，已具备相当规模。接入校园网计算机已超过600台。随着校园网的不断扩大，各种安全事件也时常发生，严重时还导致过校园网出口堵塞，产生极恶劣的影响，校园网安全问题不容忽视。 二、常见的网络安全问题 在我校的校园网上，主要存在如下安全问题： 1）病毒和蠕虫病毒 校园网内总是存在很多中了病毒尤其是

2、蠕虫病毒的计算机，这些中毒的计算机会不停的对外进行扫描，试图感染其它计算机，并且占用大量的网络带宽，严重时还导致过校园网出口堵塞，严重影响正常的教学活动。这是影响我校校园网最主要的安全问题。 2）特洛伊木马 特洛伊木马（以下简称木马），英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，木马入侵事件也频繁出现。被木马入侵的主机，行业里昵称为“肉鸡”，因为一旦被木马控制，您的电

3、脑将毫无秘密可言，同时还会被作为黑客攻击的跳板。 3）各类泄密事件 由于很多老师的网络安全意识淡薄，许多重要的文件、试卷被放置在没有很好加以保护的计算机（比如公用目录）上，很容易导致泄密事件发生。在很多著名的高校就发生过许多泄密事件。 4）网络欺骗和网络钓鱼 网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”，Phishing发音与Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户

4、用和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 国内已经出现很多网络钓鱼案件，比如有人就被假工商银行网站欺骗。假工行网站WWW.1CBC.COM.CN与真工行网站WWW.ICBC.COM.CN，只有“1”和“I”之差，很多人不轻易间就会落入圈套。 中国工商银行假网站截图 中国工商银行真网站截图 5）其它安全问题 其中包括账号秘密窃取、BBS上发表非法反动言论、通过网络下载传播各种非法信息等 三、加强计算机安全的措施 说了那么多可怕的安全问题，那么如何增强主机的安全

5、呢？ 首先，要从思想上重视起来，并不断加强管理。 曾被称为“地狱黑客”的凯文·米特尼克认为：网络安全最薄弱的环节并不是系统漏洞，而是人的漏洞。他攻陷了许多极为繁复的网络，靠的不光是高超的技术，更多的是利用人的弱点。比如，他曾经通过冒充某个大公司的技术人员给这个公司的网络管理员打电话，在交谈过程中，从他口中骗出密码，从而攻破这个网站。他的名言是：“愚蠢是没有补药的！” 可见，网络安全最重要的还是一个安全意识的问题，只有从思想上提高了对安全问题的认识，才能从根本上提高安全水平。 其次，要掌握一定的防黑客和防病毒的技能。不过不要紧张，对于普通用户来说，要增强自己这台计算机抵御攻击的能力，并不

6、需要掌握多么高深的技术，只需要三步。 1、设置健壮的密码 我们把密码摆在所有安全配置的第一步，是因为密码认证是很多系统首要的和唯一的认证方式，也是最普遍的认证方式，同时也是用户最容易被忽视的。 曾经有人做过这样的一个实验，请一百名大学生写出两个密码，下面是测试的结果： l 用自己的中文拼音者最多－－37人 l 用常用的英文单词――23人 l 用计算机中经常出现的单词－－18人 l 用自己的出生日期――7人 上述测试中选择两个相同密码的有21人，接近相同的有33人。很显然上面这85人都选择了极其不安全的密码。很容易被人猜解到。 那么什么样的密码是不安全的呢？ i. 与用户名相

7、同的或者相近的密码，包括把用户名反转或者在后面加上后缀（如“test123”、“tset”）等； ii. 使用任何语言中的实际词，尤其是常用词； iii. 使用连续字母或数字（如“abcdefg”或“234567”）； iv. 使用键盘中的邻近键（如“qwerty”）； v. 使用年月日或者电话号码。 按照安全专家的建议，真正安全的密码应当是没有任何规律的，至少7位，应当由字母、数字和特殊字符随机交叉组合而成，例如“iU8&S9(p”。这样的密码当然是安全，但是也给用户带来记忆上的问题，很显然没有实用价值。 这里教给大家一个即容易记忆，又符合安全要求的密码设置方法。我们先找一句耳熟

8、能详的诗句，比如“欲穷千里目，更上一层楼”，然后将这句诗中每个汉字的声母写下来组成一个字符串“yqqlm,gsycl”，这样就很容易生成了一个既安全有好记的密码。 还有就是要注意对密码的管理问题，千万不要把密码写在任何其他人可能看见的地方，不在网上使用“记住我的密码”功能，在不同网站使用不同密码，至少每六个月更改一次密码。 2、安装网络防火墙和防病毒软件 网络防火墙是保证计算机安全的最重要的一道防线。它有助于抵御企图通过网络侵入您的计算机的黑客和一些计算机病毒以及蠕虫。它通过不让外部用户看到您的计算机和防止未经授权连接到您的PC的方式来保护您的计算机。 有很多网络防火墙可供选择，包括：

9、 l Windows XP自带的Internet 连接防火墙 (ICF) l 趋势网络防火墙 l 金山网镖 l 瑞星个人防火墙 l 天网个人防火墙 l BlackICE PC Protection l McAfee Security l 诺顿（Symantec） l Tiny Software：Tiny Personal Firewall l ZoneAlarm 但是网络防火墙无法抵御通过电子邮件传播的病毒，如特洛伊木马，这种病毒会假装成有用或没有危险的软件并会诱骗您打开或下载它们。要解决这个问题还需要安装防病毒软件。 防病毒软件可以帮助保护您的计算机不受大多数病

10、毒、蠕虫、特洛伊木马和其他有害入侵程序的危害。病毒、蠕虫和类似程序通常执行恶意操作，例如删除文件、访问个人数据，或使用您的计算机攻击其他计算机，使您的计算机产生各种各样的问题，直至崩溃。 有很多防病毒软件可供选择，包括： l 趋势科技的防毒墙 l 金山杀毒软件 l 瑞星杀毒软件 l McAfee杀毒软件 l 诺顿（Symantec）杀毒软件 使用防病毒软件的时候，需注意以下事项： l 过时的防病毒软件比没有防病毒软件好不了多少； l 应该打开“自动”或“实时”扫描。在通知区域应该显示一个图标，表明该设置已经启用； l 防病毒软件应该“定期对硬盘进行扫描”； l 防病毒软件

11、应该配置为“扫描电子邮件”。 3、给计算机打上所有补丁 一台接入网络的计算机之所以能够被蠕虫病毒侵入，是因为操作系统或者应用软件存在漏洞。这些漏洞就像是墙上的一个个大洞，尽管大门紧锁，但是小偷还是可以轻而易举地从这些大洞爬进房间。所以我们需要将这些漏洞补上，行话叫做“打补丁”。 对于Windows这个庞大的系统来说，存在很多漏洞，需要打许多的补丁（数目有上百个），要一个一个补上自然是件很头痛的事情。幸好，微软公司每隔一段时间，都会推出一个补丁集合包，叫做Services Pack，里面包含当时所有的补丁程序，用户只要下载并运行这个补丁包就可以了。Windows 2000最新的补丁包是SP

12、 4、Windows XP是SP2、Windows 2003是SP1。 需要注意的是，SP包中只包含推出这个SP包之前的所以补丁。比如，对于Windows 2000来说，运行完SP 4之后，系统还是存在很多漏洞，还是会中“冲击波”病毒。所以，我们还需要使用 Windows Update，下载并安装最新的补丁程序。 以下是如何使用Windows Update，将计算机更新到最新状态的说明。 转到 Windows Update Web 站点 在 Windows Update 站点上，单击“扫描以寻找更新”。Windows Update 将扫描计算机，并给出重要升级的预先选择列表；

13、 单击“扫描以寻找更新”； 在屏幕左边的“选择更新来安装”列表中，单击“关键更新和 Service Pack”。Windows Update 将创建一个适合您的计算机的更新列表； 单击“复查并安装更新”。选择要安装的更新，包括已经预先为您选中的任何 Service Pack 和关键更新（包括 Service Pack），然后单击“立即安装”。安装更新之后，您可能需要重新启动计算机。 单击“复查并安装更新”。 注意：一定要在重新启动之后返回到 Windows Update，检查是否有其他需要下载的程序。您可能需要反复执行此步骤。 通过访问Windows Update站点下载补

14、丁有一个缺点，就是速度太慢，因为每天全球有几百万人访问这个站点下载补丁。为了加快补丁的下载，您可以访问网络中心在校园网内构建的补丁服务器，您只需要访问 四、常见的网络安全误区 1、网络安全是技术层面的事，是小事 计算机在我们的工作和生活中起到了越来越重要的作用，很多老师都知道，如果我们学校的计算机都停止工作了或者网络彻底中断，会有多大的影响有多大！如果网络安全做不到位，带来的后果更是不堪设想的！设想一下，教务管理平台的教学计划和成绩可以被人随意修改，计算机中的考卷可以被人随意复制传播，网络被病毒塞满根本无法使用，邮件服务器对外不停的发送垃圾邮件。这种的场景，想想都可怕。 另外

15、我们国家已经颁布实施了许多关于计算机安全方面的法律和法规，通过计算机网络传播非法信息、垃圾邮件、窃取机密和或者进行诈骗都是违法行为，严重的是要追究刑事责任的。 所以网络安全绝对不是小事，绝对是大事，是绝对的大事！ 2、网络安全是网络中心的事，和我无关 这是一个很具有代表性的安全误区。前面讲过计算机网络是一个共享性的、协作性的、“蝴蝶效应”很严重的网络，任何一个成员都有可能造成很严重的安全问题，网络安全必须依靠网络当中的所有人来共同维持，不单单是网络中心的事情。 每一台安全的主机是整个网络安全的坚实基础。 3、我已经安装了杀毒软件和防火墙，很安全 很多人一般都会认为，我使用了杀病毒

16、软件，所以很安全。一个好的杀毒软件确实是网络安全不可或缺的部分，但是也是很小的一个部分。它是能够通过清除病毒和类似的问题保护您，但是它们对防范入侵者、对带有恶意的合法程序却无能为力。最重要的杀毒软件是被动防护软件，也就是说必须在感染了病毒之后，它才能发挥作用。它并不能防止病毒入侵。 那么如果我使用了防火墙，是不是就很安全了？很显然也不是。防火墙是很有用处，但是如果您的机器总是采用一些不够安全的方式接收和发送数据，而您又仅仅依靠一些附加的程序提供安全，这就等于把所有的蛋放在一个篮子里，一旦防火墙软件出现Bug或者有漏洞或者被您不小心停掉，那您就立即处于危险地带了。 记住，您不能把宝押在某一个软件上面，这非常的危险。 4、中了病毒和木马算什么？大不了找人把系统重新做一遍 很显然，这是一个愚蠢的想法，难道重新安装一遍系统，就能保证您的计算机安全吗？结果还是该中的病毒还是要中，该瘫痪的系统还是要瘫痪。这并不是解决问题的措施。