淺談家庭計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

龐恩彤

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，上世紀(jì)90年代后，以INTERNET為代表的計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展。目前，INTERNET已進(jìn)入我國千家萬戶，在給人們的生活帶來眾多便捷的同時，也暴露出許多網(wǎng)絡(luò)中存在的安全問題。本文介紹了一些網(wǎng)絡(luò)安全方面的知識及針對這些問題所采用的簡單防護(hù)手段。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 TCP/IP 計(jì)算機(jī)病毒 防火墻

隨著我國電信業(yè)的不斷發(fā)展，互聯(lián)網(wǎng)在我國家庭中的普及率越來越高，它已經(jīng)融入人們的日常生活和工作中。網(wǎng)絡(luò)在給人們帶來無數(shù)便捷的同時，由于一些不法份子借助網(wǎng)絡(luò)安全方面的缺陷，也給人們帶來了許多損失和糾紛。那么什么是網(wǎng)絡(luò)安全呢？

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全和信息安全兩個方面。通常情況下，主要指的是信息安全。包括通信協(xié)議、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)、存儲處理和傳輸交換的網(wǎng)絡(luò)數(shù)據(jù)等方面的安全。國際標(biāo)準(zhǔn)化組織將其定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)不因偶然的原因和惡意而遭到破壞、更改和泄露。維護(hù)網(wǎng)絡(luò)安全的最終目標(biāo)就是通過技術(shù)手段和管理措施，使網(wǎng)絡(luò)系統(tǒng)和服務(wù)正常運(yùn)行，網(wǎng)絡(luò)數(shù)據(jù)不會發(fā)生丟失、篡改和泄密等，從而保證網(wǎng)絡(luò)的可靠性和網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性和可用性。

目前，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅主有要哪些方面呢？

（1）計(jì)算機(jī)網(wǎng)絡(luò)的特性造成的威脅。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、自由性和互聯(lián)性，對網(wǎng)絡(luò)的攻擊既可來自物理線路也可來自對通信協(xié)議的攻擊，還可通過計(jì)算機(jī)軟、硬件的漏洞來實(shí)施攻擊等多個方面。

（2）計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的缺陷造成的威脅。目前，互聯(lián)網(wǎng)所使用的是TCP/IP協(xié)議簇，這些協(xié)議在設(shè)計(jì)時不存在眾多的安全問題，因此開發(fā)人員對安全方面考慮的較少，造成安全方面的缺陷。比如：TCP協(xié)議易導(dǎo)致SYN泛洪攻擊，使服務(wù)器易遭受拒絕服務(wù)攻擊；TLS和SSL協(xié)議易導(dǎo)致用戶瀏覽器被劫持，遭受中間人攻擊；DNS漏洞導(dǎo)致域名解析被劫持，導(dǎo)致用戶在不知情的情況下被引導(dǎo)至惡意網(wǎng)站等。

（3）操作系統(tǒng)及應(yīng)用軟件自身的缺陷造成的威脅。沒有任何一款軟件是絕對安全的，都會或多或少的存在一些缺陷。因?yàn)榘踩皇墙^對的，只能是相對的。軟件自身的安全缺陷可導(dǎo)致黑客通過該漏洞輕松控制任意一臺主機(jī)。

（4）計(jì)算機(jī)病毒及木馬程序造成的威脅。其造成的主要后果就是用戶個人隱私被竊取，如網(wǎng)銀、網(wǎng)游等的帳號等信息。

（5）黑客的攻擊造成的威脅。黑客侵入的遠(yuǎn)程主機(jī)后，可隨意控制遠(yuǎn)程主機(jī)。如：某公益組織被黑客入侵后，其官方網(wǎng)站的后臺管理權(quán)限被獲取。黑客可通過修改網(wǎng)站信息發(fā)布虛假捐款帳號等。

（6）人為因素造成的威脅。由于人們的防范意識不強(qiáng)、管理不到位或是人為操作失誤等均可能帶來安全威脅。

（7）連網(wǎng)設(shè)備本身及所處運(yùn)行環(huán)境造成的威脅。如：設(shè)備間要求的條件不達(dá)標(biāo)，電磁、溫度、溫度等方面造成設(shè)備損壞。管理不善造成隨意通過設(shè)備接入網(wǎng)絡(luò)等。

由此可見，雖然網(wǎng)絡(luò)已經(jīng)融入人們的日常生活和工作，給人們帶來了無數(shù)便捷的條件。但是，人們同樣還要時刻注意來自各方面的威脅。對于一個企業(yè)來講，可以通過購買現(xiàn)成的防護(hù)設(shè)備。如防火墻、入侵防御系統(tǒng)等設(shè)備，還可通過聘用專業(yè)技術(shù)人員對網(wǎng)絡(luò)設(shè)備進(jìn)行管理來防范網(wǎng)絡(luò)安全的威脅。但是，對于家庭網(wǎng)絡(luò)環(huán)境而言，人們不可能投入數(shù)十萬乃至上百萬元來購置硬件設(shè)備，同時很多人也不具備相關(guān)專業(yè)知識，因此這些條件均無法滿足。那么，面對來自網(wǎng)絡(luò)的眾多安全威脅，一般家庭用戶該如何做到有效防范呢？

首先，對于外部網(wǎng)絡(luò)攻擊，比較有效的防御技術(shù)即是防火墻技術(shù)。防火墻是用來在兩個網(wǎng)絡(luò)之間實(shí)施接入控制策略的，家庭用戶沒必要購置昂貴的硬件防火墻，但完全可以充分利用操作系統(tǒng)本身自帶的防火墻功能及家庭路由器本身具備的簡單防御功能來抵御一些簡單的攻擊。目前最常用的即是通過對IP數(shù)據(jù)包的過濾功能，丟棄部分特殊的IP報(bào)文，以實(shí)現(xiàn)對網(wǎng)絡(luò)的訪問控制功能。如：用戶可以打開家庭路由器的IP和MAC地址的過濾功能，對非法用戶產(chǎn)生的數(shù)據(jù)包采取丟棄操作。

其次，針對用戶所使用的家庭路由器。關(guān)閉其SSID的廣播功能，既使非法用戶無法輕易獲得家庭無線網(wǎng)絡(luò)的接入標(biāo)識，又不影響合法連接設(shè)備的正常使用。只是在有合法新設(shè)備接入時，多了一步輸入SSID標(biāo)識的過程。對于路由器局域網(wǎng)的DHCP功能也建議關(guān)閉，使用靜態(tài)IP上網(wǎng)。同時變更局域網(wǎng)網(wǎng)絡(luò)地址，使非法用戶即使能夠破解無線連接帳號，也會由于沒有正確的IP地址而無法訪問網(wǎng)絡(luò)。當(dāng)然，這就需要對每一臺合法的上網(wǎng)設(shè)備進(jìn)行IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)等信息的設(shè)定操作。

再次，用戶所使用的操作系統(tǒng)本身。及時從網(wǎng)絡(luò)上獲取官方的補(bǔ)丁程序，彌補(bǔ)已經(jīng)出現(xiàn)的漏洞，提高操作系統(tǒng)本身的安全性。關(guān)閉操作系統(tǒng)中提供的一些日常不需要及不常用的服務(wù)，對于不使用的TCP、UDP端口，全部關(guān)閉，只保留常用端口的打開狀態(tài)。用戶權(quán)限方面，要進(jìn)行合理的設(shè)置和管理，刪除多余的用戶，對系統(tǒng)帳戶要根據(jù)其功能權(quán)限進(jìn)行合理化管理。用戶口令設(shè)置上盡量做到杜絕弱口令及不設(shè)置口令，不給外界非法入侵者以可乘之機(jī)。

第四，可安裝金山、360等免費(fèi)主動防御系統(tǒng)及殺毒軟件。它們能夠?qū)崟r監(jiān)控、檢測和分析數(shù)據(jù)流量，感知和判斷數(shù)據(jù)報(bào)文中哪些為惡意報(bào)文。通過從網(wǎng)絡(luò)系統(tǒng)中各節(jié)點(diǎn)收集來的信息，對其進(jìn)行分析。一經(jīng)發(fā)現(xiàn)若有違反安全策略的行為或者是入侵的跡象，可及時通報(bào)給用戶，以便采取有效的應(yīng)對措施?？商峁?nèi)、外部網(wǎng)絡(luò)的入侵及誤操作的實(shí)時保護(hù)。

第五，對網(wǎng)絡(luò)用戶的要求。網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成安全上網(wǎng)的習(xí)慣，上網(wǎng)過程中杜絕點(diǎn)擊不明的或非法的鏈接。需要下載網(wǎng)絡(luò)資源時，盡量通過正當(dāng)渠道獲得。不要隨意從不知名、不可靠的網(wǎng)站下載資源。在使用網(wǎng)絡(luò)功能時，盡量不要泄露個人隱私信息，學(xué)會辨別釣魚網(wǎng)站。如：在使用網(wǎng)上銀行時，要安裝官方證書，不可從登錄界面隨意下載安裝所謂安全證書等。

如今，計(jì)算機(jī)網(wǎng)絡(luò)已然滲透到人們?nèi)粘Ｉ罟ぷ髦械母鱾€環(huán)節(jié)，成為信息交流、傳遞的重要途徑。因此，必須認(rèn)清網(wǎng)絡(luò)在給人們帶來便捷的同時仍存在巨大的潛在威脅，采取安全有效的防范措施才能使計(jì)算機(jī)網(wǎng)絡(luò)更好的為人們服務(wù)。

以上是筆者對網(wǎng)絡(luò)安全方面的一些粗淺認(rèn)識及對家庭網(wǎng)絡(luò)安全維護(hù)的一點(diǎn)見解，如有不足之處敬請批評指正。

參考文獻(xiàn)：

[1]馮昊.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2015.