摘要:随着互联网的普及,网络安全对于家庭网络用户而言,已然迫在眉睫。本文从计算机病毒的预防与清除、系统的安全加固两方面出发,提出一些基本的安全操作和简单的防护措施,供家庭用户参考使用,以保护自己、家人及工作单位的信息安全。
关键词:家庭网络用户;网络安全;系统加固引言
随着Internet的普及,越来越多的以家庭为单位的用户进入互联网。但由于家庭计算机用户安全意识缺乏,而网络上的病毒和木马大量存在,用户计算机时常会中病毒和木马,从而影响家庭网络稳定运行和用户电脑正常使用,更严重的出现用户电脑被入侵盗取账号和被控制,从而造成经济的重大损失。针对当前大量家庭用户使用网络的现状,保护家庭网络系统安全已成为重要话题。
1、家庭计算机病毒的预防与清除
1.1 计算机病毒的主要特征
计算机病毒是一组具有自我复制能力的计算机指令或者程序代码,它通常隐藏在一些看起来无害的程序中,被激活后侵入一些防备性差的计算机系统或网络中,执行恶意的行动。 它不仅能够破坏受感染的计算机系统,降低其运行效率,而且还能通过网络传播、感染到其他的系统,从而影响数据在网络中传播的正确性与完整性。
根据对计算机病毒的产生、传染和破坏行为的分析,计算机病毒主要有传染性、隐蔽性、潜伏性、可触发性、破坏性和不可预见性等几个特点。通常各种病毒会选择潜伏在软件的插件或者直接隐匿在软件中,触发后爆发。由于病毒的多样性与超前性,从理论上讲,没有任何一款杀毒软件可以杀除所有的病毒。
1.2 以360杀毒软件为例实现计算机病毒的预防与清除
360杀毒具有自动升级功能,如果您开启了自动升级功能,360杀毒会在有升级可用时自动下载并安装升级文件,建议时刻保持杀毒软件的病毒库为最新版本状态。360杀毒软件提供了四种扫描方式:快速扫描、全盘扫描、指定位置扫描和右键扫描。通常选择快速扫描即可,当电脑运行速度明显变慢或者长期不用的时候,选用全盘扫描比较合适。
安装360杀毒的同时也建议完成360安全卫士的安装,360安全卫士拥有电脑体检、木马查杀、漏洞修复、系统修复、电脑清理等功能,可相对全面地拦截与查杀多种木马。在进行木马查杀时,可以选择“快速扫描”、“全盘扫描”和“自定义扫描”来检查用户的电脑里是否存在木马程序。360安全卫士自身相对比较轻巧,在保护系统安全的同时还具备开机加速、垃圾清理等多种系统优化功能,可大大加快电脑运行速度。360安全卫士的升级会在每次启动时自动完成,也可双击窗口底部状态栏中的“检查更新”链接,进行手动更新。
2、家庭计算机系统安全加固
解决电脑中病毒与木马的问题后,利用3 6 0软件与Windows的其他功能,通过配置本地安全策略、保护管理员账号和密码安全、设置用户账户策略、关闭不必要的服务以防止非法入侵等几个方面可以让电脑更加安全可靠。
2.1 360安全卫士的其他功能
在360安全卫士中,“电脑体检”、“漏洞修复”、“系统修复”、“电脑清理”、“360木马防火墙”等几个选项是对系统安全比较有用的功能,用户可以根据自己的实际需要选择使用。以“漏洞修复”为例:
(1)选择“漏洞修复”选项卡,360安全卫士自动开始扫描用户电脑中存在的系统漏洞;
(2)扫描结束后,360安全卫士列出所有检测到的系统漏洞,选中需要修复的漏洞,单击“立即修复”按钮进行修复;
(3)如果想要更加详细的了解扫描到的漏洞信息,从而进行相应的防范,可以选择专业的X-Scan扫描工具来对电脑进行扫描,扫描完成后会得到一份详细的漏洞分析报告。
2.2 禁用Guest账户
Guest账号是Windows系统预留的一个账号,不用密码即可登录电脑。有很多入侵都是通过Guest账号进入系统,然后进一步获得管理员密码或者权限,从而达到非法控制电脑系统的目的,因此有必要禁用Guest。
2.3 限制不必要的账户
去掉计算机系统中所有的测试用账户、共享账号、普通账号等,并删除已经不再使用的账户。由于这些账户安全性较低,同时也是大部分黑客们入侵系统的突破口,因此系统的账户越多,入侵的黑客得到合法用户的权限可能性也就越大。
2.4 更改“Administrator”账户名称
由于“Administrator”账户是微软操作系统的默认系统管理员账户,而且此账户不能被停用,这意味着入侵的黑客们可以通过软件执行来猜测这个账户的密码。将“Administrator”重命名为其他名称,可以有效地解决这一问题。
2.5 创建一个陷阱账户
陷阱账户就是让非法入侵者误认为是管理员账户的非管理员账户。默认的管理员账户“Administrator”重命名后,可以创建一个同名的拥有最低权限的“Administrator”账户,并把它添加到“Guests”组(“Guests”组的权限为最低)中,再为该账户设置一个超过20位的超级复杂密码(其中包括字母、数字、特殊符号等字符)。这样可以使非法入侵者需花费很长的时间才能破解密码,借此发现它们的入侵企图。
2.6 设置用户账户策略
(1)依次选择“开始”→ “设置”→“控制面板”→“管理工具”→“本地安全策略”命令,打开“本地安全设置”对话窗口,选择左侧窗格中的“安全设置”→“账户策略”→“密码策略”选项,如图1所示。
图1 “本地安全设置”窗口(2)双击右侧窗格中的“密码长度最小值”选项,打开“密码长度最小值属性”对话框,选择“本地安全设置”选项卡,设置密码必须至少是6个字符(默认为0个字符),单击“确定”按钮,返回“本地安全设置”窗口。
(3)在图1中,双击右侧窗格中的“密码最短使用期限”选项,打开“密码最短存留期属性”对话框,设置“在以下天数后可以更改密码”为7天(默认为0天),即在7天内用户不能修改密码,避免入侵的攻击者修改账户密码。单击“确定”按钮,返回“本地安全设置”窗口。
(4)在图1中,双击右侧窗格中的“密码最长存留期”选项,打开“密码最长存留期属性”对话框,设置“密码过期时间”为60天(默认为42天),则用户每次设置的密码只在60天内有效。这可以用来提醒用户定期修改密码,防止密码使用时间过长带来的安全问题。单击“确定”按钮,返回“本地安全设置”窗口。
(5)在图1中,双击右侧窗格中的“密码必须符合复杂性要求”选项,打开“密码必须符合复杂性要求属性”对话框,设置为“已启用”,单击“确定”按钮,返回“本地安全设置”窗口。
2.7 设置用户账户锁定策略
用户账户锁定策略可以防止非法入侵者不断地猜测用户的账户密码,从而防止暴力破解。
2.8 开启审核策略
开启安全审核是windows系统基本的入侵检测方法。当有人对你的系统选择某些方式(如尝试用户密码,改变账户策略,未经许可的文件访问等)进行非法入侵的时候,都会被安全审核记录下来。定期检查这个记录,可以很好的掌控自己的系统安全性,避免系统被入侵了几个月都不知道,直到遭到破坏。
2.9 关闭自动播放功能
自动播放功能是Windows系统为方便客户提供的一种功能,当这种功能启用时,U盘或光盘插入到计算机上就会自动运行介质中的指定程序,从而实现自动安装软件、自动媒体多媒体等功能。现在很多病毒会利用系统的自动播放功能来进行传播,关闭这个自动播放功能可以降低病毒传播的风险。
2.10 禁用不必要的服务
在Windows操作系统中许多功能都是以服务的形式在系统中加载的,随着用户安装的软件越来越多,很多软件在系统启动时都会自动加载一些服务,不但占用系统资源,并且大多数时候并非所有开启的服务都是操作系统所必需的,禁止所有不必要的服务可以节省内存和大量的系统资源,提升系统的启动和运行速度,更重要的是,可以减少系统受攻击的风险。
3、小结
随着互联网在家庭的普及,网络安全对于家庭用户而言,已然迫在眉睫。由于大多数家庭网络用户并非计算机专业人士,绝大多数缺乏网络安全意识和安全习惯,同时许多家庭网络用户对网络安全技术也缺乏了解,没有制定切实可行的网络安全策略和措施,致使网络系统整体安全性不高。本文从计算机病毒的预防与清除、系统的安全加固两方面出发,介绍家庭网络用户在网络安全方面保护自己的有效方法,对家庭网络用户具有一定的参考意义。
参考文献
[1] 瞿绍军,刘宏,张楚才. 家庭网络安全研究[J]. 计算机技术与发展,2013, 23(7).
[2] 吴忠坤. 家庭网络安全防范技术与管理手段探讨[J]. 科技信息, 2009,15.
[3] 马英. 家庭网络用户网络安全与防范[J]. 硅谷, 2009, 18.
[4] 白志刚. 家庭网络及其关键技术研究[D]. 四川大学, 2006.
[5] 刘晓. 保护家庭网络最佳方案—来自美国国家安全局的建议[J]. 保密科学技术, 2013,08.作者单位:广东省技师学院。