浅谈计算机网络的安全威胁及其防范措施

　　 摘要:本文主要从计算机网络安全的概述、攻击网络安全的主要技术手段、计算机网络安全防范措施等方面进行阐述。
　　关键词:计算机网络安全;安全威胁;防范措施
　　Abstract: This article mainly from the computer network security’s outline, the attack network security’s major technique method, the computer network safety precaution measure and so on carries on the elaboration.
　　Key words: computer network security; security threat; measure
　　
　　计算机网络安全是指网络系统的硬件、软件及其系统中运行的数据受到保护,不因偶然的或者恶意的原因遭到破坏、更改、泄漏,系统可连续、可靠、正常地运行,网络服务不中断。现今,随着计算机的普及科技的进步,计算机网络技术取得了巨大的发展,但同时也面临着更大的风险。因此,本文将主要谈谈计算机网络的安全威胁及其防御机制。
　　
　　1计算机网络的安全威胁
　　
　　(1)无意的威胁——人为操作错误(如使用不当,安全意识差等)、设备故障、自然灾害(意外事故)等不以人的意志为转移的事件。
　　(2)有意的威胁——黑客行为(由于黑客入侵或侵扰,造成非法访问,拒绝服务,计算机病毒,非法链接等)、垃圾邮件和间谍软件、信息战的严重威胁、计算机犯罪等人为的破坏。
　　
　　2计算机网络安全防范措施
　　
　　2.1计算机的设置
　　2.1.1关闭“文件和打印共享”
　　文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。同时,为了禁止它人更改“文件和打印共享”,还应修改注册表。打开注册表编辑器,选择“HKEY_CURRENT_
　　USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
　　2.1.2禁止建立空连接
　　在默认的情况下,任何用户都可以通过空连接连上服务器,因此在计算机上禁止建立空连接。其方法是修改注册表,即打开注册表“HKEY_LOCAL_MACHINE\System\Current ControlSet
　　Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
2.2隐藏IP地址
　　IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器,即在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。使用代理服务器后,其他用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,从而保障了用户的上网安全。
　　2.3关闭不必要的端口
　　黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。
　　2.4更换管理员账户
　　Administrator账户拥有最高的系统权限,一旦该账户被人利用,后果不堪设想。因此,要重新配置Administrator帐号。首先是为Administrator账户设置一个强大复杂的密码,其次是重命名Administrator账户,再创建一个没有管理员权限的Administrator账户欺骗入侵者,以此来防止攻击者知道管理员账户,从而在一定程度上保证计算机安全。
　　2.5杜绝Guest账户的入侵
　　Guest账户即所谓的来宾账户,其是得到管理员权限的方法之一,在网络安全防护时,要杜绝基于Guest账户的系统入侵。其方法有:一是禁用或彻底删除Guest账户,即打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”;二是给Guest设一个复杂的密码,然后详细设置Guest账户对物理路径的访问权限。
　　2.6安装必要的安全软件
　　在电脑中安装并使用必要的防黑软件、杀毒软件和防火墙都是必需的,以此可在一定程度上保证计算机安全。
　　2.7防范木马程序
　　木马程序会窃取所植入电脑中的有用信息,因此要防止计算机被植入木马程序,常用的办法有:在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里HKEY_LOCAL_MACHINE\SOFTWARE
　　Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
　　2.8拒绝恶意代码
　　ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击,应做好IE的安全设置,禁止这些恶意代码的运行。具体方法为:运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级——高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其他项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
　　
　　参考文献
　　1 郭正红、胡世锋.常见网络攻击手段及安全策略[J].电脑知识与技术,2008(05)
　　2 谭 锳.计算机网络的安全威胁及其防御机制研究[J].电脑知识与技术,2009(24)