【摘 要】随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。本人根据自己在教学和实践中的经验,提出了文中观点。
【关键词】计算机安全防范;漏洞;服务;系统配置;权限;防火墙等
随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。由于计算机信息有共享和易扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。在计算机网络和系统安全问题中,常有的攻击手段和方式有:利用系统管理的漏 洞直接进入系统,利用操作系统和应用系统的漏洞进行攻击:进行网络窃听,获取用户信息及更改网络数据,伪造用户身份、否认自己的签名,传输释放病毒和如Java/ActiveX控件来对系统进行有效控制,IP欺骗:摧毁网络节点:消耗主机资源致使主机瘫痪和死机等等。目前大多数计算机使用Windows 2000、 Windows XP操作系统,针对计算机安全问题,我们应该做到以下几点。
1.堵住黑客常用缺口,从禁止端口和禁用服务入手
1.1关闭一般不用的端口,如139端口、3389端口等
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到我们主机的安全,对于那些普通用户根本用不着的功能,建议将其关闭掉。
关闭139端口的方法:在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性,进入"高级TCP/IP设置""WinS设置"里面有一项"禁用TCP/IP的NETBIOS",打勾就关闭了139端口。
关闭3389端口的方法:对于Windows XP操作系统,在"我的电脑"图标上点右键选"属性"→ "远程",将里面的"远程协助和远程桌面"两个选项框里的勾去掉。对于Windows2000 server操作系统,在开始→程序→管理工具→"服务"里找到"Terminal Services"服务项,选中属性选项将"启动类型"改成"手动",并停止该服务。(该方法在XP同样适用)
1.2停用一些不必要的Windows服务
用服务的方法:进入控制面板的"管理工具",运行"服务",进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页"启动类型"一栏,点击小三角形按钮选择"已禁用",再点击[停止]按钮,最后确定即可。禁用服务不但可以让您的系统更加安全,也可以让电脑速度运行得更加快,一举两得。
2.用户应多了解一些电脑信息,做好计算机系统安全工作
(1)及时为操作系统安装最新的系统漏洞补丁程序。
(2)安装可升级的杀毒软件和防火墙,将病毒库及时更新,并做个GHOST备份以防日后需要。
(3)对系统合理配置:
1)建立、配置系统用户的权限。在Windows XP系统下所做的一切动作均基于用户,系统安装完成后就拥有了一个管理员权限的用户Administrator,如果是公共场所(如网吧、学校的机房、学生宿舍等)的机器,不必要给每个人都拥有管理员权限,因此,在Windows XP里至少要有两个以上的用户,除了默认的Administrator用户外,我们还需要建立一个普通用户:
以管理员的身份登录您的系统,单击"开始一设置一控制面板",打开"控制面板"窗口,单击"用户账户"图标,接着单击"创建一个新用户"选项,输入用户名,单击"下一步",为其选择用户类型,应选择"受限",再点击"创建用户"即可完成用户的创建工作。
用户创建好后,由于你是管理员,可以更改普通用户的设置,比如设置(删除)访问密码、更改图片、更改用户名称(类型)等,也可以将其由普通身份的用户提升为管理员身份的用户。只要在"用户账户"窗口中单击用户的名称便可打开更改设置的窗口,您可以选择任意的一项来做修改。这样你就拥有了一个普通用户,用于限制人员对系统操作的权限。
2)启用Internet连接防火墙。Windows XP自带"Internet连接防火墙"软件,可用于限制Internet与家庭或小型办公室之间进行通讯的信息,还可以保护通过电缆调制解调器、ADSL调制解调器或拨号调制解调器连接Internet的单台计算机的安全,你可以根据需要来关闭或启用它:
单击"开始一设置一控制面板",然后点击"网络和Internet连接",再点击"网络连接"。单击所要保护的拨号、局域网或高速Internet连接,然后在窗口左边的"网络任务"下,单击"更改此连接的设置",弹出该连接的"属性"对话框。在"高级"选项卡上的 "Internet连接防火墙"下:若要启用Internet连接防火墙,选中"通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络"复选框,如果您有专业的防火墙软件,可以清除"通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络"复选框,禁止Internet连接防火墙的使用。
3)更改VBS文件的打开方式。目前,脚本病毒流行成风,你如果担心不知不觉就运行了用脚本写成的病毒文件(这些文件一般都是以VBS为扩展名),你可以设置成默认用"记事奉"打开这类文件,这样蠕虫病毒就永远也感染不了电脑了。
其方法是;打开"我的电脑"(或者"资源管理器"),在"工具"菜单下选择"文件夹选项",在弹出的"文件夹选项"对话框中选中"文件类型"标签,在"已经注册的文件类型"框中找到"VBScript Script File"和"Jscript Script File"项,然后点击"更改"按钮,在弹出的"打开方式"对话框中选择"记事本"应用程序即可,这样设置以后,凡是以VBS为后缀名的文件都被注册为用"记事本"程序来打开了。
电脑是不可能没有漏洞的,管理防范远胜于事后补救,所以如果做到了以上几步,相信你的电脑是不容易被人攻击的。
总之对于网络系统的安全,需做好网络系统的安全评估方案,综合利用安全扫描技术、防火墙、安全监听系统、加密技术、防病毒软件等来互相配合,加强管理,综合提高网络的安全性。
