計算機安全維護的研究與實踐

陳祖義　趙太祥

摘要：計算機病毒、特洛伊木馬、信息收集、口令攻擊、漏洞的利用、假消息攻擊、嗅探、拒絕服務攻擊等給計算機系統(tǒng)帶來了巨大的破壞性和潛在的威脅性。該文從計算機病毒的防治、操作系統(tǒng)的安全性，計算機安全防護和計算機安全管理等方面詳細闡述了計算機安全使用技能。

關鍵詞：計算機病毒；操作系統(tǒng)；漏洞；補??； 安全防護；計算機安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）31-0044-02

Research and Practice of Computer Security Maintenance

CHEN Zu-yi，ZHAO Tai-xiang

（Department of Fundation Aeronautical Maintenance Sergeant School of Air Force Engineering University， Xinyang 464000，China）

Abstract：Hacker tools， include computer virus， Trojan horse， information attack， password attack， loopholes， false news attack， sniffer， denial of service attack can destroy computer system. This paper presents the skill of computer security application， which contain computer virus prevention， the security of operation system， the defend security function and security management of computer.

Key words： computer virus； operation system； loophole； patch； security defend； computer security

1 概述

計算機終端的安全，是網絡信息安全的基礎，它的運行狀態(tài)關系著整個網絡的安全。隨著計算機的各種入侵，計算機及網絡安全事件時有發(fā)生，研究與實踐計算機安全維護技能顯得越來越重要。

計算機系統(tǒng)通常以訪問控制機制為基礎來構建安全機制。訪問控制就是通過識別計算機用戶及用戶所運行的程序，并對其計算機系統(tǒng)的各種資源，比如設備、文件等進行操作時進行權限的審核，授權用戶或程序會得到訪問許可，否則予以拒絕。如果能夠確保只有授權用戶或程序訪問系統(tǒng)資源和信息，就可以保證終端信息的安全。

終端安全防護原則是一般包括相對原則、最小化原則、隱蔽性原則。終端面臨的安全風險表現(xiàn)在認證方式不安全、口令過于簡單、系統(tǒng)或應用軟件存在安全缺陷、計算機病毒的破壞、操作員的安全水平和安全意識低下等。

2 計算機安全威脅

2.1 計算機病毒

計算機病毒是一種人為制造的、干擾計算機正常運行并造成計算機軟硬件故障，甚至破壞計算機數(shù)據(jù)的、可自我復制的計算機程序或指令集合。它具有擴散性、潛伏性、破壞性和針對性。計算機病毒時刻威脅著網絡的安全，大量病毒以電子郵件、網絡共享、網頁瀏覽、即時通信或主動掃描等方式，感染校園網的服務器和客戶機。

2.2 系統(tǒng)設計缺陷

設計軟件系統(tǒng)著重考慮可用性，沒有充分考慮系統(tǒng)的安全性。用戶在使用計算機系統(tǒng)的過程中，往往間隔幾天就會出現(xiàn)系統(tǒng)補丁，要求用戶及時下載補丁，從而保證計算機的安全性。系統(tǒng)中的安全漏洞和后門不可避免地存在，這些漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當?shù)纫鸬?。正是由于漏洞的存在，才讓黑客有了可乘之機。在操作系統(tǒng)、通信協(xié)議、網絡應用軟件中均不同程度的存在安全漏洞或安全缺陷。某些不合法的漏洞一旦被犯罪分子利用即可以對計算機管理者、使用者造成私人信息泄露、重要數(shù)據(jù)曝光、數(shù)據(jù)刪改、系統(tǒng)破壞、財產安全隱患等一系列危險的行為，導致網絡的服務失效，嚴重時會造成網絡癱瘓。

2.3 用戶安全意識淡薄

互聯(lián)網的發(fā)展使得網民的數(shù)量和規(guī)模不斷增加，但是大部分網民忽視計算機的安全問題，缺乏安全知識技能。比如，口令設置簡單、帳戶外泄、不安全的文件共享、系統(tǒng)補丁未及時更新、隨意下載安裝程序等。調查100名大學生設置口令情況，其中37人用自己的中文拼音，23人用常用的英文單詞，18人用計算機中經常出現(xiàn)的單詞，7人用自己的出生日期等。在測試中，選擇兩個相同口令的有21人，接近相同的有33人。這些用戶使用的機器，安全性能較差，一旦被入侵，本身將會受到損失，同時還會在不知不覺的情況下被當做肉機為黑客提供跳板。

2.4 缺乏有效的安全管理

計算機安全維護需要安全技術和安全管理緊密結合，管理機構不健全，管理制度不完善，管理人員素質不高和管理技術落后等因素，是產生計算機安全隱患的一個重要因素。

3 計算機安全維護

3.1 安裝正版系統(tǒng)軟件和殺毒軟件

正版系統(tǒng)軟件干凈、可靠、運行有保障，但是部分用戶樂于安裝免費軟件，而這些免費軟件中不能保證沒有人為植入木馬。有些用戶不在計算機中安裝殺毒軟件，即使安裝了殺毒軟件也不及時升級，或者很少作全盤殺毒，片面認為只需將殺毒軟件安裝在計算機中，就能絕對保障計算機的安全。

3.2 漏洞掃描、勤打補丁、預防入侵

漏洞掃描技術可以自動檢測系統(tǒng)的脆弱點，發(fā)現(xiàn)安全漏洞，及時進行修補，并可提供相應的安全建議，是一種積極的安全防護技術。比如，用操作系統(tǒng)安全掃描工具，可以發(fā)現(xiàn)操作系統(tǒng)存在的安全漏洞，從而提高了更新配置或升級系統(tǒng)的針對性。關閉一些不經常用的端口，減少受攻擊的漏洞。定期對系統(tǒng)漏洞進行掃描和修補，確保系統(tǒng)的正常運行。比如，利用C：＼Documents and Settings＼acer>winver打開《最終用戶許可協(xié)議》eula.txt文件的最后一行，查看操作系統(tǒng)版本，安裝相應的安全漏洞補丁服務包，并確保局域網所有主機系統(tǒng)的補丁一致。

3.3 加強計算機安全教育

針對計算機面臨的各種安全威脅，必須加強對使用人員進行安全教育。比如，瀏覽正規(guī)網站、使用正版軟件、小心打開郵件、不打開陌生文件、不點不明鏈接等。指導和教育對網絡色情、迷信、暴力、詐編、犯罪、反動等不良信息進行正確分辨。遵守網上公德，必須以合法的言行介入網絡。比如，設置安全口令，保證至少8位足夠的口令長度，保證口令的復雜性，口令中盡量包含字母、數(shù)字和標點符號，還可以用控制字符來增強口令的復雜性；口令的字符不要太常見；口令不要用自己的電話號碼；口令不要用自己或家里親人的生日；口令不要用身份證號碼的一部分；口令不要用單個英文單詞；口令不要用自己的名字+數(shù)字的形式；口令不要用英文單詞+數(shù)字的形式。定期更改口令；避免使用重復的口令。

3.4 加強計算機安全管理

日常管理中，要有明確的安全管理目標，定期對網絡和計算機的安全性進行評估，確保訪問控制政策的實施，保證網絡和系統(tǒng)的可用性。計算機中心應設立安全管理機構，負責計算機安全規(guī)劃、安全系統(tǒng)管理、安全管理教育等方面的內容。必要時要與當?shù)毓矙C關的計算機監(jiān)察部門取得聯(lián)系。

3.5 采用主機防火墻

主機防火墻有網絡數(shù)據(jù)檢查過濾、網絡使用權限審查等功能。瑞星個人防火墻的網絡數(shù)據(jù)檢查過濾功能依賴于用戶為防火墻設置的過濾規(guī)則。但是主機防火墻本身同樣也會存在安全缺陷，防火墻自身也可能成為被攻擊的對象。

3.6 最小化系統(tǒng)服務

用戶在選擇缺省設置安裝操作系統(tǒng)時，可能會把系統(tǒng)所有的功能都安裝為可使用狀態(tài)，這樣會讓攻擊者有機會得到超級用戶的權限。正確關閉系統(tǒng)中不需要提供的服務，可以大大減小受攻擊的隱患。比如，手動關閉漏洞服務的方法有：開始→運行→services.msc或者右擊我的電腦→管理→計算機管理→服務和應用程序→服務。

3.7 增強用戶認證

設置BIOS密碼，防止CMOS設置被非法更改。設置系統(tǒng)啟動密碼，防止非法用戶進入系統(tǒng)。設置Windows系統(tǒng)登錄密碼，比如，對密碼的管理：控制面板→管理工具→本地安全策略→安全設置→賬戶策略→密碼策略。設置屏幕保護密碼，防止在用戶離開計算機時查看計算機中的文件，比如，右擊桌面空白處→屬性→顯示屬性→屏幕保護程序選項卡，很多操作系統(tǒng)屏保密碼的設置必須基于開機密碼設置的基礎上。離開計算機時習慣快速鎖定系統(tǒng)，Ctrl+Alt+Del→鎖定計算機。

3.8 增強訪問控制

有些安裝了的軟件，在每次啟動計算機時會自動運行，導致機器啟動速度變慢，假如是惡意程序自啟動的話，會對計算機安全造成威脅?？梢栽O置注冊表安全策略，比如，訪問桌面的安全限制，阻止交互用戶竊聽其他用戶的會話，禁止用戶運行某些程序。禁止修改控制面板，防止誤操作。禁止使用和導入Reg文件。禁止非法用戶修改用戶名和密碼。屏蔽開始菜單中的運行、查找或關閉計算機等功能。從網絡鄰居中屏蔽工作組。保護系統(tǒng)文件夾，防止誤刪除其內容。隱藏共享文檔。鎖定我的文檔。禁止顯示前一個登錄者的用戶名。禁止普通用戶查看事件記錄等等。

3.9 系統(tǒng)的安全審計

安全審計可理解為日志記錄，屬于事后被動響應，多用于計算機取證或安全分析。記錄用戶使用計算機系統(tǒng)進行所有活動的過程，是提高安全性能的重要工具。比如，Windows事件查看器中信息欄描述了應用程序、驅動程序或服務的成功操作事件；警告欄描述的是將來有可能導致問題事件；錯誤欄是把錯誤事件記錄下來，這種情況下需要檢查系統(tǒng)。成功審核欄主要指安全性日志。失敗審核欄是危險性日志。

4 小結

計算機的安全維護是全方位的、動態(tài)的，只有從規(guī)劃、建設和日常管理等各個環(huán)節(jié)抓起，綜合利用各種計算機安全技術與管理手段，才能有效地實現(xiàn)計算機安全，為計算機網絡可靠、穩(wěn)定地運行打下良好基礎?？傊獮橄嚓P軟件打好所有的補丁；運行能自動掃描整個系統(tǒng)的殺毒軟件并及時對之進行升級；配置好Windows的Internet Options控制面板，以最少的權限進行日常工作；以純文本方式閱讀電子郵件；把用不著的ActiveX控件全部殺死；修改Windows的默認配置；按最嚴格的要求去配置日常使用的辦公軟件；對來自因特網的各種誘惑保持高度警惕；加強計算機設備的物理安防措施等。

參考文獻：

[1] 生愛云.計算機病毒與計算機安全[J].當代教育實踐與教學研究：電子版，2016（12）：203-203.

[2] 李輝.計算機安全與計算機病毒的預防探究[J].黑龍江科技信息，2016（26）：211-211.

[3] 張長河.計算機安全與計算機病毒的預防分析研究[J].信息通信，2014（7）：14 5-145.

[4] 汪妍彬.計算機網絡安全漏洞及病毒的預防[J].江西化工，2012（2）：11-14.

[5] 成昱昊.淺析計算機病毒及預防的現(xiàn)實意義[J].計算機光盤軟件與應用，2013（21）：150-151頁。.