5.5信息安全
网络安全威胁主要来自自然灾害、系统故障、操作失误和人为的蓄意破坏,对前3种威胁的防范可以通过加强管理和采取各种技术手段来解决,而对于病毒的破坏和黑客的攻击等人性的蓄意破坏则需要综合防范。
因此本节主要是人为的蓄意破坏。
5.5.1计算机病毒
1.病毒概述
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能自我复制的一组计算机指令或者程序代码,它具有可执行性、隐蔽性、破坏性、传染性、激发性、潜伏性等特点。
按照病毒存在媒体分类可分为网络病毒、文件病毒和引导型病毒。
网络病毒(蠕虫病毒、木马病毒)利用操作系统中存在的漏洞,通过电子邮件附件和恶意网页浏览等方式来进行传播;
文件病毒感染计算机中的文件(如COM,EXE,DOC等);
引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
2.病毒的传播与防范
远离病毒的关键是做好预防工作,在思想上予以足够的重视,采取“预防为主,防治结合”的方针。预防网络病毒首先必须了解网络病毒进入计算机的途径,然后想办法切断这些入侵的途径就可以提高网络系统的安全性,下面是常见病毒人侵途径及相应的预防措施。
(1) 通过安装插件程序传播
如果用户不清楚插件的来源就应该禁止其安装。
(2) 通过浏览恶意网页传播
由于恶意网页中嵌入了恶意代码或病毒,用户在不知情的情况下点击这样的恶意网页就会感染上病毒,所以不要随便点击那些具有诱惑性的恶意网页。
(3) 通过在线聊天传播
不要随意点击聊天软件发送来的超链接,极有可能带有病毒,如“MSN病毒”。
(4) 通过邮件附件传播
通常是利用各种欺骗手段诱感用户点击的方式进行传播,如“爱虫病毒”,用户不要轻易打开带有附件的电子邮件。
(5)通过局域网的文件夹共享传播
关闭局域网下不必要的文件夹共享功能,防止病毒通过局域网进行传播。
以上传播方式大多利用了操作系统或者软件存在的安全漏洞,应定期更新操作系统,安装系统补丁程序等操作,提高计算机网络系统的安全性。用户电脑感染病毒后也可以利用杀毒软件来查杀病毒,但杀毒软件不可能查杀所有病毒,能查到的病毒也不一定能彻底清除。
5.5.2网络攻击及防范
1.黑客
(1) 攻击方式
黑客(Hacker)一般指的是计算机网络的非法入侵者,大多是对计算机技术和网络技术非常精通的程序员,常见的黑客攻击方式有:密码破解、IP嗅探(即网络监听)、网络钓鱼(即网络诈骗)、端口扫描。
(2) 防止黑客攻击的策略
①身份认证。通过密码、指纹、面部特征(照片)或视网膜图案等特征信息来认证用户身份的真实性,只对确认了的用户给予相应的访问权限。
②访问控制。系统应当设置入网访问权限、网络共享资源的访问权限、目录安全等级控制、防火墙的安全控制等,通过各种安全控制机制的相互配合,才能最大限度地保护系统免遭黑客的攻击
③审计。记录网络上用户的注册信息,如注册来源、注册失败的次数等,记录用户访问的网络资源等,当遭到黑客攻击时,这些数据可以用来帮助调查黑客的来源,并作为证据来追踪黑客,也可以通过对这些数据的分析来了解黑客攻击的手段以找出应对的策略。
④保护 IP 地址。通过路由器可以监视局域网内数据包的 IP 地址,只将带有外部 IP 地址的数据包路由到 Internet 中,其余数据包被限制在局域网内,这样可以保护局域网内部数据的安全。路由器还可以对外屏蔽局域网内部计算机的 IP 地址,保护内部网络的计算机免遭黑客的攻击。
2.防火墙
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它实质就是一个软件或者是软件与硬件设备的组合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
(1) 防火墙的功能
① 监控进出内部网络的信息,保护内部网络不被非授权访问、非法窃取或破坏。
② 过滤不安全的服务,提高内部网络的安全。
③ 限制内部网络用户访问某些特殊站点,防止内部网络的重要数据外泄。
④ 记录内部网络与外部网络进行通信的安全日志。
(2) Windows防火墙
在Windows操作系统中自带了一个Windows防火墙,用于阻止未授权用户通过Internet或网络访问用户计算机,从而帮助保护用户的计算。
Windows防火墙能做到:阻止计算机病毒到达用户的计算机;请求用户的允许,以阻止或取消阻止某些连接请求;创建安全日志,记录对计算机的成功连接尝试和不成功的连接尝试。不能做到的是:检测计算机是否感染了病毒或清除已有病毒;阻止用户打开带有危险附件的电子邮件;阻止垃圾邮件或未经请求的电子邮件。