陳祖義　趙太祥

摘要：計(jì)算機(jī)病毒、特洛伊木馬、信息收集、口令攻擊、漏洞的利用、假消息攻擊、嗅探、拒絕服務(wù)攻擊等給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞性和潛在的威脅性。該文從計(jì)算機(jī)病毒的防治、操作系統(tǒng)的安全性，計(jì)算機(jī)安全防護(hù)和計(jì)算機(jī)安全管理等方面詳細(xì)闡述了計(jì)算機(jī)安全使用技能。

關(guān)鍵詞：計(jì)算機(jī)病毒；操作系統(tǒng)；漏洞；補(bǔ)??； 安全防護(hù)；計(jì)算機(jī)安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）31-0044-02

Research and Practice of Computer Security Maintenance

CHEN Zu-yi，ZHAO Tai-xiang

（Department of Fundation Aeronautical Maintenance Sergeant School of Air Force Engineering University， Xinyang 464000，China）

Abstract：Hacker tools， include computer virus， Trojan horse， information attack， password attack， loopholes， false news attack， sniffer， denial of service attack can destroy computer system. This paper presents the skill of computer security application， which contain computer virus prevention， the security of operation system， the defend security function and security management of computer.

Key words： computer virus； operation system； loophole； patch； security defend； computer security

1 概述

計(jì)算機(jī)終端的安全，是網(wǎng)絡(luò)信息安全的基礎(chǔ)，它的運(yùn)行狀態(tài)關(guān)系著整個(gè)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)的各種入侵，計(jì)算機(jī)及網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，研究與實(shí)踐計(jì)算機(jī)安全維護(hù)技能顯得越來(lái)越重要。

計(jì)算機(jī)系統(tǒng)通常以訪(fǎng)問(wèn)控制機(jī)制為基礎(chǔ)來(lái)構(gòu)建安全機(jī)制。訪(fǎng)問(wèn)控制就是通過(guò)識(shí)別計(jì)算機(jī)用戶(hù)及用戶(hù)所運(yùn)行的程序，并對(duì)其計(jì)算機(jī)系統(tǒng)的各種資源，比如設(shè)備、文件等進(jìn)行操作時(shí)進(jìn)行權(quán)限的審核，授權(quán)用戶(hù)或程序會(huì)得到訪(fǎng)問(wèn)許可，否則予以拒絕。如果能夠確保只有授權(quán)用戶(hù)或程序訪(fǎng)問(wèn)系統(tǒng)資源和信息，就可以保證終端信息的安全。

終端安全防護(hù)原則是一般包括相對(duì)原則、最小化原則、隱蔽性原則。終端面臨的安全風(fēng)險(xiǎn)表現(xiàn)在認(rèn)證方式不安全、口令過(guò)于簡(jiǎn)單、系統(tǒng)或應(yīng)用軟件存在安全缺陷、計(jì)算機(jī)病毒的破壞、操作員的安全水平和安全意識(shí)低下等。

2 計(jì)算機(jī)安全威脅

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為制造的、干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障，甚至破壞計(jì)算機(jī)數(shù)據(jù)的、可自我復(fù)制的計(jì)算機(jī)程序或指令集合。它具有擴(kuò)散性、潛伏性、破壞性和針對(duì)性。計(jì)算機(jī)病毒時(shí)刻威脅著網(wǎng)絡(luò)的安全，大量病毒以電子郵件、網(wǎng)絡(luò)共享、網(wǎng)頁(yè)瀏覽、即時(shí)通信或主動(dòng)掃描等方式，感染校園網(wǎng)的服務(wù)器和客戶(hù)機(jī)。

2.2 系統(tǒng)設(shè)計(jì)缺陷

設(shè)計(jì)軟件系統(tǒng)著重考慮可用性，沒(méi)有充分考慮系統(tǒng)的安全性。用戶(hù)在使用計(jì)算機(jī)系統(tǒng)的過(guò)程中，往往間隔幾天就會(huì)出現(xiàn)系統(tǒng)補(bǔ)丁，要求用戶(hù)及時(shí)下載補(bǔ)丁，從而保證計(jì)算機(jī)的安全性。系統(tǒng)中的安全漏洞和后門(mén)不可避免地存在，這些漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫鸬摹Ｕ怯捎诼┒吹拇嬖?，才讓黑客有了可乘之機(jī)。在操作系統(tǒng)、通信協(xié)議、網(wǎng)絡(luò)應(yīng)用軟件中均不同程度的存在安全漏洞或安全缺陷。某些不合法的漏洞一旦被犯罪分子利用即可以對(duì)計(jì)算機(jī)管理者、使用者造成私人信息泄露、重要數(shù)據(jù)曝光、數(shù)據(jù)刪改、系統(tǒng)破壞、財(cái)產(chǎn)安全隱患等一系列危險(xiǎn)的行為，導(dǎo)致網(wǎng)絡(luò)的服務(wù)失效，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

2.3 用戶(hù)安全意識(shí)淡薄

互聯(lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加，但是大部分網(wǎng)民忽視計(jì)算機(jī)的安全問(wèn)題，缺乏安全知識(shí)技能。比如，口令設(shè)置簡(jiǎn)單、帳戶(hù)外泄、不安全的文件共享、系統(tǒng)補(bǔ)丁未及時(shí)更新、隨意下載安裝程序等。調(diào)查100名大學(xué)生設(shè)置口令情況，其中37人用自己的中文拼音，23人用常用的英文單詞，18人用計(jì)算機(jī)中經(jīng)常出現(xiàn)的單詞，7人用自己的出生日期等。在測(cè)試中，選擇兩個(gè)相同口令的有21人，接近相同的有33人。這些用戶(hù)使用的機(jī)器，安全性能較差，一旦被入侵，本身將會(huì)受到損失，同時(shí)還會(huì)在不知不覺(jué)的情況下被當(dāng)做肉機(jī)為黑客提供跳板。

2.4 缺乏有效的安全管理

計(jì)算機(jī)安全維護(hù)需要安全技術(shù)和安全管理緊密結(jié)合，管理機(jī)構(gòu)不健全，管理制度不完善，管理人員素質(zhì)不高和管理技術(shù)落后等因素，是產(chǎn)生計(jì)算機(jī)安全隱患的一個(gè)重要因素。

3 計(jì)算機(jī)安全維護(hù)

3.1 安裝正版系統(tǒng)軟件和殺毒軟件

正版系統(tǒng)軟件干凈、可靠、運(yùn)行有保障，但是部分用戶(hù)樂(lè)于安裝免費(fèi)軟件，而這些免費(fèi)軟件中不能保證沒(méi)有人為植入木馬。有些用戶(hù)不在計(jì)算機(jī)中安裝殺毒軟件，即使安裝了殺毒軟件也不及時(shí)升級(jí)，或者很少作全盤(pán)殺毒，片面認(rèn)為只需將殺毒軟件安裝在計(jì)算機(jī)中，就能絕對(duì)保障計(jì)算機(jī)的安全。

3.2 漏洞掃描、勤打補(bǔ)丁、預(yù)防入侵

漏洞掃描技術(shù)可以自動(dòng)檢測(cè)系統(tǒng)的脆弱點(diǎn)，發(fā)現(xiàn)安全漏洞，及時(shí)進(jìn)行修補(bǔ)，并可提供相應(yīng)的安全建議，是一種積極的安全防護(hù)技術(shù)。比如，用操作系統(tǒng)安全掃描工具，可以發(fā)現(xiàn)操作系統(tǒng)存在的安全漏洞，從而提高了更新配置或升級(jí)系統(tǒng)的針對(duì)性。關(guān)閉一些不經(jīng)常用的端口，減少受攻擊的漏洞。定期對(duì)系統(tǒng)漏洞進(jìn)行掃描和修補(bǔ)，確保系統(tǒng)的正常運(yùn)行。比如，利用C：＼Documents and Settings＼acer>winver打開(kāi)《最終用戶(hù)許可協(xié)議》eula.txt文件的最后一行，查看操作系統(tǒng)版本，安裝相應(yīng)的安全漏洞補(bǔ)丁服務(wù)包，并確保局域網(wǎng)所有主機(jī)系統(tǒng)的補(bǔ)丁一致。

3.3 加強(qiáng)計(jì)算機(jī)安全教育

針對(duì)計(jì)算機(jī)面臨的各種安全威脅，必須加強(qiáng)對(duì)使用人員進(jìn)行安全教育。比如，瀏覽正規(guī)網(wǎng)站、使用正版軟件、小心打開(kāi)郵件、不打開(kāi)陌生文件、不點(diǎn)不明鏈接等。指導(dǎo)和教育對(duì)網(wǎng)絡(luò)色情、迷信、暴力、詐編、犯罪、反動(dòng)等不良信息進(jìn)行正確分辨。遵守網(wǎng)上公德，必須以合法的言行介入網(wǎng)絡(luò)。比如，設(shè)置安全口令，保證至少8位足夠的口令長(zhǎng)度，保證口令的復(fù)雜性，口令中盡量包含字母、數(shù)字和標(biāo)點(diǎn)符號(hào)，還可以用控制字符來(lái)增強(qiáng)口令的復(fù)雜性；口令的字符不要太常見(jiàn)；口令不要用自己的電話(huà)號(hào)碼；口令不要用自己或家里親人的生日；口令不要用身份證號(hào)碼的一部分；口令不要用單個(gè)英文單詞；口令不要用自己的名字+數(shù)字的形式；口令不要用英文單詞+數(shù)字的形式。定期更改口令；避免使用重復(fù)的口令。

3.4 加強(qiáng)計(jì)算機(jī)安全管理

日常管理中，要有明確的安全管理目標(biāo)，定期對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的安全性進(jìn)行評(píng)估，確保訪(fǎng)問(wèn)控制政策的實(shí)施，保證網(wǎng)絡(luò)和系統(tǒng)的可用性。計(jì)算機(jī)中心應(yīng)設(shè)立安全管理機(jī)構(gòu)，負(fù)責(zé)計(jì)算機(jī)安全規(guī)劃、安全系統(tǒng)管理、安全管理教育等方面的內(nèi)容。必要時(shí)要與當(dāng)?shù)毓矙C(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門(mén)取得聯(lián)系。

3.5 采用主機(jī)防火墻

主機(jī)防火墻有網(wǎng)絡(luò)數(shù)據(jù)檢查過(guò)濾、網(wǎng)絡(luò)使用權(quán)限審查等功能。瑞星個(gè)人防火墻的網(wǎng)絡(luò)數(shù)據(jù)檢查過(guò)濾功能依賴(lài)于用戶(hù)為防火墻設(shè)置的過(guò)濾規(guī)則。但是主機(jī)防火墻本身同樣也會(huì)存在安全缺陷，防火墻自身也可能成為被攻擊的對(duì)象。

3.6 最小化系統(tǒng)服務(wù)

用戶(hù)在選擇缺省設(shè)置安裝操作系統(tǒng)時(shí)，可能會(huì)把系統(tǒng)所有的功能都安裝為可使用狀態(tài)，這樣會(huì)讓攻擊者有機(jī)會(huì)得到超級(jí)用戶(hù)的權(quán)限。正確關(guān)閉系統(tǒng)中不需要提供的服務(wù)，可以大大減小受攻擊的隱患。比如，手動(dòng)關(guān)閉漏洞服務(wù)的方法有：開(kāi)始→運(yùn)行→services.msc或者右擊我的電腦→管理→計(jì)算機(jī)管理→服務(wù)和應(yīng)用程序→服務(wù)。

3.7 增強(qiáng)用戶(hù)認(rèn)證

設(shè)置BIOS密碼，防止CMOS設(shè)置被非法更改。設(shè)置系統(tǒng)啟動(dòng)密碼，防止非法用戶(hù)進(jìn)入系統(tǒng)。設(shè)置Windows系統(tǒng)登錄密碼，比如，對(duì)密碼的管理：控制面板→管理工具→本地安全策略→安全設(shè)置→賬戶(hù)策略→密碼策略。設(shè)置屏幕保護(hù)密碼，防止在用戶(hù)離開(kāi)計(jì)算機(jī)時(shí)查看計(jì)算機(jī)中的文件，比如，右擊桌面空白處→屬性→顯示屬性→屏幕保護(hù)程序選項(xiàng)卡，很多操作系統(tǒng)屏保密碼的設(shè)置必須基于開(kāi)機(jī)密碼設(shè)置的基礎(chǔ)上。離開(kāi)計(jì)算機(jī)時(shí)習(xí)慣快速鎖定系統(tǒng)，Ctrl+Alt+Del→鎖定計(jì)算機(jī)。

3.8 增強(qiáng)訪(fǎng)問(wèn)控制

有些安裝了的軟件，在每次啟動(dòng)計(jì)算機(jī)時(shí)會(huì)自動(dòng)運(yùn)行，導(dǎo)致機(jī)器啟動(dòng)速度變慢，假如是惡意程序自啟動(dòng)的話(huà)，會(huì)對(duì)計(jì)算機(jī)安全造成威脅?？梢栽O(shè)置注冊(cè)表安全策略，比如，訪(fǎng)問(wèn)桌面的安全限制，阻止交互用戶(hù)竊聽(tīng)其他用戶(hù)的會(huì)話(huà)，禁止用戶(hù)運(yùn)行某些程序。禁止修改控制面板，防止誤操作。禁止使用和導(dǎo)入Reg文件。禁止非法用戶(hù)修改用戶(hù)名和密碼。屏蔽開(kāi)始菜單中的運(yùn)行、查找或關(guān)閉計(jì)算機(jī)等功能。從網(wǎng)絡(luò)鄰居中屏蔽工作組。保護(hù)系統(tǒng)文件夾，防止誤刪除其內(nèi)容。隱藏共享文檔。鎖定我的文檔。禁止顯示前一個(gè)登錄者的用戶(hù)名。禁止普通用戶(hù)查看事件記錄等等。

3.9 系統(tǒng)的安全審計(jì)

安全審計(jì)可理解為日志記錄，屬于事后被動(dòng)響應(yīng)，多用于計(jì)算機(jī)取證或安全分析。記錄用戶(hù)使用計(jì)算機(jī)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，是提高安全性能的重要工具。比如，Windows事件查看器中信息欄描述了應(yīng)用程序、驅(qū)動(dòng)程序或服務(wù)的成功操作事件；警告欄描述的是將來(lái)有可能導(dǎo)致問(wèn)題事件；錯(cuò)誤欄是把錯(cuò)誤事件記錄下來(lái)，這種情況下需要檢查系統(tǒng)。成功審核欄主要指安全性日志。失敗審核欄是危險(xiǎn)性日志。

4 小結(jié)

計(jì)算機(jī)的安全維護(hù)是全方位的、動(dòng)態(tài)的，只有從規(guī)劃、建設(shè)和日常管理等各個(gè)環(huán)節(jié)抓起，綜合利用各種計(jì)算機(jī)安全技術(shù)與管理手段，才能有效地實(shí)現(xiàn)計(jì)算機(jī)安全，為計(jì)算機(jī)網(wǎng)絡(luò)可靠、穩(wěn)定地運(yùn)行打下良好基礎(chǔ)?？傊獮橄嚓P(guān)軟件打好所有的補(bǔ)丁；運(yùn)行能自動(dòng)掃描整個(gè)系統(tǒng)的殺毒軟件并及時(shí)對(duì)之進(jìn)行升級(jí)；配置好Windows的Internet Options控制面板，以最少的權(quán)限進(jìn)行日常工作；以純文本方式閱讀電子郵件；把用不著的ActiveX控件全部殺死；修改Windows的默認(rèn)配置；按最嚴(yán)格的要求去配置日常使用的辦公軟件；對(duì)來(lái)自因特網(wǎng)的各種誘惑保持高度警惕；加強(qiáng)計(jì)算機(jī)設(shè)備的物理安防措施等。

參考文獻(xiàn)：

[1] 生愛(ài)云.計(jì)算機(jī)病毒與計(jì)算機(jī)安全[J].當(dāng)代教育實(shí)踐與教學(xué)研究：電子版，2016（12）：203-203.

[2] 李輝.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防探究[J].黑龍江科技信息，2016（26）：211-211.

[3] 張長(zhǎng)河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].信息通信，2014（7）：14 5-145.

[4] 汪妍彬.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J].江西化工，2012（2）：11-14.

[5] 成昱昊.淺析計(jì)算機(jī)病毒及預(yù)防的現(xiàn)實(shí)意義[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（21）：150-151頁(yè)。.