談網(wǎng)絡(luò)的安全策略

摘要：隨著社會的發(fā)展，網(wǎng)絡(luò)越來越多地被大家所廣泛應(yīng)用于各個領(lǐng)域，但網(wǎng)絡(luò)在帶給大家方便的同時，也給用戶帶來了安全問題。文章就如何安全使用網(wǎng)絡(luò)提出了一些策略和方法，以期能對大家安全使用網(wǎng)絡(luò)有所幫助。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；策略

一、網(wǎng)絡(luò)安全的主要威脅因素

1.軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。

2.配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確。

3.安全意識不強：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等。

4.病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，提高對病毒的防范刻不容緩。

5.黑客：對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客（backer）。從某種意義 上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

因特網(wǎng)在我國的迅速普及，我國境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長的勢 頭。據(jù)了解，從1997年底到現(xiàn)在，我國的政府部門、證券公司、銀行、ISP， ICP等機構(gòu) 的計算機網(wǎng)絡(luò)相繼遭到多次攻擊。 因此， 加強網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。

二、網(wǎng)絡(luò)安全的一些策略和方法

針對上述網(wǎng)絡(luò)安全問題，提出以下一些策略和方法供參考。

1.安裝必要的防（殺）病毒軟件。網(wǎng)絡(luò)病毒給全球計算機系統(tǒng)造成巨大損失，令人談“毒”色變。對于用戶而言，首先要做的就是安裝一套殺毒軟件并定期更新，以保證其能抵御最新出現(xiàn)病毒的攻擊，每周對電腦做一次徹底的掃描，使用網(wǎng)絡(luò)時開啟殺毒軟件的實時監(jiān)控程序，及時拒病毒與計算機門外。

2.關(guān)閉不必要的端口和服務(wù)。一般來說，黑客進(jìn)行網(wǎng)絡(luò)入侵的步驟大體是相同的，首先，收集可以攻擊的信息，然后就通過一定的方式上傳程序，最后實現(xiàn)對遠(yuǎn)方電腦的控制，但無論是哪種方法，入侵者都要通過一個有效的打開端口才能進(jìn)行。因此關(guān)閉不必要的端口和服務(wù)有利于電腦的安全。

3.使用網(wǎng)絡(luò)防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它執(zhí)行預(yù)先制 定的訪問控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪問方式。在網(wǎng)絡(luò)中，防火墻實際是一種隔離技術(shù)，它所執(zhí)行的隔離措施有： （1）拒絕未經(jīng)授權(quán)的用戶訪問內(nèi)部網(wǎng)和存取敏感數(shù)據(jù)。 （2）允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。

而它的核心思想是在不安全的因特網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境，其目的 是保護(hù)一個網(wǎng)絡(luò)不受另一個網(wǎng)絡(luò)的攻擊，所以通過安裝網(wǎng)絡(luò)防火墻可以有效的實現(xiàn)計算機與外界信息的過濾，實時監(jiān)控網(wǎng)絡(luò)中的信息流，保護(hù)本地計算機不被病毒或黑客程序的破壞。

4.加強安全意識，設(shè)置并保護(hù)好自己的口令和密碼。在使用電腦的過程中，我們無時無刻不在與密碼打交道。如果自己設(shè)置的密碼被別人猜到或破譯，那么則會重要資料、個人隱私被泄露。因此設(shè)置并保護(hù)好自己的密碼顯得尤其重要。

在設(shè)置密碼時，應(yīng)遵循（1）盡可能的長（2）盡可能的陌生（3）盡可能的復(fù)雜（4）從后到前的順序。同時，應(yīng)注意不要使用同一個密碼，并且經(jīng)常更換密碼。

5.做好IE的安全設(shè)置。ActiveX控件和Java Applets有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”，建議您將ActiveX控件與Java相關(guān)選項禁用。謹(jǐn)慎些總沒有錯！

另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了“我的電腦”的安全性設(shè)定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控件和Java Applets時有更多的選擇，并對本地電腦安全產(chǎn)生更大的影響。

6.不要隨意點擊不明鏈接。如果收到不明郵件，一定不要隨意點擊其中的鏈接，防止其帶有惡意代碼。

7.不要從任何不可靠的渠道下載任何軟件。幾乎所用上網(wǎng)用戶都在網(wǎng)上下載過共享軟件（尤其是可執(zhí)行軟件）。它在給用戶帶來方便和快樂的同時，也會悄悄的把一些你不歡迎的東西帶到你的機器中，比如病毒。

8.慎重對待郵件附件。在收到郵件時，不要直接打開其附件，應(yīng)該先用“另存為”把文件保存在磁盤上，然后用殺毒軟件查殺一遍，確保沒有病毒后再打開，尤其不要打開擴展名為VBS.SHS A PIF的附件，因為這類文件不會作為正常文件發(fā)送，也絕不要打開帶有雙擴展名的附件。

9.及時給軟件打補丁。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，所以應(yīng)及時查找軟件的漏洞并及時打上補丁。

總之，隨著計算機技術(shù)和通信技術(shù)的飛躍發(fā)展，計算機網(wǎng)絡(luò)將逐步滲透到社會生活的各個領(lǐng)域。給人們的生活帶來方便，同時，采取有效的安全措施，保障網(wǎng)絡(luò)安全也是將變得十分重要。

參考文獻(xiàn)：

[1]朱革媚等，網(wǎng)絡(luò)安全與新防火墻技術(shù)[J].計算機工程與設(shè)計，2001.

[2]邵波，王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2005.

（作者單位：項城市中等專業(yè)學(xué)校）