浅谈家庭计算机网络的安全问题

庞恩彤

【摘要】计算机网络是计算机技术和通信技术相结合的产物，上世纪90年代后，以INTERNET为代表的计算机网络得到了飞速发展。目前，INTERNET已进入我国千家万户，在给人们的生活带来众多便捷的同时，也暴露出许多网络中存在的安全问题。本文介绍了一些网络安全方面的知识及针对这些问题所采用的简单防护手段。

【关键词】网络安全 TCP/IP 计算机病毒 防火墙

随着我国电信业的不断发展，互联网在我国家庭中的普及率越来越高，它已经融入人们的日常生活和工作中。网络在给人们带来无数便捷的同时，由于一些不法份子借助网络安全方面的缺陷，也给人们带来了许多损失和纠纷。那么什么是網络安全呢？

计算机网络安全主要包括物理安全和信息安全两个方面。通常情况下，主要指的是信息安全。包括通信协议、网络服务、操作系统、存储处理和传输交换的网络数据等方面的安全。国际标准化组织将其定义为：为数据处理系统建立和采取的技术和管理的安全保护不因偶然的原因和恶意而遭到破坏、更改和泄露。维护网络安全的最终目标就是通过技术手段和管理措施，使网络系统和服务正常运行，网络数据不会发生丢失、篡改和泄密等，从而保证网络的可靠性和网络数据的机密性、完整性和可用性。

目前，计算机网络面临的威胁主有要哪些方面呢？

（1）计算机网络的特性造成的威胁。计算机网络具有开放性、自由性和互联性，对网络的攻击既可来自物理线路也可来自对通信协议的攻击，还可通过计算机软、硬件的漏洞来实施攻击等多个方面。

（2）计算机网络通信协议的缺陷造成的威胁。目前，互联网所使用的是TCP/IP协议簇，这些协议在设计时不存在众多的安全问题，因此开发人员对安全方面考虑的较少，造成安全方面的缺陷。比如：TCP协议易导致SYN泛洪攻击，使服务器易遭受拒绝服务攻击；TLS和SSL协议易导致用户浏览器被劫持，遭受中间人攻击；DNS漏洞导致域名解析被劫持，导致用户在不知情的情况下被引导至恶意网站等。

（3）操作系统及应用软件自身的缺陷造成的威胁。没有任何一款软件是绝对安全的，都会或多或少的存在一些缺陷。因为安全不是绝对的，只能是相对的。软件自身的安全缺陷可导致黑客通过该漏洞轻松控制任意一台主机。

（4）计算机病毒及木马程序造成的威胁。其造成的主要后果就是用户个人隐私被窃取，如网银、网游等的帐号等信息。

（5）黑客的攻击造成的威胁。黑客侵入的远程主机后，可随意控制远程主机。如：某公益组织被黑客入侵后，其官方网站的后台管理权限被获取。黑客可通过修改网站信息发布虚假捐款帐号等。

（6）人为因素造成的威胁。由于人们的防范意识不强、管理不到位或是人为操作失误等均可能带来安全威胁。

（7）连网设备本身及所处运行环境造成的威胁。如：设备间要求的条件不达标，电磁、温度、温度等方面造成设备损坏。管理不善造成随意通过设备接入网络等。

由此可见，虽然网络已经融入人们的日常生活和工作，给人们带来了无数便捷的条件。但是，人们同样还要时刻注意来自各方面的威胁。对于一个企业来讲，可以通过购买现成的防护设备。如防火墙、入侵防御系统等设备，还可通过聘用专业技术人员对网络设备进行管理来防范网络安全的威胁。但是，对于家庭网络环境而言，人们不可能投入数十万乃至上百万元来购置硬件设备，同时很多人也不具备相关专业知识，因此这些条件均无法满足。那么，面对来自网络的众多安全威胁，一般家庭用户该如何做到有效防范呢？

首先，对于外部网络攻击，比较有效的防御技术即是防火墙技术。防火墙是用来在两个网络之间实施接入控制策略的，家庭用户没必要购置昂贵的硬件防火墙，但完全可以充分利用操作系统本身自带的防火墙功能及家庭路由器本身具备的简单防御功能来抵御一些简单的攻击。目前最常用的即是通过对IP数据包的过滤功能，丢弃部分特殊的IP报文，以实现对网络的访问控制功能。如：用户可以打开家庭路由器的IP和MAC地址的过滤功能，对非法用户产生的数据包采取丢弃操作。

其次，针对用户所使用的家庭路由器。关闭其SSID的广播功能，既使非法用户无法轻易获得家庭无线网络的接入标识，又不影响合法连接设备的正常使用。只是在有合法新设备接入时，多了一步输入SSID标识的过程。对于路由器局域网的DHCP功能也建议关闭，使用静态IP上网。同时变更局域网网络地址，使非法用户即使能够破解无线连接帐号，也会由于没有正确的IP地址而无法访问网络。当然，这就需要对每一台合法的上网设备进行IP地址、子网掩码和默认网关等信息的设定操作。

再次，用户所使用的操作系统本身。及时从网络上获取官方的补丁程序，弥补已经出现的漏洞，提高操作系统本身的安全性。关闭操作系统中提供的一些日常不需要及不常用的服务，对于不使用的TCP、UDP端口，全部关闭，只保留常用端口的打开状态。用户权限方面，要进行合理的设置和管理，删除多余的用户，对系统帐户要根据其功能权限进行合理化管理。用户口令设置上尽量做到杜绝弱口令及不设置口令，不给外界非法入侵者以可乘之机。

第四，可安装金山、360等免费主动防御系统及杀毒软件。它们能够实时监控、检测和分析数据流量，感知和判断数据报文中哪些为恶意报文。通过从网络系统中各节点收集来的信息，对其进行分析。一经发现若有违反安全策略的行为或者是入侵的迹象，可及时通报给用户，以便采取有效的应对措施。可提供对内、外部网络的入侵及误操作的实时保护。

第五，对网络用户的要求。网络用户应养成安全上网的习惯，上网过程中杜绝点击不明的或非法的链接。需要下载网络资源时，尽量通过正当渠道获得。不要随意从不知名、不可靠的网站下载资源。在使用网络功能时，尽量不要泄露个人隐私信息，学会辨别钓鱼网站。如：在使用网上银行时，要安装官方证书，不可从登录界面随意下载安装所谓安全证书等。

如今，计算机网络已然渗透到人们日常生活工作中的各个环节，成为信息交流、传递的重要途径。因此，必须认清网络在给人们带来便捷的同时仍存在巨大的潜在威胁，采取安全有效的防范措施才能使计算机网络更好的为人们服务。

以上是笔者对网络安全方面的一些粗浅认识及对家庭网络安全维护的一点见解，如有不足之处敬请批评指正。

参考文献：

[1]冯昊.计算机网络安全[M].北京：清华大学出版社，2015.