精编【安全生产】计算机及网络安全

【安全生产】计算机及网络安

全

xxxx年xx月xx日

xxxxxxxx集团企业有限公司

Please enter your company's name and contentv

计算机及网络安全

一、网络安全现状

近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估量。

我校校园网从1999年5月正式开通至今，经过多次升级，已具备相当规模。接入校园网计算机已超过600台。随着校园网的不断扩大，各种安全事件也时常发生，严重时还导致过校园网出口堵塞，产生极恶劣的影响，校园网安全问题不容忽视。

二、常见的网络安全问题

在我校的校园网上，主要存在如下安全问题：

1）病毒和蠕虫病毒

校园网内总是存在很多中了病毒尤其是蠕虫病毒的计算机，这些中毒的计算机会不停的对外进行扫描，试图感染其它计算机，并且占用大量的网络带宽，严重时还导致过校园网出口堵塞，严重影响正常的教学活动。这是影响我校校园网最主要的安全问题。

2）特洛伊木马

特洛伊木马（以下简称木马），英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，木马入侵事件也频繁出现。被木马入侵的主机，行业里昵称为“肉鸡”，因为一旦被木马控制，您的电脑将毫无秘密可言，同时还会被作为黑客攻击的跳板。

3）各类泄密事件

由于很多老师的网络安全意识淡薄，许多重要的文件、试卷被放置在没有很好加以保护的计算机（比如公用目录）上，很容易导致泄密事件发生。在很多著名的高校就发生过许多泄密事件。

4）网络欺骗和网络钓鱼

网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”，Phishing发音与Fishing相同。

“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

国内已经出现很多网络钓鱼案件，比如有人就被假工商银行网站欺骗。假工行网站与真工行网站，只有“1”和“I”之差，很多人不轻易间就会落入圈套。

中国工商银行假网站截图

中国工商银行真网站截图

5）其它安全问题

其中包括账号秘密窃取、BBS上发表非法反动言论、通过网络下载传播各种非法信息等

三、加强计算机安全的措施

说了那么多可怕的安全问题，那么如何增强主机的安全呢？

首先，要从思想上重视起来，并不断加强管理。

曾被称为“地狱黑客”的凯文·米特尼克认为：网络安全最薄弱的环节并不是系统漏洞，而是人的漏洞。他攻陷了许多极为繁复的网络，靠的不光是高超的技术，更多的是利用人的弱点。比如，他曾经通过冒充某个大公司的技术人员给这个公司的网络管理员打电话，在交谈过程中，从他口中骗出密码，从而攻破这个网站。他的名言是：“愚蠢是没有补药的！”

可见，网络安全最重要的还是一个安全意识的问题，只有从思想上提高了对安全问题的认识，才能从根本上提高安全水平。

其次，要掌握一定的防黑客和防病毒的技能。不过不要紧张，对于普通用户来说，要增强自己这台计算机抵御攻击的能力，并不需要掌握多么高深的技术，只需要三步。

1、设置健壮的密码

我们把密码摆在所有安全配置的第一步，是因为密码认证是很多系统首要的和唯一的认证方式，也是最普遍的认证方式，同时也是用户最容易被忽视的。

曾经有人做过这样的一个实验，请一百名大学生写出两个密码，下面是测试的结果：

●用自己的中文拼音者最多－－37人

●用常用的英文单词――23人

●用计算机中经常出现的单词－－18人

●用自己的出生日期――7人

上述测试中选择两个相同密码的有21人，接近相同的有33人。很显然上面这85人都选择了极其不安全的密码。很容易被人猜解到。

那么什么样的密码是不安全的呢？

i. 与用户名相同的或者相近的密码，包括把用户名反转或者在后面加上后缀（如“test123”、“tset ”）等；

ii. 使用任何语言中的实际词，尤其是常用词；

iii. 使用连续字母或数字（如“abcdefg ”或“234567”）；

iv. 使用键盘中的邻近键（如“qwerty ”）；

v. 使用年月日或者电话号码。

按照安全专家的建议，真正安全的密码应当是没有任何规律的，至．．．．．．．．．．．．．．．．．．．少．7．位，应当由．．．．．字母、数字和特殊字符随机交叉组合而成．．．．．．．．．．．．．．．．．．

，例如“iU8&S9(p ”。这样的密码当然是安全，但是也给用户带来记忆上的问题，很显然没有实用价值。

这里教给大家一个即容易记忆，又符合安全要求的密码设置方法。我们先找一句耳熟能详的诗句，比如“欲穷千里目，更上一层楼”，然后将这句诗中每个汉字的声母写下来组成一个字符串“yqqlm,gsycl ”，这样就很容易生成了一个既安全有好记的密码。

还有就是要注意对密码的管理问题，千万不要把密码写在任何其他人可能看见的地方，不在网上使用“记住我的密码”功能，在不同网站使用不同密码，至少每六个月更改一次密码。

2、安装网络防火墙和防病毒软件

网络防火墙是保证计算机安全的最重要的一道防线。它有助于抵御企图通过网络侵入您的计算机的黑客和一些计算机病毒以及蠕虫。它通过不让外部用户看到您的计算机和防止未经授权连接到您的PC 的方式来保护您的计算机。

有很多网络防火墙可供选择，包括：

Windows XP 自带的Internet 连接防火墙 (ICF)