试论如何有效地防止网络信息干扰和不安全因素
【摘要】  如何有效地防止网络信息干扰和不安全因素对计算机造成的破坏,本文从实战的角度进行了有益的探索。
【关键词】  计算机  网络安全  程序
中国有几百万的Intoner网络用户,他们在各自的工作岗位上搜索着各自所需的资料,或进行网上的休闲,但由于Intoner的高度开放性,这为别有用心的人摘恶作剧或破坏带来了便利,如何使自己的计算机或单位的服务器、各客户机不受或少受破坏?如何使自己的信息保持安全?笔者经过多年的观察与实践,总结出了以下几条防护措施,取得了鞍好的效果,大大地减少了受黑客攻击的机会和病毒程序对机器的破坏,具体如下:计算机(代理服务器)上安装防火墙防火墙能有效的设置谁可以从外部访问内部受保护的对象,谁可以从内部访问Internet,以及相互之间以什么方式进行访问,这为自己的计算机系统不受外来信息的破坏衣威胁带来了很大的方便。防火墙实际上是按照一定的安全策略建立起来的硬件和软件集合体,目前主要的防火墙(包括杀毒)软件有KHI、KV3、瑞星、金山毒霸等,对于个计算机来讲,使用免费的“天网防火墙”是一个不错的选择,但它要占用一定的内存。防火墙的设置,虽然可以给计算机或信息带
cookie阻止好还是不阻止好来安全,但它也阻止了有些可能有用的信息的进入。下面,介绍几种可以保护计算机安全的方法。
1.在计算机上安装看门狗
看门狗又称硬盘保护卡,看门狗的安装可有效的控制外来不良程序(病毒)进入,一般C盘保护——主引导分区,即使临时进入了,只要重新启动机器,这些在c盘上的不良程序(病毒)也被删除,它可大量安装在计算机房等局域网内的各机器上,但它一个舞大的缺陷是可能会同其它程序发生冲突。
不轻易运行网上传输过来的不明真相的程序如果你接到了一封带有附件的,其附件的扩展名为EXE一类的文件,并可能会附上一句非常吸引你的话语,如“你点击它会有意外的收获”、“这是一个好东西,你一定要试试”、“请测试一下程序,它将给你带来好运”等等,这时你一定要警惕,千万不要翻着侥幸的心理去打开它,因为它可能是一个破坏你系统的病毒程序或木马程序等。
不采用同一口令和密码在网上,申请的东西(如等)大都需要设置口令和密码,这些
口令和密码的设置最好以字母、符号和数字的混用为佳,并在允许的范围之内(设置)越长越好,这样设置的口令和密码不易被人猜中,如果在有关地方均用同样的口令和密码,这样人家只要破获你的一个密码,就会用你的账号上网,并且会打开你的邮箱,偷看你邮箱中的内容,也会用你的邮箱发一些不应该发的信件,或用你的身份在聊天室里聊一些损害你形象的东西等。
屏蔽Cookie及ActiveX控件俗称小甜饼,它是Web服务器发送到电脑里的数据文件,它记录了电脑的有关数据如用户名、口令及用户的一些其它信息,使用它可能在访问同一站点时感到方便,即不用重复输入口令,它也一般在计算机浏览器关闭时自动删除,但有的Cooke可能设计成常驻在计算机上的程序。它可以不断地获得你的有关信息,并用这些信息破坏你的计算机或获取你的机密内容,也可能给你来一个恶作剧,为了安全,可以屏蔽它。具体方法是:
在压浏览器中,点击菜单中的“工具”选项,在弹出的子菜单中选择“Internet选项”,这时会弹出“Internet选项”对话框,选中“安全”标签,点击“自定义级别”按钮,弹出“安全设置”对话框,在“设置”栏中拖动滚动条,到“Cookies”。在“允许使用存储在你计算机上的Cookie”及“允许使用每个对话Cookies(未存储)”选择“禁用”或“提示”,最后按“确定”按钮即可。
另外在客户端的浏览器中,嵌入(或内嵌)式的控件如ActiveX控件、Java语言等可以在浏览器中加以执行,它可以给浏览器的安全造成一定的威胁,其它的一些目前的新技术如ASP(Active Server Pages)技术,因它由用户可以为ASP的输出随意增加客户脚本、ActiveX控件和动态HTML,也有一定的安全隐患,如果用户要使在Internet上的信息绝对安全,则必须屏蔽掉这些可能对计算机安全构成威胁的控件,它的操作方法基本类同于上面屏蔽Cookie所述。即在“安全设置”里拖动滚动条到相关的控件,将它“禁用”或“提示”即可。
2.使用网络安全协议或加密保护
使用网络安全协议,可以保护机密信息,也可以防止其他非法用户入侵你的客户机或服务器,目前建立在现有协议基础上的一些网络安全协议主要有美国Netscape公司的,它可以提供对服务器的认证,还可以根据服务器的选项,提供对客户端的认证,它采用X.509V3认证标准,用RSA、DIF1眦删IMAN算法,提供公钥。用、RC.128、DES、3层DWS或IDEA作为其数据加密算法。其它的网络安全协议还有PCT等。
另外也可以对自己的信息进行加密保护,主要有二种方式:第一种,对机密信息进行加密传输和加密存储,具体方法是在服务器发送机密信息时,根据接收方的地址或其它标识,选取
密钥对信息进行加密运算,对方用浏览器收到此信息后,根据包中的信息的源地址或其它标识对加密数据进行解密运算,从而得到所需的数据。目前微软公司的IIS服务器和计算机,均可对信息进行加密和解密运算。
第二种,用数字标识,首选申请由独立授权的商业机构给你在Internet上的类似于身份证的身份证件,即数字标识,然后对你所写的邮件进行数字签名,这样的邮件由于有数宇签名,对方可以验收其真伪。另外,如你获得了对方的数字标识,对方也有你的数字标识,那么两者之间可以发送加密邮件。
在Outlook Express,计算机中还可以通过数字签名来证明这个邮件确实从你的计算机上发出的,它同时用本身的加密功能使得你的邮件只有预定的接收者才能接收并观看,用这样的方法可有效地防止伪造的邮件或篡改的邮件。
3.定期清理在上网浏览记录
定期清理在上网浏览过程中,浏览器会将已浏览过的网站信息保存在浏览器相关基RFID技术和Nios的无线物资识别终端设计的设置中(浏览器的缓存、历史记录以及临时文件夹),下
次进入时可以很快地进入这些网站,这些信息就是我们相关的上网记录,这些记录一旦被他人知道,他们就有可能从这些上网信息中判有关的单位或个人信息,并进行破坏,因此,定期对缓存、历史记录以及临时文件夹进行清理对信息的安全保障是十分重要的。
4.EJB技术的Web应用研究解决的方法
少进入聊天室或用QQ聊天如你在网上聊天,恶意者可从你聊天回话中获取你的地址和个人信息,然后对你的机器进行攻击,发给你一种让你计算机死机的HTML语句,这些语句不会在计算机上显示出来,也许你的机器已经死机,但你还全然不知是人家攻击你的机器所造成的,要解基于EJB技术的Web应用研究决的方法也很简单,同5一样,只要在“安全设置”中,将Java设置为“禁用”或“提示”即可。
现在大家喜欢用QQ聊天,只要输入你的QQ号,人家就可以知道你的地址,然后可以发起攻击,因此用QQ聊天,最好将QQ状态设置为”隐身”状态,这样恶意者就不会知道你在网上,从而免遭攻击。
总之,只要我们牢固的树立安全防范意识,并对有关问题进行相应的设置,就会大大提高网络中你的机器及信息的安全性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。