丁世翔

摘 要：通過分析家庭網(wǎng)絡(luò)安全方面存在的個人信息、文件信息、通訊信息安全隱患，提出路由器、非法用戶入侵、計算機病毒等方面的安全防范措施。網(wǎng)絡(luò)不但成為工作中不可缺少的部分，而且已經(jīng)進入到千家萬戶，與我們的生活密切相關(guān)。與此相應(yīng)，網(wǎng)絡(luò)的數(shù)據(jù)信息安全在當代也受到人們越來越多的關(guān)注，同時，家庭網(wǎng)絡(luò)信息的安全也同樣受到人們的關(guān)注。

關(guān)鍵詞：家庭網(wǎng)絡(luò) 信息安全 非法用戶入侵 計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）09（c）-0015-02

從1946年2月14日第一臺通用電子計算機ENIAC誕生在美國賓夕法尼亞大學(xué)開始，計算機網(wǎng)絡(luò)迅速普及，中國已經(jīng)建成世界上最大的互聯(lián)網(wǎng)絡(luò)。網(wǎng)絡(luò)不但成為工作中不可缺少的部分，而且已經(jīng)進入到千家萬戶，與我們的生活密切相關(guān)。與此相應(yīng)，網(wǎng)絡(luò)的數(shù)據(jù)信息安全在當代也受到人們越來越多的關(guān)注，同時，家庭網(wǎng)絡(luò)信息的安全也同樣受到人們的關(guān)注。今年5月份，訛詐病毒席卷全球，政府、金融、民航、鐵路等行業(yè)受到嚴重影響，很多家庭也未能幸免，有些甚至造成了嚴重的經(jīng)濟損失。

1 定義

家庭網(wǎng)絡(luò)信息包括了個人信息、文件信息、通訊信息3個方面。個人信息包括個人身份信息、個人財務(wù)信息、個人隱私信息；文件信息包括重要的文檔文件信息、圖像影音信息；通訊信息：包括網(wǎng)絡(luò)賬戶信息。

涉及家庭網(wǎng)絡(luò)信息安全的主要因素有兩個：非法用戶入侵和計算機病毒。

（1）非法用戶入侵。也就是常說的黑客入侵。被非法用戶入侵的計算機又被稱為“肉雞”或“傀儡機”，是指可以被遠程控制的設(shè)備。比如用“灰鴿子”等控制軟件誘導(dǎo)客戶點擊使得其設(shè)備被遠程控制，或系統(tǒng)漏洞被黑客利用而使其設(shè)備被遠程控制。黑客可以隨意操縱此設(shè)備并利用它做任何事情?！叭怆u”通常被用作DDOS攻擊的工具。被入侵設(shè)備的操作系統(tǒng)沒有什么限制，也就是說外界網(wǎng)絡(luò)的非法用戶入侵家庭網(wǎng)絡(luò)可以控制家庭計算機網(wǎng)絡(luò)中的設(shè)備，以此來竊取大量用戶信息。

（2）計算機病毒。計算機病毒是指是編寫者在計算機程序中插入的能破壞計算機功能或者數(shù)據(jù)，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性的特點。計算機病毒的生命周期有開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期、消亡期7個。

2 防范

絕大多數(shù)的計算機安全隱患都源于網(wǎng)絡(luò)，那么我們就從網(wǎng)絡(luò)進入家庭的根源入手，來進行網(wǎng)絡(luò)接入設(shè)置。現(xiàn)在很多家庭是以路由器為接入設(shè)備從而使設(shè)備接入到家庭計算機網(wǎng)絡(luò)中，那么路由器的安全設(shè)置就是家庭計算機網(wǎng)絡(luò)安全的第一道安全門。

2.1 路由器的安全防范

2.1.1 MAC白名單

“黑名單”是指一個列有“此名單上所列的人物禁止做某些事情”的名單，而白名單就是與之相對的“除此名單上所列的人物之外其余人禁止做某些事情”的名單?！癕AC白名單”就是限制設(shè)備接入網(wǎng)絡(luò)的名單。在眾多防護機制中，MAC地址白名單是路由器的必配功能，也是防范入侵的最佳方式。上至千元頂配，下至幾十元標配，都會有這個功能。現(xiàn)在有很多“蹭網(wǎng)卡、WiFi萬能鑰匙”這種東西。路由器加密類型中保密性最強的WPA2加密有可能幾分鐘就被“蹭網(wǎng)卡”破掉（弱密碼&強字典的特殊場景）；即使是一個強密碼破不掉，但也說不定哪天你的一位訪客手機上有個類似“萬能鑰匙”的App，你熱情地告訴了這位訪客你家的無線密碼并讓他接入了無線網(wǎng)絡(luò)，你家的無線密碼就很可能會被公諸于眾了。以上表示，大家的無線密碼并不那么可靠。而MAC白名單機制是一個很好的解決辦法。它可以保障不被蹭網(wǎng)，由此你的網(wǎng)絡(luò)入口安全就得到了保障，每臺想上網(wǎng)的設(shè)備，必須被你加入MAC白名單，新的陌生設(shè)備只能在內(nèi)網(wǎng)瞎晃。MAC白名單功能位于路由器“高級設(shè)置”內(nèi)，如果家里設(shè)備較多，白名單中的設(shè)備就需要逐個添加。

2.1.2 AP隔離

開啟了AP隔離這個功能，連入局域網(wǎng)的設(shè)備間就都是隔離的，數(shù)據(jù)不互通。這時，陌生設(shè)備就無法來監(jiān)聽你上網(wǎng)的數(shù)據(jù)了。不過它也有缺點，比如導(dǎo)致依賴局域網(wǎng)的軟件基本無法使用。包括QQ的局域網(wǎng)文件互傳、飛鴿傳書等許多功能都要廢掉，就連基本的文件共享（SMB）這些功能都不能用。AP隔離算是稍微高級的功能，百元以上的路由基本都會支持。但需要注意的是，目前AP隔離功能只有協(xié)議在IEEE 802.11AC以上的路由器才會有。

2.2 非法用戶入侵的安全防范

為了防范網(wǎng)絡(luò)風(fēng)險，通常采取的措施，就是設(shè)置訪問控制。設(shè)置訪問控制，可以保證網(wǎng)絡(luò)不被非法訪問和使用，是保證網(wǎng)絡(luò)安全最重要的核心措施。

運用防火墻技術(shù)。防火墻能夠阻斷內(nèi)外網(wǎng)用戶和信息互通，用戶訪問，有效保護內(nèi)部網(wǎng)絡(luò)安全。防火墻在用戶的網(wǎng)絡(luò)中很形象的充當了“墻”的作用，它使用安全策略，對所有內(nèi)網(wǎng)發(fā)起的連接，進行安全監(jiān)聽，根據(jù)策略和用戶的設(shè)定來判斷是否可以進行通訊，從而起到實時監(jiān)控的安全保障作用。把所有安全軟件配置在防火墻上，可以有效防止非法用戶的入侵，極大地降低計算機網(wǎng)絡(luò)的安全風(fēng)險。

運用信息加密技術(shù)。由于網(wǎng)絡(luò)具有復(fù)雜性、開放性的特點，而有些計算機自身存在缺陷，從而當信息數(shù)據(jù)通過網(wǎng)絡(luò)進行傳輸時，信息數(shù)據(jù)易被泄露，因此，信息加密技術(shù)就顯得尤為重要。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)可以使網(wǎng)絡(luò)在進行數(shù)據(jù)交換時，數(shù)據(jù)的傳輸以密文的形式進行，由此可以使傳輸中的數(shù)據(jù)的安全得到有效的保障。

2.3 計算機病毒的安全防范

2.3.1 利用常識判斷病毒入侵

不打開來歷不明郵件的附件或并未按預(yù)期接到的附件。對可疑的郵件附件要自覺不予打開。如果你收到一封來自朋友的郵件，聲稱有一個最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認識的人，這十有八九是欺騙性的病毒。

2.3.2 安裝防病毒產(chǎn)品

雖然有一些防病毒產(chǎn)品的名聲并不是那么好，但對于我們來說，它們的功能還是挺有用的。安裝防病毒產(chǎn)品后，最好將它的病毒庫保持在最新版本，因為防病毒軟件只有最新的才最有效。假如現(xiàn)在你的電腦上安裝了2003年版病毒庫的Norton Security，它對于最近的病毒“永恒之藍”是一點辦法也沒有的。

2.3.3 不要從任何不可靠的渠道下載任何軟件

這一點比較難于做到，因為通常我們無法判斷什么是不可靠的渠道。比較容易的做法是從要下載軟件的官方網(wǎng)站下載，如果軟件制作者未提供官方網(wǎng)站，我們最好從那些名氣較大的，名聲較好的，有認證的軟件下載網(wǎng)站下載軟件。但是提供軟件下載的網(wǎng)站實在太多了，我們無法肯定它們一定都采取了防病毒的措施，所以比較保險的辦法是對下載的軟件在安裝或解壓運行前先做一下病毒掃描。

3 結(jié)語

針對家庭網(wǎng)絡(luò)存在的安全風(fēng)險，加強安全防范措施，不但要采用先進的軟件技術(shù)，而且要加強網(wǎng)絡(luò)的安全管理，才能確保計算機網(wǎng)絡(luò)的安全運行。平時我們要注意養(yǎng)成良好的安全習(xí)慣，關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)、端口，經(jīng)常升級安全補丁，使用復(fù)雜的密碼。當網(wǎng)絡(luò)中某臺計算機收到病毒感染時，迅速隔離受感染的計算機，并對其采取措施。此外，用戶還應(yīng)該安裝個人防火墻軟件進行防黑，及時檢查計算機中的可疑文件，并對可疑文件采取必要的措施。

參考文獻

[1] 何莉，許林英，姚鵬海.計算機網(wǎng)絡(luò)概論[M].高等教育出版社，2002.

[2] 邵波.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社，2005.

[3] 李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.endprint