關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及對(duì)策的探討

程瑞杰

（烏蘭察布職業(yè)學(xué)院 012000）

1 引言

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)在不斷的發(fā)展，全球信息化已經(jīng)成為主題，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種非常重要的工具，在現(xiàn)代信息交流與溝通方面發(fā)揮著越來(lái)越重要的作用，并且和社會(huì)生活的各個(gè)領(lǐng)域進(jìn)行了聯(lián)系，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也隨之日益突出，成為人們關(guān)注的焦點(diǎn)。要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的控制，就必須先找出網(wǎng)絡(luò)安全的隱患，，再找出相應(yīng)的對(duì)策，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得以控制。下面就網(wǎng)絡(luò)安全的隱患及對(duì)策進(jìn)行探討。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

2.1 計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件的設(shè)置

許多計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件雖然在程序員開(kāi)發(fā)的時(shí)候進(jìn)行了無(wú)數(shù)次的設(shè)計(jì)和測(cè)試，但還是會(huì)存在漏洞，這個(gè)時(shí)候就給了黑客和病毒可乘之機(jī)，黑客利用漏洞非法進(jìn)入計(jì)算機(jī)系統(tǒng)，窺探或盜取機(jī)密，惡意編制病毒者在正常的計(jì)算機(jī)程序中刻意插入計(jì)算機(jī)指令或程序的代碼，從而破壞計(jì)算機(jī)中數(shù)據(jù)或計(jì)算機(jī)的功能應(yīng)用，影響計(jì)算機(jī)的正常運(yùn)行。它們的危害性是不言而喻的。由此可見(jiàn)，計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件的設(shè)置是極其重要的。

2.2 網(wǎng)絡(luò)用戶(hù)共享的設(shè)置

許多計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)設(shè)置目錄共享來(lái)進(jìn)行文件的傳輸，然而，這種方式會(huì)使網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)都能夠?qū)蚕砟夸涍M(jìn)行訪問(wèn)，導(dǎo)致信息外泄，面臨安全的隱患。

2.3 網(wǎng)絡(luò)用戶(hù)對(duì)互聯(lián)網(wǎng)的使用

互聯(lián)網(wǎng)的功能是多種多樣的，與我們的生活和工作是密切相關(guān)的，但好多計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在使用互聯(lián)網(wǎng)時(shí)安全意識(shí)不強(qiáng)，這就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)中頻繁出現(xiàn)在黑客入侵他人計(jì)算機(jī)和中毒現(xiàn)象。比較常見(jiàn)的有：

2.3.1 搜索引擎

搜索引擎有著強(qiáng)大的功能，輸入關(guān)鍵字就可以搜出成千上萬(wàn)的和關(guān)鍵字有聯(lián)系的網(wǎng)絡(luò)。但是在這些網(wǎng)站中就存在著大量的非法網(wǎng)站，這些非法網(wǎng)站會(huì)對(duì)我們的信息或計(jì)算機(jī)產(chǎn)生影響。釣魚(yú)網(wǎng)站就是一個(gè)很好的例子，這些網(wǎng)站就是合法網(wǎng)站的“山寨版”，網(wǎng)民一旦誤登錄釣魚(yú)網(wǎng)站，網(wǎng)民的銀行卡或信用卡帳號(hào)、密碼等私人資料將被盜竊。

2.3.2 垃圾郵件

電子郵箱是計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)必備的，許多黑客和惡意編程者就利用電子郵箱對(duì)用戶(hù)進(jìn)行攻擊。用戶(hù)電子郵箱中常會(huì)出現(xiàn)垃圾郵件，一類(lèi)垃圾郵件是欺騙用戶(hù)錢(qián)財(cái)?shù)?，這類(lèi)垃圾郵件只要用戶(hù)提高警惕就可以，還有一類(lèi)垃圾郵件，是發(fā)送給用戶(hù)大量郵件，給用戶(hù)的電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至?xí)斐砂c瘓。

2.3.3 網(wǎng)絡(luò)購(gòu)物

網(wǎng)上商品價(jià)廉物美和網(wǎng)絡(luò)購(gòu)物的快捷使得網(wǎng)絡(luò)購(gòu)物迅速興起，隨著網(wǎng)絡(luò)購(gòu)物和網(wǎng)上支付的用戶(hù)規(guī)模不斷壯大，犯罪集團(tuán)也聞風(fēng)而動(dòng)，把罪惡的魔爪伸進(jìn)網(wǎng)購(gòu)領(lǐng)域。

其常見(jiàn)手法是騙子偽裝成賣(mài)家，與買(mǎi)家通過(guò)淘寶旺旺或QQ等聊天工具進(jìn)行溝通，將包含木馬程序的文件偽裝成諸如“細(xì)節(jié)圖”等文件發(fā)送給買(mǎi)家，一旦買(mǎi)家點(diǎn)擊，程序運(yùn)行后會(huì)在后臺(tái)篡改支付鏈接到指定的第三方支付。一旦中招，所有購(gòu)物交易將被木馬劫持到騙子指定的第三方支付。騙子還會(huì)借口卡單或支付寶維護(hù)等幌子，讓受害者為一個(gè)定單反復(fù)支付，達(dá)到盜竊目的。

2.3.4 聊天工具及微博回復(fù)

聊天工具的普及和微博的火熱，使得犯罪分子找到了下手的機(jī)會(huì)。他們通過(guò)木馬盜取網(wǎng)絡(luò)用戶(hù)的聊天工具帳號(hào)，再冒用他人身份給好友群發(fā)消息，讓好友代付購(gòu)物，或在消息中發(fā)送釣魚(yú)網(wǎng)站鏈接，好友若不知情，就可能會(huì)幫忙付款，最后錢(qián)財(cái)?shù)羧腧_子的口袋里。還可以在微博的評(píng)論中插入廣告，但是這其中也隱藏著許多釣魚(yú)網(wǎng)站的鏈接。一般鏈接前的廣告特別吸引人，一旦點(diǎn)擊，就會(huì)進(jìn)入他們的釣魚(yú)網(wǎng)站的頁(yè)面里，進(jìn)而上當(dāng)受騙。

3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的對(duì)策

3.1 安裝殺毒軟件和防火墻

殺毒軟件也稱(chēng)反病毒軟件或防毒軟件，用于消除電腦病毒、木馬和惡意軟件的一類(lèi)軟件，殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除等功能，還可以幫助恢復(fù)數(shù)據(jù)。防火墻是一個(gè)軟件程序或一個(gè)硬件，幫助過(guò)濾嘗試通過(guò)互聯(lián)網(wǎng)進(jìn)入您的計(jì)算機(jī)的黑客、病毒和蠕蟲(chóng)。如果在家使用計(jì)算機(jī)，除了要開(kāi)啟計(jì)算機(jī)操作系統(tǒng)自帶的防火墻外，還應(yīng)該再安裝一個(gè)防火墻。殺毒軟件和防火墻是計(jì)算機(jī)的防御系統(tǒng)，是幫助保護(hù)計(jì)算機(jī)最有效，也是最安全的第一步。近年來(lái)，陸續(xù)出現(xiàn)了集成防火墻的“互聯(lián)網(wǎng)安全套裝”，應(yīng)用最廣泛的“互聯(lián)網(wǎng)安全套裝”就是360軟件。

3.2 升級(jí)操作系統(tǒng)

由于系統(tǒng)程序有缺陷，操作系統(tǒng)開(kāi)發(fā)商和應(yīng)用系統(tǒng)開(kāi)發(fā)商會(huì)定期推出補(bǔ)丁程序，這些程序可以彌補(bǔ)系統(tǒng)和軟件的安全漏洞，定期升級(jí)，可以彌補(bǔ)安全漏洞，不給黑客留有可乘之機(jī)。

3.3 數(shù)據(jù)信息保護(hù)

盡量不共享數(shù)據(jù)，如果需要共享，應(yīng)該給數(shù)據(jù)加密或者設(shè)置權(quán)限。并且要對(duì)重要的數(shù)據(jù)進(jìn)行備份和加密，以防止數(shù)據(jù)丟失。大多數(shù)備份軟件都支持備份數(shù)據(jù)進(jìn)行加密，比如BitLocker以及BitLocker To Go可以用來(lái)保護(hù)筆記本設(shè)備和U盤(pán)。使用脆弱的密碼和從來(lái)不更換密碼也是丟失信息甚至損失財(cái)物的重要原因之一。設(shè)置密碼不要用明顯的模式來(lái)設(shè)置密碼，將各種數(shù)字和字符以及符號(hào)相結(jié)合起來(lái)的密碼是比較安全的，更不要用自己的名字或者生日做為密碼，這樣很容易被了解你的人或是通過(guò)其他渠道了解到你的信息的人所猜到。同時(shí)密碼一定要定期更換，這樣密碼才會(huì)是安全的。

3.4 互聯(lián)網(wǎng)的使用安全

3.4.1 IE的設(shè)置

好多計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)為了瀏覽網(wǎng)面的方便，將IE的安全級(jí)別定義的很低，這樣就使不法分子有機(jī)可乘。我們應(yīng)該將IE的安全級(jí)別最少設(shè)置為中級(jí)，并且將“對(duì)沒(méi)有標(biāo)記和安全的ActiveX控件進(jìn)行初始化和腳本運(yùn)行”設(shè)置為禁用，將“下載未簽名的ActiveX控件”設(shè)置為禁用等等。這樣我們?cè)谟肐E的時(shí)候才不容易中毒。

3.4.2 電子郵件、聊天工具及網(wǎng)絡(luò)購(gòu)物的使用

在讀取電子郵件時(shí)，不認(rèn)識(shí)用戶(hù)的郵件不要輕易讀取。在使用聊天工具時(shí)，盡量不要隨意打開(kāi)鏈接網(wǎng)站，如需打開(kāi)，就先檢查其安全性，如遇到有朋友要求匯款或者網(wǎng)購(gòu)代付，應(yīng)給朋友打電話核實(shí)后再進(jìn)行操作。網(wǎng)絡(luò)購(gòu)物時(shí)盡量去網(wǎng)絡(luò)交易安全的平臺(tái)，選擇安全的交易環(huán)境，網(wǎng)購(gòu)最好使用自己的電腦，盡量少用網(wǎng)吧等公共電腦。網(wǎng)購(gòu)時(shí)要仔細(xì)甄別網(wǎng)站 ，選擇專(zhuān)業(yè)購(gòu)物網(wǎng)站 ，核實(shí)該網(wǎng)站是否具有通信管理部門(mén)頒發(fā)的經(jīng)營(yíng)許可證書(shū)，避免釣魚(yú)網(wǎng)站。釣魚(yú)網(wǎng)站終歸是假網(wǎng)站，可嘗試多點(diǎn)擊幾個(gè)頁(yè)面，以發(fā)現(xiàn)網(wǎng)頁(yè)是否有錯(cuò)誤。釣魚(yú)網(wǎng)站的登錄框通常無(wú)法校驗(yàn)數(shù)據(jù)真實(shí)性，可嘗試隨意輸入字符，如能登錄，則可判斷為假網(wǎng)站。并且在購(gòu)物時(shí)一定要啟用網(wǎng)購(gòu)保鏢，它有能力解決70%左右的網(wǎng)購(gòu)風(fēng)險(xiǎn)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各種各樣的信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活經(jīng)驗(yàn)和學(xué)習(xí)。但是也存在著很多的安全隱患，我們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，一定要注意使用網(wǎng)絡(luò)的安全，提高防范意識(shí)，減少甚至避免計(jì)算機(jī)網(wǎng)絡(luò)隱患帶來(lái)威脅。

[1]蔣國(guó)松.網(wǎng)絡(luò)購(gòu)物安全威脅與對(duì)策研究[J].信息與電腦.2012年8月.1-2

[2]龔翼.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析[J].信息與電腦.2012年8月.12-13

[3]李碩.網(wǎng)絡(luò)安全威脅因素及其常見(jiàn)網(wǎng)絡(luò)安全技術(shù)分析[J].信息與電腦.2012年8月.15-16

[4]李俊林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].信息與電腦.2012年8月.3-4

[5]樊中奎.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全的探討[J].信息系統(tǒng)工程.2012年8月.71-72