關(guān)于計算機網(wǎng)絡安全防范措施的探討

徐愛東

摘 要：隨著計算機網(wǎng)絡的普及，現(xiàn)在的辦公環(huán)境離不開計算機，而計算機在網(wǎng)絡中的安全就成了擺正我們面前的重要問題，在使用過程中，我們往往會碰到類如，流氓軟件，惡意程序，木馬，網(wǎng)絡釣魚，病毒等等的困擾，嚴重影響了辦公的效率，為此，本文針對在實際使用中網(wǎng)絡安全保護措施進行探討，并提出防范的措施。

關(guān)鍵詞：計算機；網(wǎng)絡；安全措施；防范措施

1 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全，即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡服務不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡安全的研究領(lǐng)域。

2 當前網(wǎng)絡中計算機安全防范的措施

1、安裝防護工具。安裝防毒軟件來防范電腦被病毒入侵，建議天天升級病毒軟件庫，這樣新的病毒產(chǎn)生都不會影響你網(wǎng)絡系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護設(shè)施。

2、定期掃描電腦病毒，預防木馬病毒的存在。最少每星期進行一電腦次病毒掃描，而設(shè)定掃描時間最好在非繁忙工作時間，例如：放假時間，或午飯時間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞，由此可見，個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬，危害更是可怕。

3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件，一些病毒或蠕蟲會假裝為節(jié)日的祝賀或慶祝語.求職信等等，除非你知道這個文件的內(nèi)容，請不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。

4、檢查外來文件，方可使用。軟盤，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時）的外來文件，需先用防毒軟件檢查后才能打開或者使用。

5、即時安裝補丁程序。常用的軟件，包括操作系統(tǒng)，瀏覽器和辦公室應用程序.需經(jīng)常安裝補丁程序。留意最新的補丁程序的資訊。

6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準備。預先準備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準備一套防毒軟件的應急盤，可以用還原時做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個硬件，最好一個月替換一次最新的資料，例如：光盤或者服務器上，切勿存放在同一個系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復你的數(shù)據(jù)。

8、警惕和防范“網(wǎng)絡釣魚”。目前，網(wǎng)上一些黑客利用“網(wǎng)絡釣魚”手法進行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務用戶對此提高警惕，防止上當受騙。

目前“網(wǎng)絡釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務器程序上的漏洞，在站點的某些網(wǎng)頁中插入惡意html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網(wǎng)站，或是在比較知名、大型的電子商務網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴重威脅。

（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進行破解。

實際上，不法分子在實施網(wǎng)絡詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進行，還有的通過手機短信、qq、msn進行各種各樣的“網(wǎng)絡釣魚”不法活動。反網(wǎng)絡釣魚組織apwg（anti-phishing working group）最新統(tǒng)計指出，約有70.8%的網(wǎng)絡欺詐是針對金融機構(gòu)而來。從國內(nèi)前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被phishing過了?？梢韵螺d一些工具來防范phishing活動，如netcraft toolbar，該軟件是ie上的toolbar，當用戶開啟ie里的網(wǎng)址時，就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站，若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。

9、分類設(shè)置密碼并使密碼設(shè)置盡可能復雜 。在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號連接的時候選擇“保存密碼”選項；如果您是使用Email客戶端軟件（OutLook Express、Foxmail、The bat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

10、其他保護方法。確定你的服務器和個人電腦不會從軟驅(qū)或光驅(qū)啟動（BOOT UP），更改BIOS或者CMOS的啟動設(shè)置為從硬盤啟動，這樣可以有效的防范引導區(qū)類型的病毒，安裝防火墻，利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下，設(shè)定防火墻的對外訪問通信的限制，一般防火墻只限制了進入信息的設(shè)定.這樣才能阻止木馬程序的建立對外通信而導致數(shù)據(jù)丟失。

參考文獻

[1]卓新建.計算機病毒原理及防治[M].北京： 北京郵電大學出版社，2004： 23-40.

[2]盧立蕾，王文平.Windows 環(huán)境木馬進程隱藏技術(shù)研究[J].信息網(wǎng)絡安全，2009，（5） 35-37.