潘 琳 公學(xué)成 吳小強(qiáng)

[摘要] 計(jì)算機(jī)的安全問(wèn)題大多數(shù)都是由網(wǎng)絡(luò)引起的,來(lái)自網(wǎng)絡(luò)的侵害主要包括病毒侵害、木馬程序、電子郵件病毒以及各種不良網(wǎng)站等等。本文針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全提出了應(yīng)注意的事項(xiàng)和應(yīng)對(duì)措施。

[關(guān)鍵詞] 病毒黑客維護(hù)

造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的幾個(gè)因素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的最重要的兩個(gè)因素就是計(jì)算機(jī)病毒和黑客攻擊。

所謂計(jì)算機(jī)病毒,其實(shí)就是一種程序,如同生物病毒一樣,這種程序具有復(fù)制和傳播能力。計(jì)算機(jī)病毒,往往寄生在其他可執(zhí)行的程序中,具有隱蔽性和破壞性。如果不加注意,弱者會(huì)影響到計(jì)算機(jī)的正常使用,強(qiáng)者則會(huì)使整個(gè)系統(tǒng)造成癱瘓?？偲饋?lái)說(shuō),計(jì)算機(jī)病毒分為操作系統(tǒng)病毒,文件型病毒,網(wǎng)絡(luò)型病毒和復(fù)合型病毒。其中,網(wǎng)絡(luò)型病毒是最為常見(jiàn)的。

計(jì)算機(jī)病毒最顯著的特點(diǎn)就是隱蔽性。計(jì)算機(jī)病毒的隱蔽性使得用戶很難發(fā)覺(jué),有的病毒甚至四五天之后才會(huì)發(fā)作,讓用戶措手不及。傳染性也是計(jì)算機(jī)病毒最讓人頭疼的一個(gè)特點(diǎn),計(jì)算機(jī)病毒程序可以將自身的程序復(fù)制給其他程序,這種復(fù)制類似于傳染。另外,計(jì)算機(jī)病毒還具有欺騙性,比如木馬病毒,就是用欺騙的手段寄生在其他文件上,如果不加注意,下載了該文件,就會(huì)被種上木馬。病毒對(duì)計(jì)算機(jī)有著極大的破壞性,計(jì)算機(jī)病毒的寄生性、復(fù)制性和傳染性,嚴(yán)重的影響到了計(jì)算機(jī)的正常工作。比如,如果在網(wǎng)上下載文件,就有可能將病毒下載到自己的電腦上,如果接收電子郵件,病毒可能隱藏到郵件中,一旦打開(kāi)郵件,就會(huì)感染病毒。再比如,用聊天軟件進(jìn)行聊天時(shí),對(duì)方發(fā)來(lái)的文件,有時(shí)候也是病毒攜帶者。

感染病毒后,網(wǎng)上銀行賬號(hào),交易密碼,郵箱賬號(hào)以及ICQ和OICQ密碼等都有可能丟失,從而對(duì)用戶造成影響。如果在瀏覽網(wǎng)站時(shí),遇到不良網(wǎng)站,有時(shí)候這些網(wǎng)站所帶的病毒讓用戶措手不及,從而使用戶每次點(diǎn)開(kāi)IE就會(huì)自動(dòng)進(jìn)入這種不良網(wǎng)站,讓用戶不勝其擾。

黑客是“Hacker"的音譯。意思是說(shuō),對(duì)計(jì)算機(jī)系統(tǒng)的非法入侵者。黑客往往都是計(jì)算機(jī)高手,對(duì)編程等十分熟悉也十分熱衷。有的黑客并沒(méi)有惡意,只是出于好奇或者惡作劇而已,將一些網(wǎng)站的信息進(jìn)行篡改以炫耀自己的能力。這種黑客危害性其實(shí)可以忽略。值得注意的是一些為了達(dá)到自己目的,入侵到網(wǎng)站或者個(gè)人用戶的計(jì)算機(jī)上,竊取一些自己所需的東西,或者惡意的使網(wǎng)站造成癱瘓。這樣的危害就比較大了。

黑客的攻擊手段主要采用端口掃描、即利用編程與客戶的某些端口建立TCP連接等,以偵查主機(jī)是否進(jìn)行監(jiān)聽(tīng)等。還有DOS攻擊也是黑客慣用的一種方法,就是用大量的數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源導(dǎo)致網(wǎng)絡(luò)癱瘓的一種手段。除此之外,網(wǎng)絡(luò)監(jiān)聽(tīng)、炸彈攻擊也是黑客常用的方法。

維護(hù)計(jì)算機(jī)安全的方法

計(jì)算機(jī)病毒防不勝防,在這里介紹幾種維護(hù)計(jì)算機(jī)安全的簡(jiǎn)單方法。

1 殺毒軟件使用 計(jì)算機(jī)遭受病毒后,使用殺毒軟件對(duì)病毒進(jìn)行清除是最便捷的方法。殺毒軟件是專門(mén)為用戶設(shè)計(jì)的查殺病毒程序的軟件。當(dāng)前比如瑞星、卡巴斯基等殺毒軟件主要是病毒發(fā)作后,廠商根據(jù)病毒的樣本,有針對(duì)性的提取病毒的特征碼,而設(shè)計(jì)出來(lái)的應(yīng)對(duì)軟件。這種軟件使用起來(lái)很便捷,但不足之處就是,殺毒軟件開(kāi)發(fā)出來(lái)之時(shí),病毒已經(jīng)造成了很多無(wú)可挽回的損失,已經(jīng)讓很多用戶感染了病毒。因此,殺毒軟件需要及時(shí)更新病毒庫(kù)。

2.提高IE級(jí)別 預(yù)防網(wǎng)絡(luò)攻擊,可以提高IE級(jí)別,具體方法是,打開(kāi)IE瀏覽器,選擇“工具Internet"選項(xiàng),然后點(diǎn)擊“安全”選項(xiàng)卡,點(diǎn)擊“Internet"選項(xiàng),再單擊“自定義級(jí)別”,接下來(lái)將“ActiveX控件和插件”“腳本”中的相關(guān)選項(xiàng)選擇“禁用”,然后將安全級(jí)別設(shè)置為“高”,單擊確定即可。

3 屏蔽含有惡意代碼的網(wǎng)頁(yè)屏蔽惡意代碼的網(wǎng)頁(yè)具體而言,就是首先打開(kāi)IE瀏覽器,選擇“工具Internet"選項(xiàng),點(diǎn)擊“內(nèi)容”選項(xiàng)卡,再點(diǎn)“啟動(dòng)”按鈕,然后選擇“許可站點(diǎn)”選項(xiàng)卡,輸入要過(guò)濾網(wǎng)頁(yè)的地址,單擊“從不”按鈕,然后確定即可。

4 注意COOKIE的安全性用戶密碼、賬號(hào)等信息存在計(jì)算機(jī)COOKIE文件中。如果Cookie被用于創(chuàng)建用戶資料庫(kù),用戶就容易泄露自己的信息。為了避免這種情況,用戶要養(yǎng)成頂級(jí)刪除的習(xí)慣,不要?jiǎng)?chuàng)建Cookie文件。

5 其他除了上述幾點(diǎn)之外,用戶還要注意隨時(shí)刪除歷史數(shù)據(jù),經(jīng)常升級(jí)瀏覽器,給系統(tǒng)打補(bǔ)丁等等。就校園網(wǎng)而言,監(jiān)控網(wǎng)絡(luò)流量也是一種必須的方法。

網(wǎng)絡(luò)安全的法律依據(jù)

法律是維護(hù)網(wǎng)絡(luò)安全的基本依據(jù),信息網(wǎng)絡(luò)的安全必須在法律的約束下才能更加安全、更加健康。目前我國(guó)網(wǎng)絡(luò)安全方面的相關(guān)法律有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》?！吨腥A人民共和國(guó)計(jì)算機(jī)軟件保護(hù)條例》等。這些法律為網(wǎng)絡(luò)安全的進(jìn)一步發(fā)展提供的依據(jù)。

目前我國(guó)網(wǎng)絡(luò)安全方面的法律建立了多項(xiàng)保障制度,也明確了計(jì)算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)管部門(mén)。我國(guó)信息網(wǎng)絡(luò)安全法雖然已經(jīng)成為了一個(gè)體系,但面對(duì)涌現(xiàn)出的層出不窮的新型網(wǎng)絡(luò)犯罪還是顯得有些力不從心。這就需要相關(guān)部門(mén)進(jìn)一步完善和健全計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),以進(jìn)一步維護(hù)網(wǎng)絡(luò)安全。

小結(jié):

了解對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的幾個(gè)要素,了解黑客攻擊的手段和方法,掌握應(yīng)對(duì)方法和相關(guān)知識(shí)技能,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)有著重要的幫助。但計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是多方面的,除了技術(shù)層面上的維護(hù)和手段,還要學(xué)習(xí)法律相關(guān)條文,一旦受到了嚴(yán)重侵害,可以用法律武器來(lái)保護(hù)自己的安全。

參考文獻(xiàn):

[1] FLANAGAN.《JSP技術(shù)手冊(cè)》. 中國(guó)電力出版社,2002年6月:1-465

[2] 孫涌.《現(xiàn)代軟件工程》.北京希望電子出版社,2003年8月:1-246

[3] 薩師煊,王珊.《數(shù)據(jù)庫(kù)系統(tǒng)概論》.高等教育出版社,2002年2月:3-460

[4] [美]Walter Savitch. Absolute Java[M].北京:電子工業(yè)出版社,2005.

[5] 方睿,刁仁宏,吳四九編著.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)原理及應(yīng)用[M].四川:四川大學(xué)出版社,2005.8.

[6] 俞傳正.基于博客的個(gè)人知識(shí)管理平臺(tái)研究[D].天津:天津師范大學(xué),2006.

[7] 陳明.Blog、Wiki在協(xié)作學(xué)習(xí)中的應(yīng)用研究[D].武漢:華中師范大學(xué),2006.

[8] 畢建信.基于MVC設(shè)計(jì)模式的Web應(yīng)用研究與實(shí)現(xiàn)[D].武漢:武漢理工大學(xué),2006.

作者簡(jiǎn)介:

潘琳,1982年9月4日出生,2001-2005年就讀于沈陽(yáng)化工學(xué)院信息與計(jì)算科學(xué)專業(yè),單位:長(zhǎng)江大學(xué) 中國(guó)石油長(zhǎng)城鉆探測(cè)井公司。