關(guān)于計(jì)算機(jī)在網(wǎng)絡(luò)中安全防范措施的探討

姚惠慧

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，現(xiàn)在的辦公環(huán)境離不開計(jì)算機(jī)，而計(jì)算機(jī)在網(wǎng)絡(luò)中的安全就成了擺正我們面前的重要問題，在使用過程中，我們往往會(huì)碰到類如，流氓軟件，惡意程序，木馬，網(wǎng)絡(luò)釣魚，病毒等等的困擾，嚴(yán)重影響了辦公的效率，為此，本文針對在實(shí)際使用中網(wǎng)絡(luò)安全保護(hù)措施進(jìn)行探討，并提出防范的措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全措施；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 當(dāng)前網(wǎng)絡(luò)中計(jì)算機(jī)安全防范的措施

1、安裝防護(hù)工具。安裝防毒軟件來防范電腦被病毒入侵，建議天天升級(jí)病毒軟件庫，這樣新的病毒產(chǎn)生都不會(huì)影響你網(wǎng)絡(luò)系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護(hù)設(shè)施。

2、定期掃描電腦病毒，預(yù)防木馬病毒的存在。最少每星期進(jìn)行一電腦次病毒掃描，而設(shè)定掃描時(shí)間最好在非繁忙工作時(shí)間，例如：放假時(shí)間，或午飯時(shí)間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開一個(gè)服務(wù)，通過這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞，由此可見，個(gè)人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。

3、處理電子郵件的附加文檔時(shí)要特別小心。不要隨便打開來歷不明的電子郵件附加文件，一些病毒或蠕蟲會(huì)假裝為節(jié)日的祝賀或慶祝語.求職信等等，除非你知道這個(gè)文件的內(nèi)容，請不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。

4、檢查外來文件，方可使用。軟盤，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時(shí)）的外來文件，需先用防毒軟件檢查后才能打開或者使用。

5、即時(shí)安裝補(bǔ)丁程序。常用的軟件，包括操作系統(tǒng)，瀏覽器和辦公室應(yīng)用程序.需經(jīng)常安裝補(bǔ)丁程序。留意最新的補(bǔ)丁程序的資訊。

6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機(jī)制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動(dòng)及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤，可以用還原時(shí)做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個(gè)硬件，最好一個(gè)月替換一次最新的資料，例如：光盤或者服務(wù)器上，切勿存放在同一個(gè)系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。

8、警惕和防范“網(wǎng)絡(luò)釣魚”

目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕，防止上當(dāng)受騙。

目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁中插入惡意html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。

（5）利用用戶弱口令等漏洞破解、猜測用戶賬號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進(jìn)行破解。

實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、qq、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動(dòng)。反網(wǎng)絡(luò)釣魚組織apwg（anti-phishing working group）最新統(tǒng)計(jì)指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機(jī)構(gòu)而來。從國內(nèi)前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點(diǎn)卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被phishing過了?？梢韵螺d一些工具來防范phishing活動(dòng)，如netcraft toolbar，該軟件是ie上的toolbar，當(dāng)用戶開啟ie里的網(wǎng)址時(shí)，就會(huì)檢查是否屬于被攔截的危險(xiǎn)或嫌疑網(wǎng)站，若屬此范圍就會(huì)停止連接到該網(wǎng)站并顯示提示。

9、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜

在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號(hào)碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號(hào)連接的時(shí)候選擇“保存密碼”選項(xiàng)；如果您是使用Email客戶端軟件（OutLook Express、Foxmail、The bat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時(shí)盡量不要使用“記憶密碼”的功能。因?yàn)殡m然密碼在機(jī)器中是以加密方式存儲(chǔ)的，但是這樣的加密往往并不保險(xiǎn)，一些初級(jí)的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

10、其他保護(hù)方法。確定你的服務(wù)器和個(gè)人電腦不會(huì)從軟驅(qū)或光驅(qū)啟動(dòng)（BOOT UP），更改BIOS或者CMOS的啟動(dòng)設(shè)置為從硬盤啟動(dòng)，這樣可以有效的防范引導(dǎo)區(qū)類型的病毒，安裝防火墻，利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下，設(shè)定防火墻的對外訪問通信的限制，一般防火墻只限制了進(jìn)入信息的設(shè)定.這樣才能阻止木馬程序的建立對外通信而導(dǎo)致數(shù)據(jù)丟失。

參考文獻(xiàn)

[1]卓新建.計(jì)算機(jī)病毒原理及防治[M].北京： 北京郵電大學(xué)出版社，2004： 23-40.

[2]盧立蕾，王文平.Windows 環(huán)境木馬進(jìn)程隱藏技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2009，（5） 35-37.