摘要：隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)越來(lái)越多地被大家所廣泛應(yīng)用于各個(gè)領(lǐng)域，但網(wǎng)絡(luò)在帶給大家方便的同時(shí)，也給用戶帶來(lái)了安全問(wèn)題。文章就如何安全使用網(wǎng)絡(luò)提出了一些策略和方法，以期能對(duì)大家安全使用網(wǎng)絡(luò)有所幫助。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；策略

一、網(wǎng)絡(luò)安全的主要威脅因素

1.軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。

2.配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確。

3.安全意識(shí)不強(qiáng)：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等。

4.病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，提高對(duì)病毒的防范刻不容緩。

5.黑客：對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客（backer）。從某種意義 上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

因特網(wǎng)在我國(guó)的迅速普及，我國(guó)境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長(zhǎng)的勢(shì) 頭。據(jù)了解，從1997年底到現(xiàn)在，我國(guó)的政府部門、證券公司、銀行、ISP， ICP等機(jī)構(gòu) 的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。 因此， 加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。

二、網(wǎng)絡(luò)安全的一些策略和方法

針對(duì)上述網(wǎng)絡(luò)安全問(wèn)題，提出以下一些策略和方法供參考。

1.安裝必要的防（殺）病毒軟件。網(wǎng)絡(luò)病毒給全球計(jì)算機(jī)系統(tǒng)造成巨大損失，令人談“毒”色變。對(duì)于用戶而言，首先要做的就是安裝一套殺毒軟件并定期更新，以保證其能抵御最新出現(xiàn)病毒的攻擊，每周對(duì)電腦做一次徹底的掃描，使用網(wǎng)絡(luò)時(shí)開啟殺毒軟件的實(shí)時(shí)監(jiān)控程序，及時(shí)拒病毒與計(jì)算機(jī)門外。

2.關(guān)閉不必要的端口和服務(wù)。一般來(lái)說(shuō)，黑客進(jìn)行網(wǎng)絡(luò)入侵的步驟大體是相同的，首先，收集可以攻擊的信息，然后就通過(guò)一定的方式上傳程序，最后實(shí)現(xiàn)對(duì)遠(yuǎn)方電腦的控制，但無(wú)論是哪種方法，入侵者都要通過(guò)一個(gè)有效的打開端口才能進(jìn)行。因此關(guān)閉不必要的端口和服務(wù)有利于電腦的安全。

3.使用網(wǎng)絡(luò)防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它執(zhí)行預(yù)先制 定的訪問(wèn)控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪問(wèn)方式。在網(wǎng)絡(luò)中，防火墻實(shí)際是一種隔離技術(shù)，它所執(zhí)行的隔離措施有： （1）拒絕未經(jīng)授權(quán)的用戶訪問(wèn)內(nèi)部網(wǎng)和存取敏感數(shù)據(jù)。 （2）允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)資源。

而它的核心思想是在不安全的因特網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境，其目的 是保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)的攻擊，所以通過(guò)安裝網(wǎng)絡(luò)防火墻可以有效的實(shí)現(xiàn)計(jì)算機(jī)與外界信息的過(guò)濾，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的信息流，保護(hù)本地計(jì)算機(jī)不被病毒或黑客程序的破壞。

4.加強(qiáng)安全意識(shí)，設(shè)置并保護(hù)好自己的口令和密碼。在使用電腦的過(guò)程中，我們無(wú)時(shí)無(wú)刻不在與密碼打交道。如果自己設(shè)置的密碼被別人猜到或破譯，那么則會(huì)重要資料、個(gè)人隱私被泄露。因此設(shè)置并保護(hù)好自己的密碼顯得尤其重要。

在設(shè)置密碼時(shí)，應(yīng)遵循（1）盡可能的長(zhǎng)（2）盡可能的陌生（3）盡可能的復(fù)雜（4）從后到前的順序。同時(shí)，應(yīng)注意不要使用同一個(gè)密碼，并且經(jīng)常更換密碼。

5.做好IE的安全設(shè)置。ActiveX控件和Java Applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”，建議您將ActiveX控件與Java相關(guān)選項(xiàng)禁用。謹(jǐn)慎些總沒(méi)有錯(cuò)！

另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。不過(guò)，微軟在這里隱藏了“我的電腦”的安全性設(shè)定，通過(guò)修改注冊(cè)表把該選項(xiàng)打開，可以使我們?cè)趯?duì)待ActiveX控件和Java Applets時(shí)有更多的選擇，并對(duì)本地電腦安全產(chǎn)生更大的影響。

6.不要隨意點(diǎn)擊不明鏈接。如果收到不明郵件，一定不要隨意點(diǎn)擊其中的鏈接，防止其帶有惡意代碼。

7.不要從任何不可靠的渠道下載任何軟件。幾乎所用上網(wǎng)用戶都在網(wǎng)上下載過(guò)共享軟件（尤其是可執(zhí)行軟件）。它在給用戶帶來(lái)方便和快樂(lè)的同時(shí)，也會(huì)悄悄的把一些你不歡迎的東西帶到你的機(jī)器中，比如病毒。

8.慎重對(duì)待郵件附件。在收到郵件時(shí)，不要直接打開其附件，應(yīng)該先用“另存為”把文件保存在磁盤上，然后用殺毒軟件查殺一遍，確保沒(méi)有病毒后再打開，尤其不要打開擴(kuò)展名為VBS.SHS A PIF的附件，因?yàn)檫@類文件不會(huì)作為正常文件發(fā)送，也絕不要打開帶有雙擴(kuò)展名的附件。

9.及時(shí)給軟件打補(bǔ)丁。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，所以應(yīng)及時(shí)查找軟件的漏洞并及時(shí)打上補(bǔ)丁。

總之，隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛躍發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將逐步滲透到社會(huì)生活的各個(gè)領(lǐng)域。給人們的生活帶來(lái)方便，同時(shí)，采取有效的安全措施，保障網(wǎng)絡(luò)安全也是將變得十分重要。

參考文獻(xiàn)：

[1]朱革媚等，網(wǎng)絡(luò)安全與新防火墻技術(shù)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2001.

[2]邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2005.

（作者單位：項(xiàng)城市中等專業(yè)學(xué)校）