計算機網(wǎng)絡的安與防

● 包 駿 /文

博覽

計算機網(wǎng)絡的安與防

● 包 駿 /文

要使網(wǎng)絡更方便快捷，又要保證網(wǎng)絡安全，這是一個非常棘手的“兩難選擇”。

在當今網(wǎng)絡化的世界中，網(wǎng)絡的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡、計算機信息和資源很容易受到黑客的攻擊，甚至是后果很嚴重的攻擊。因此，網(wǎng)絡和信息安全技術越來越受到人們的重視。

計算機網(wǎng)絡安全問題的特征

網(wǎng)絡安全先天脆弱

計算機網(wǎng)絡安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡一同產生的，換句話說，安全系統(tǒng)脆弱是計算機網(wǎng)絡與生俱來的致命弱點。在網(wǎng)絡建設中，網(wǎng)絡特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡更方便快捷，又要保證網(wǎng)絡安全，這是一個非常棘手的“兩難選擇”，而網(wǎng)絡安全只能在“兩難選擇”所允許的范圍中尋找支撐點。因此，可以說世界上任何一個計算機網(wǎng)絡都不是絕對安全的。

黑客攻擊后果嚴重

近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂。這些危及國家的政治、軍事、經濟的安全與穩(wěn)定，在世界各國造成了難以估量的損失。

網(wǎng)絡殺手集團化

目前，網(wǎng)絡殺手除了一般的黑客外，還有一批具有高精尖技術的“專業(yè)殺手”，更令人擔憂的是出現(xiàn)了具有集團性質的“網(wǎng)絡戰(zhàn)”、“黑客戰(zhàn)”，其規(guī)?；?、專業(yè)性和破壞程度都使普通黑客望塵莫及?？梢哉f，由政府組織的“網(wǎng)絡戰(zhàn)” 、“黑客戰(zhàn)”是當前網(wǎng)絡安全的最大隱患。

破壞手段多元化

目前，“網(wǎng)絡恐怖分子”除了制造、傳播病毒軟件、設置“郵箱炸彈”，更多的是采取借助工具軟件對網(wǎng)絡發(fā)動襲擊，令其癱瘓或者盜用一些大型研究機構的服務器，使用“拒絕服務”程序，如TFN和與之相近的程序等，指揮它們向目標網(wǎng)站傳輸遠遠超出其寬容量的垃圾數(shù)據(jù)，從而使其運行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網(wǎng)絡發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上，然后在電腦主人根本不知道的情況下“借刀殺人”。

加強計算機網(wǎng)絡的安全防范措施

提高思想認識

近年來，我國的網(wǎng)絡發(fā)展非常迅速，同時我國的網(wǎng)絡安全問題也越來越引起人們的關注，國家權威部門曾對國內網(wǎng)站的安全系統(tǒng)進行測試，發(fā)現(xiàn)不少單位的計算機系統(tǒng)都存在安全漏洞，有些單位還非常嚴重，隨時可能被黑客侵入。當前，世界各國對信息戰(zhàn)十分重視，假如我們的網(wǎng)絡安全無法保證，這勢必影響到國家政治、經濟的安全。因此，從思想上提高對計算機網(wǎng)絡安全重要性的認識，是首要任務。

健全管理制度

任何網(wǎng)站都不是絕對安全的，值得一提的是，當前一些單位在急忙趕搭“網(wǎng)絡快車”時，只管好用，不管安全，這種短視必然帶來嚴重的惡果，與“網(wǎng)絡恐怖分子”的較量是一場“沒有硝煙的戰(zhàn)爭”，是高科技的較量，是硬碰硬的較量。根據(jù)這一情況，當前工作的重點，首先要狠抓日常管理制度的落實，要把安全管理制度落實到每一個環(huán)節(jié)中；其次要加強計算機從業(yè)人員的行業(yè)歸口管理，對這些人員要強化安全教育和培訓；最后要建立一支反黑客的“快速反應部隊”，同時加快、加緊培養(yǎng)高水平的網(wǎng)絡系統(tǒng)管理員，并盡快掌握那些關鍵技術和管理知識。

強化防范措施

一般來說，影響計算機網(wǎng)絡安全的因素很多，但目前最主要的因素是接受電子郵件和下載軟件兩種方式。針對這兩種方式的基本防范措施有：

切實保護電子郵件的安全

做好郵件帳戶的安全防范。一定要保護好郵箱的密碼、入網(wǎng)賬號與口令應該是需要保護的重中之重，密碼設置要有技巧、有難度，密碼最好能有多位數(shù)，且數(shù)字與字母相間、中間還可以允許用特殊符號。對于比較重要的郵件地址不要隨便在網(wǎng)上暴露。

將郵件信息加密處理。如使用A-Lock，在發(fā)送郵件之前對內容（復制到粘貼板上）進行加密。對方收到這種加密信件之后也必須用A-Lock來進行解密才能閱讀信件。即使有人截獲了郵件信息，看到的也是一堆毫無意義的亂碼。

防止郵件炸彈。過濾電子郵件，凡可疑的E-Mail，盡量不要開啟。如果懷疑信箱有炸彈，可以用郵件程序的遠程郵箱管理功能來過濾信件，可以直接把它從郵件服務器下刪除。使用殺毒軟件。首先郵件有附件的話，不管是誰發(fā)過來的，也不管其內容是什么，都不要立即執(zhí)行，而是先存盤，然后用殺毒軟件檢查一番，以確保安全。其次注意目前網(wǎng)上有些別有用心的人以網(wǎng)站的名義，讓你接受他們，并通過郵件的附件推給你的軟件多半是木馬病毒，在服務器端以種種借口要求你立即執(zhí)行。對此，凡是發(fā)過來的任何程序、甚至文檔都要用殺毒軟件檢查一番。最后使用轉信功能，用戶一般都有幾個E-Mail地址。最好能申請一個容量較大的郵箱作為收信信箱。對于其他各種信箱，最好支持轉信功能的，并設置轉信到大信箱。所有其他郵件地址的信件都會自動轉寄到大信箱內，可以很好地起到保護信箱的作用。

申請數(shù)字簽證。數(shù)字簽證不但能夠保護郵件的信息安全，而且它可以確認新建的發(fā)送者。最后要注意對本地的已收發(fā)郵件進行相應的刪除處理。

切實保障下載軟件的安全

對于網(wǎng)絡軟件，需要指出的是網(wǎng)上大多數(shù)的信息都是干凈的，但也確實有一部分受到“污染”，尤其是黑客和“網(wǎng)絡恐怖分子”利用各種方法在網(wǎng)上擴散病毒、木馬等以制造混亂，而且手段十分狡猾、隱蔽，很容易中了他們的圈套。由于因特網(wǎng)的迅捷與無所不在，各式病毒、木馬的傳播速度和傳播范圍達到了前所未有的程度。因此我們對下載的軟件和接受的E-Mail決不可大意。

下載軟件應盡量選擇客流量大的專業(yè)站點。大型的專業(yè)站點，資金雄厚，技術成熟，水平較高，信譽較佳，大都有專人維護，安全性能好，提供的軟件問題較少。相比之下，那些小型的個人站點所提供的軟件出問題的幾率較高。

從網(wǎng)上下載的軟件要進行殺毒處理。對下載的任何軟件，不要立即使用，WORD文檔也不宜直接打開，而應先用殺毒軟件檢測一番，進行殺毒處理。殺毒軟件應當始終保持最新版本，最好每月升級一次。

防止染上“木馬”。一旦染上木馬后，它就會給你的Windows留下后門，秘密監(jiān)視網(wǎng)絡信息，一旦發(fā)現(xiàn)遠方控制指令，就會秘密的予以回應，可以讓遠方的控制者掌握對機器的完全控制權。此后在你完全不知的情況下，遠方的侵入者可以隨時在因特網(wǎng)上無限制的訪問你的計算機，因此它的危害是不言而喻的。最簡便有效的預防措施是，避免啟動服務器端。消除木馬的具體操作是，首先擺放注冊表，獲取木馬的裝入信息，找出服務器端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉，重新啟動計算機，再將程序也刪掉。

二十一世紀人類步入信息社會后，網(wǎng)絡安全技術成為信息網(wǎng)絡發(fā)展的關鍵技術。但在我國，信息網(wǎng)絡安全技術的研究和產品開發(fā)仍處于起步階段，有大量的工作需要研究、開發(fā)和探索。我們只有走有中國特色的防火墻技術發(fā)展之路，以超常規(guī)的思路和超常規(guī)的措施，趕上和超過發(fā)達國家的水平，才能保證我國信息網(wǎng)絡的安全，推動國民經濟的高速發(fā)展。

（作者單位：杭州國際博覽中心有限公司）