劉靖雯

摘 要：文章結合我國當前的網(wǎng)絡安全形勢與現(xiàn)狀，從院校的工作實際出發(fā)，探索出一套適用、好用的網(wǎng)絡安全防衛(wèi)術，旨在幫助在院校工作中有效防范來自網(wǎng)絡的黑客攻擊，保證院校信息不外泄。

在當前新的網(wǎng)絡安全形勢下，網(wǎng)絡安全事件頻頻發(fā)生，政府機關、企業(yè)和個人都會毫不例外地遭到過黑客的攻擊，造成保密信息泄露。在工作時，也時常出現(xiàn)公民個人信息泄露、內部公文泄露、資料泄露等問題，對院校工作形成新的挑戰(zhàn)。

2018年4月20日至21日，中共中央總書記習近平在全國網(wǎng)絡安全和信息化工作會議上的講話中提出：“沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡安全觀，加強信息基礎設施網(wǎng)絡安全防護，加強網(wǎng)絡安全信息統(tǒng)籌機制、手段、平臺建設，加強網(wǎng)絡安全事件應急指揮能力建設，積極發(fā)展網(wǎng)絡安全產業(yè)，做到關口前移，防患于未然?！蔽覀兠恳幻虇T，每天都在處理保密的信息，首先就要從保護好自己的工作和家庭用計算機入手，研究和學習一些必備的網(wǎng)絡安全防范技術和方法，以有效應對來自網(wǎng)絡的黑客攻擊。

一、黑客的網(wǎng)絡攻擊方法

知己知彼，百戰(zhàn)不殆。首先我們先了解一下黑客的攻擊方法，主要有以下幾個步驟：（一）通過IP地址找到目標計算機;（二）利用掃描軟件掃描目標計算機開放的端口和漏洞;（三）通過密碼猜測、暴力破解、漏洞利用或社會工程欺騙等方式控制目標計算機;（四）進入目標計算機，提升用戶權限，竊取機密信息;（五）留下后門，便于再次入侵。

二、一般的網(wǎng)絡安全防范方法

通常情況下，我們普遍采用以下方法來應對于來自網(wǎng)絡的攻擊：（一）安裝360安全衛(wèi)士等安全軟件;（二）給系統(tǒng)安裝補丁程序;（三）注意防范來自網(wǎng)絡的威脅，如在QQ聊天中不下載或接收不明文件防范木馬、不打開來歷不明郵件、上網(wǎng)檢查網(wǎng)絡安全標志等;（四）提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等。

三、院校網(wǎng)絡安全防衛(wèi)術

由于黑客的攻擊方式和方法多種多樣，掌握一般的防范方法并不能完全保證我們的計算機不受攻擊的威脅和侵害。為此，我們根據(jù)黑客的攻擊特點，有必要進一步研究和學習一些有效的黑客防御技術。目前隨著院校信息化應用前一階段的普及培訓結束，教員普遍都具備了較高的信息化辦公應用水平。為此，我們根據(jù)當前教員的實際計算機使用水平情況，研究一套網(wǎng)絡安全防衛(wèi)術，使每一名教員都能快速上手、快速掌握、快速應用。下面具體介紹一下網(wǎng)絡安全防衛(wèi)術。

第一：給計算機加道墻-啟用windows防火墻

Windows防火墻顧名思義就是在Windows操作系統(tǒng)中系統(tǒng)自帶軟件防火墻。它會依照特定的規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉黑客一些攻擊，以免其在目標計算機上被執(zhí)行。

解決辦法是：在Windows系統(tǒng)的控制面板中打開Windows防火墻，在出現(xiàn)的操作界面中左側單擊“打開或關閉Windows防火墻”，然后選擇“啟用Windows防火墻”選項。另外，我們在操作界面中左側單擊“允許程序或功能通過Windows防火墻”，然后可以檢查有哪些程序可以通過Windows防火墻。這里要重點注意取消遠程管理和共享相關的功能，不給黑客遠程入侵的機會。

第二：給計算機上把鎖-設置計算機用戶名和密碼

為電腦設置登錄的用戶名和密碼可以有效防止非法用戶的使用，保障電腦數(shù)據(jù)的安全。我們的電腦在初始安裝Windows系統(tǒng)后，登錄系統(tǒng)的管理員用戶名默認是“administrator”，密碼為空。這一點黑客也知道，這樣就留下了一個大大的漏洞，黑客可以輕易地攻擊你的計算機系統(tǒng)。

解決辦法是：在桌面上“計算機”圖標單擊鼠標右鍵，在快捷菜單上選擇“管理”，出現(xiàn)“計算機管理”窗口，在左側選擇“本地用戶和組”，選擇“用戶”。然后在右側選擇“Administrator”用戶，在其上右鍵，選擇重命名可以將用戶名改為自己設定的用戶名稱，選擇設置密碼可以防止黑客直接入侵。同時，我們還要用同樣的方法將其他如Guest等不用的賬戶禁用，不給黑客其他可乘之機。

另外，我們在設置密碼時，注意不要使用姓名、生日、電話等信息，最好使用8位以上的密碼。設置了用戶和密碼后，當我們臨時離開計算機時，可以按Win+L組合鍵快速鎖定計算機。當我們回來時，再鍵入前面設置的密碼進入系統(tǒng)，這樣就可以有效保護計算機不被他人未經(jīng)授權使用。

（一）關閉計算機開放的對外端口-關閉不用的服務。在默認情況下 Windows有很多服務功能是開放的，不同的服務進行時，就對應開放了不同的端口。黑客往往是先掃描目標計算機開放了哪些端口，然后再根據(jù)開放的端口判斷計算機開放了哪些服務，通過進一步判斷是否存在漏洞，來決定接下來的攻擊行為。

（二）關閉137、138、139、445共享服務端口。它們都是為實現(xiàn)文件共享而開放的。一般情況下，你應該禁止別人共享你的計算機，所以要把這些端口全部關閉，它對應的是Server服務，只要禁止該服務即可。解決辦法是：在桌面上“計算機”圖標單擊鼠標右鍵，在出現(xiàn)的快捷菜單上選擇“管理”，出現(xiàn)“計算機管理”窗口，在左側選擇“服務和應用程序”，選擇“服務”。然后在右側選擇“Server”服務，在其上雙擊，先停止服務，再選擇“禁用”，最后確定即可。

（三）關閉遠程服務3389端口。3389是遠程服務端口，需要禁止遠程桌面連接功能，以防止黑客遠程進入電腦。

解決辦法是：在桌面上“計算機”圖標單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“屬性”，出現(xiàn)“系統(tǒng)”窗口，在左側選擇“遠程設置”，去掉“允許遠程協(xié)助連接這臺計算機”對勾，選擇“不允許連接到這臺計算機”選項。

（四）給計算機上網(wǎng)設道關卡-設置IE瀏覽器安全選項。為了增強網(wǎng)絡瀏覽器功能，開發(fā)商在瀏覽器中集成了Java、ActiveX、Plug-ins、Cookies等插件，而運行這些插件都可能增添更多的缺陷和漏洞。為此在IE的安全設置中，往往禁止瀏覽器運行JavaScript和ActiveX代碼的運行，確實需要時再啟用。另外，IE瀏覽器會自動保存你的瀏覽記錄和曾經(jīng)填過的用戶名和密碼，我們也可以一并刪除他們以確保安全。

解決辦法是：打開IE瀏覽器，選擇“工具”，選擇“Internet選項”，出現(xiàn)“Internet選項”設置窗口。這里首先設置“安全”選項卡，選擇“Internet”，單擊“自定義級別”，在出現(xiàn)的窗口中將ActiveX和Scrip腳本等選項禁用。接下來設置“常規(guī)”選項卡，單擊“刪除”按鈕，在出現(xiàn)的窗口中依次選擇“Cookies”“表單數(shù)據(jù)”“密碼”等各個選項后，單擊“刪除”按鈕。

四、結語

隨著網(wǎng)絡的深入普及應用，我們還要深刻地認識到，網(wǎng)絡安全工作任重道遠。除了掌握了幾種關鍵技術外，在日常工作中，我們還要認真貫徹執(zhí)行各項法律、法規(guī)和政策，堅持以預防為主、管理為輔，才能始終與安全同行，有效保證院校工作的正常開展。

（火箭軍士官學校 ?山東 ?青州 ?262500）