加強對學生網絡的安全與防范教育

摘 要： 文章針對網絡入侵導致的安全問題，討論了常見的幾種計算機網絡入侵方法及對應的防范策略，并簡要分析了如何培養良好的網絡信息素質的問題。

關鍵詞： 網絡入侵 防范策略 網絡信息素質

一、計算機網絡安全現狀

隨著21世紀的到來，人類進入了信息與網絡社會的大環境中，而計算機網絡的發展更是日新月異，其普及程度使網絡的安全問題顯得尤為重要。我國正逐步建立一整套安全體系，無論是從政策上還是從法律上，都在向著“中國特色”邁進。

互聯網在為我們的工作、生活提供開放信息的同時，也給我們帶來了安全威脅。尤其目前網絡已涌入人類社會的各個角落，在這個虛擬世界中，我們的視野變得更加開闊，信息變得更加豐富，同時，互聯網帶給我們的自由、平等更使其具有巨大的吸引力，用因特網發明者的話來概括，就是：網絡是“沒有政府、沒有警察、沒有軍隊、沒有等級、沒有貧賤、沒有歧視”的世界。由此，我們不得不說，網絡更是一把“雙刃劍”。正是由于平等自由，網絡在為人們提供方便服務及豐富信息的同時，也給各類攻擊入侵及不良信息打開了方便之門。

目前，在普通病毒借助網絡泛濫的同時，各種專門針對網絡用戶的新型入侵方法層出不窮，如利用木馬程序盜取網上銀行用戶名、密碼，進而盜用帳戶資金的事件屢見不鮮。網絡信息的過度膨脹與泛濫，使垃圾信息迅速滋生繁衍并在網絡的各個角落廣泛傳播，不僅擾亂了整個網絡信息資源的正常秩序，而且嚴重影響了網絡用戶對信息的正常使用。更為嚴重的是，各類有害信息（暴力、色情、反動思想、反動言論、封建迷信……）對廣大青少年的影響已日趨嚴重。筆者對常見的幾種網絡入侵方法進行了分析，提出了對應的防范策略，并針對如何培養青少年良好的信息素質提出了幾點看法。

二、常見網絡入侵方式

1.通過網絡病毒入侵。

病毒是網絡入侵中出現較早也是最為常見的一種入侵方式。以木馬程序為例，它具有高隱蔽性及非授權性，這種基于遠程控制的黑客工具一旦成功入侵，就可使攻擊者成為主機的超級用戶，造成系統損壞、數據丟失等嚴重后果。攻擊者通過對主機信息（尤其是帳號、密碼等）的竊取達到各種非法目的，從而對用戶造成不可估量的損失。

2.通過偽造IP發動攻擊。

用特殊軟件偽造IP地址，在兩臺計算機進行正常數據流交換的過程中，利用偽裝的合法機器獲得在數據流交換過程中其他實體用戶所擁有的權限，從而達到破壞正常數據流交換的目的。更有甚者，在通過非法手斷獲得權限后，對正常信息進行篡改、破壞，通過哄騙網絡中其他實體用戶，最終達到竊取口令密碼的目的。

3.利用端口漏洞入侵主機。

目前某些操作系統提供了一些需要開放端口的服務，這就為入侵者提供了又一種攻擊方式，即通過開放端口存在的漏洞發動對主機緩沖區溢出的攻擊。開放端口存在的漏洞主要體現在地址空間錯誤，這主要是由于軟件中的函數、指針等方面設計的欠缺而引起的，這類異常情況有時可導致軟件崩潰甚至系統癱瘓。

4.服務器欺騙攻擊。

Web服務器欺騙攻擊主要是攻擊者將自已置于網絡用戶與合法服務器之間，使其可以方便地監視用戶信息。目前此類攻擊使用較多的技術為URL地址重寫技術和掩蓋部分信息技術。攻擊者利用地址重寫技術將非法地址添加到合法地址之前，以擾亂用戶視線，從而使其打開非法鏈接，如此網絡使用者便會在毫無防備之下進入攻擊者的操控范圍內。

5.垃圾郵件入侵。

垃圾郵件主要指向攻擊者向網絡中合法用戶的電子信箱發送未經許可的的電子郵件或郵件列表，其內容以廣告、網站信息為主，用戶的電子郵箱一旦被垃圾郵件充斥，其網絡資源將被大量占用，從而導致網絡阻塞，影響郵箱的正常工作。

三、主要防范策略

1.使用殺毒軟件及防火墻。

目前防范攻擊最普遍的方法是使用殺毒軟件和防火墻，這類軟件可對主機間傳輸的數據包依照一定的安全策略實施檢查，一旦發現問題及時提醒用戶，當發現未經許可的非法通信時，便可在第一時間拒絕攻擊者的入侵。使用殺毒軟件時一定要注意及時升級軟件病毒庫，另外要定期使用軟件對主機文件進行病毒查殺，還應注意防止因使用者個人失誤造成的病毒入侵。

2.隱藏IP地址。

這類操作主要是針對通過偽造IP發動的功擊操作，目前主要有使用代理服務器和使用特定的隱藏IP的軟件來完成對IP地址的隱藏操作。代理服務器是在網絡用戶主機和遠程服務器間架設一個中轉站，負責截取主機向遠程服務器提出的服務請求，然后將請求信息轉發遠程服務器，完成信息的傳遞。如此攻擊者的攻擊目標就由用戶主機變為代理服務器，從而實現網絡用戶IP的隱藏。目前市面上有許多專門隱藏IP的軟件，也可以幫助網絡用戶躲避攻擊者的攻擊。

3.利用漏洞掃描技術。

漏洞掃描技術是目前一項重要的主動防范安全技術，它主要是通過掃描得到用戶主機開啟的端口及端口上進行的服務信息，并將這些信息與網絡漏洞掃描系統中提供的漏洞庫進行匹配，查看漏洞的存在情況，并及時通知用戶對漏洞進行修補。

4.提高自身防范意識。

這主要是指網絡用戶自身在使用網絡時應提高警惕，防止因個人疏忽而造成的損失。比如在安裝了防毒軟件后，要注意及時升級和軟件的正確使用；對各類密碼設置時不要過于簡單，要注意定期更換；對機器中的數據信息要定期備份或部分備份，以防數據丟失；瀏覽網頁信息時，不要隨意打開非法鏈接地址，防止攻擊者通過非法URL地址達到攻擊目的；在使用電子郵箱時要拒絕接收和查看各類垃圾郵件。

四、培養良好的網絡信息素質

1.加強制度建設，從法律角度規范網絡行為。

健全的網絡法規和國家政策是強化社會道德責任、加強網絡道德建設、保護網絡安全、預防犯罪的關鍵措施。在這一問題上，我們可適當借鑒國外一些好的經驗來加強我國的立法體制，如美國的網絡分級制度、法國的對網絡色情施以重罪制度等，都在凈化網絡環境方面取得了良好效果。

2.加強全民的網絡文化教育。

制定統一的網絡行為準則，并強化全民遵守網絡行為準則，在全國范圍內開展網絡法律法規、網絡思想道德和網絡安全防范的宣傳教育工作，嚴厲打擊非法網站，積極建立網絡文化教育網站，使網民都能自覺維護網絡環境，從而共同營造一個健康、文明的網絡文化氛圍。

3.不斷提高網絡青少年的安全防范意識。

對于網絡中的青少年用戶，要通過各種教育方式增強其安全防范意識，使用網絡過程中要注意不透露個人的真實身份信息（如姓名、家庭住址、聯系電話、學校名稱等）；不要隨意回復惡意攻擊信息（如敵對信息、不適當的評論、非法電子郵件等）；不可與網絡聊天對象見面，這是目前對于網絡青少年來講最大的安全威脅，隨意與網友見面而對青少年帶來的種種麻煩數不勝數，如遇到確實需要見面的情況，應先告知家長、教師或朋友，萬不可獨自赴約，另外見面的地點一定要安排在公共場所，與網友會面期間，如發現異常，及時打電話或發短信通知家長、教師。

作為青少年的監護人家長，要與孩子多溝通、多交流，站在朋友的角度去信任去理解，尤其對待網癮青少年，一定要通過耐心的教育和交流將其拉出網絡泥潭。作為青少年的教師，要與家長結合起來，通過細致的教育，使廣大沉迷于網絡的青少年明白，網絡只是一種供人們使用的工具，千萬不可沉迷其中而荒廢學業。

參考文獻：

［1］劉建偉，王育民.網絡安全——技術與實踐［M］.北京：清華大學出版社，2005.

［2］朱理森，張守連.計算機網絡應用技術［M］.北京：專利文獻出版社，2001.

［3］王秀和，楊明.計算機網絡安全技術淺析［J］.中國教育技術設備，2007，（5）.

［4］潘號良.面向基礎設施的網絡安全措施探討［J］.軟件導刊，2008，（3）.