針對網絡安全威脅淺談個人防范措施

摘要:該文從個人計算機安全出發，介紹了防范計算機病毒和黑客攻擊的經驗方法。

關鍵詞:網絡安全;計算機病毒;黑客攻擊

中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2010)11-2610-02

Personal Preventive Measures for Network Security Threats

LI Jun， DONG Xing-wen

(Electrical and Electronic Teaching and Research， Aviation University of Air Force， Changchun 130022， China)

Abstract: Starting from the personal computer security， this article introduced empirical methods to prevent computer viruses and hacker attacks.

Key words: network security; computer ciruses; hacker attacks

網上看新聞、網絡購物、網絡通訊、網上查地圖……近年來，網絡和人們的生活越來越緊密，無論是購物、休閑、工作都越來越顯現出網絡的重要性。而在人們享受著網絡便捷的同時，網絡安全問題也變得愈加突出。從影響惡劣的熊貓燒香，到5.19六省市斷網事件，還有百度遭襲，針對網絡的惡意攻擊和惡意程序逐漸呈現泛濫之勢。個人計算機用戶具備更多的安全意識和基本知識，非常有利于減少各類安全事件的威脅。因此，筆者根據工作經驗歸納總結了對計算機病毒和黑客攻擊的防范措施以供參考。

1 計算機病毒的防治

計算機病毒(Computer Virus)是指編制或者在計算機程序中插入的破壞計算機功能或數據，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。自20世紀80年代莫里斯編制的第—個“蠕蟲”病毒程序至今，世界上出現了許多不同類型的病毒，給數以千計的計算機用戶造成不可估量的損失。因而，對每位計算機用戶來說，了解計算機病毒方面的知識，掌握一些防護計算機病毒的方法，是非常必要的。

1.1 計算機病毒的特點

計算機病毒與其它合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其它可執行程序上，因此它享有—切程序所能得到的權力。傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其它符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可在幾周或者幾個月內，甚至幾年內隱藏在合法文件中，而對其它系統進行傳染，而不被發現。病毒潛藏在系統中，因某個事件或數值的出現而發作，給系統帶來嚴重破壞。病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒的攻擊，而保護措施只能是一種預防手段。計算機病毒是針對特定的計算機和特定的操作系統的。

1.2 病毒感染的特征

下面列舉幾條計算機感染病毒時可能出現的狀況:出現不尋常的錯誤信息;內存容量、磁盤空間驟減;系統引導時間增加;丟失數據或程序，文件屬性、名稱、日期、擴展名被更改過;程序加載時間比平常長;異常死機;計算機執行速度比平常緩慢;檔案中出現一些怪異的資料;磁盤中的壞軌驟增，卷標發生變化;系統自動引導;內存中出現來路不明的常駐程序;屏幕顯示異常。

如果出現上述現象，必須對計算機系統的BOOT區、MSDOS.SYS、IO.SYS、.EXE、.COM、COMMAND.COM文件進行仔細檢查，并與正確的文件相比較，如有異常現象則說明計算機可能感染病毒。

1.3 防治措施

檢查BIOS設置，將引導次序改為硬盤先啟動(C:A:);關閉BIOS中的軟件升級支持;用DOS平臺防殺計算機病毒軟件檢查系統，確保沒有計算機病毒存在;安裝正版殺毒軟件，定時更新病毒庫，掃描并實時監控軟盤、硬盤、網絡以及Email中可能出現的病毒;關閉無關服務，微軟中有很多服務都不是必須的，若打開則容易被攻擊;備份重要的數據和文件;在Word中將“宏病毒防護”選項打開，并打開“提示保存Normal模板”，退出Word，然后將Norma1.dot文件的屬性改成只讀;在Excel和PowerPoint中將“宏病毒防護”選項打開;若要使用Outlook/Outlook express收發電子函件，應關閉信件預覽功能;在IE或Netscape等瀏覽器中設置合適的因特網安全級別，防范來自ActiveX和Java Applet的惡意代碼;對外來的軟盤、光盤和網上下載的軟件等都應該先進行查殺計算機病毒，然后再使用;不要隨意點擊別人發來的網址和文件(尤其是QQ中)，Email附件中的*.exe文件，不要運行，直接將信件刪除。

2 黑客攻擊的防御

2.1 密碼安全

設置復雜的用戶密碼，并定期更換。不要將ID與密碼記錄存放在上網的計算機上。另外，一般情況下，網站是不會通過電子郵件或電話向用戶詢問密碼的，所以收到此類郵件時應該仔細核實。

2.2 禁止文件共享

卡巴斯基實驗室根據2007年到2009年之間，對網絡威脅數量的增長和變化趨勢預測，今年的網絡安全威脅其重心將發生轉移，惡意攻擊目標將由傳統的Web方式轉移到文件分享網絡中去[3]。因此不要輕易把文件設置為共享形式。如果非設不可，最后添加密碼。

2.3 防止木馬攻擊

不要輕易安裝并運行從不知名的網站下載的軟件。掛馬網站已經成為威脅國內互聯網安全的主要因素。2009年第一季度，掛馬網頁數量累計達到1億9千多萬個，共有8億人次網民遭木馬攻擊[4]。對下載的軟件要使用專門查殺木馬病毒的軟件進行檢查，并及時更新殺毒軟件和病毒庫。

2.4 保護IP地址

阻止IP欺騙行為的簡單方法就是放棄以地址為基礎的驗證。不允許“r”類遠程調用命令的使用，刪除.rhosts文件，清空etc/hosts.equiv文件。同時可以在通信時要求加密傳輸和驗證。防止IP欺騙的措施還有修補系統的網絡服務程序、協議以及網絡硬件的漏洞，禁用JavaScript等的功能。為了防止遭到虛假IP攻擊，可以采用動態監控的方法，及時發現網絡遭受攻擊情況并加以防范，對異常的IP地址暫時屏蔽。上網時，還可以設置代理服務器或使用隱藏IP的專業軟件來隱藏IP地址。

3 結論

如果將防火墻和個人安全軟件比作是“深宅大院的高墻”和“現代化小區的保安”，那么如今的防火墻已經不能讓人們享受到一勞永逸的”服務”，而小區保安的存在也不能確保我們的生活區域無不良事件的出現，更重要的還是個人的安全防范意識，無論是在網絡世界還是現實生活中都是同樣的道理。

參考文獻:

[1] 宋兆武.計算機網絡安全[M].北京:電子工業出版社，2007.

[2] 張仁斌，李鋼，侯整風.計算機病毒與反病毒技術[M].北京:清華大學出版社，2006.

[3] 卡巴斯基實驗室.卡巴斯基展望2010年安全趨勢:文件分享、智能手機、社交網絡是重點[EB/OL].(2010-03-14).http://netsecurity.51cto.com/art/201003/188607.htm.

[4] 騰訊科技李志宇.用戶大規模應用免費軟件威脅基礎網絡安全[EB/OL].(2010-03-16).http://tech.qq.com/a/20100316/000389.htm.