個人計算機網絡安全管理

網絡已經成為了最豐富多彩的虛擬世界，網絡的迅速發展使我們的工作和學習生活發生了巨大的改變。隨著網絡在生活中的延伸，安全問題受到人們越來越多的關注。在網絡日益復雜化、多樣化的今天，如何保護各類網絡及其應用安全，如何保護信息安全，成為了社會關注的重點。近幾年來，計算機病毒成了一大公害，輕則占用計算機寶貴的存儲空間或使文件不能正常運行，重則破壞計算機的系統資源，造成死機及系統癱瘓。

病毒是人為制造出來破壞計算機系統正常工作的程序，這些病毒程序具有自身復制和傳播的能力。它不以獨立的文件形式存在，而是藏在可執行文件（擴展名為EXE和COM的文件）中或磁盤的零磁道中，因此不易被發現。在用戶執行或使用帶有病毒程序的文件或磁盤時，病毒就乘機復制，待條件成熟時病毒發作，破壞計算機的工作。

一、計算機網絡安全防范策略

1.預防

（1）病毒預防。方法有：第一，軟件預防主要使用計算機病毒疫苗程序，監督系統運行并防止某些病毒侵入，比如在機器和網上安裝殺毒軟件和防火墻。第二， 硬件預防主要有兩種方法：一是改變計算機系統結構，二是插入附加固體，如將防毒卡插到主板上，當系統啟動后自動執行，從而取得CPU的控制權。第三，管理預防也是最有效的預防措施，主要途徑是制定防止病毒的法律手段，對有關計算機病毒問題進行立法，不允許傳播病毒程序；對制造病者或有意傳播病毒從事破壞者，追究法律責任；建立專門機構負責檢查發行軟件和流入軟件有無病毒，為用戶無代價消除病毒，不允許銷售含有病毒的程序；教育用戶了解計算機病毒的常識和危害性，尊重知識產權，不隨意復制軟件，盡量不使用外來軟盤和不知來源的程序，養成定期清除病毒的習慣，杜絕制造病毒的犯罪行為。

（2）安全管理。計算機的安全管理，主要措施有：第一，限制網上可執行代碼的交換，控制共享數據，一旦發現病毒，立即斷開聯網的工作站。據統計表明，每年的新病毒，98%來源于互聯網，其中70%以上是通過電子郵件的途徑傳播，因此碰到來路不明的電子郵件，絕對不要打開，直接刪除。若在單機下可以完成的工作，應在脫機狀態下完成，這是最為要緊的。第二，用硬盤來啟動機器。不運行來源不明的軟件。凡不需再寫入的軟盤都應做寫保護，借給他人的軟盤都應做寫保護（最好只借副本），收回時應先檢查有無病毒。第三，不要把用戶的數據或程序寫到系統盤上，并保護系統盤上的所有文件。第四，對硬盤上的重要系統數據定期備份。

2.檢測

計算機病毒是靠復制進行傳染的，一旦計算機染上病毒或病毒在傳播過程中，總會有一些蛛絲馬跡。下列現象可以作為檢測病毒的參考：程序裝入、執行或訪問磁盤的時間比平時長；磁盤空間突然變小，程序或數據神秘丟失；可執行文件的大小發生變化或發現不知來源的隱藏文件；顯示器上經常出現一些異常顯示；計算機經常出現死機現象；打印速度變慢或打印異常字符。

3.清除

目前，檢測和清除病毒的常用手段是使用專門的殺毒軟件。一般針對不同的操作系統提供不同版本的軟件，如DOS版和Windows版等等，Windows版殺毒軟件一般有友好的中文界面。

二、黑客及計算機犯罪簡介

1.黑客的類型

（1）白帽子黑客。專門發現網絡或者軟件存在的安全問題，不從事惡意攻擊，主動提供解決漏洞的方案，有的成了網絡安全的基石。

（2）計算機黑客。這些黑客都是利用計算機作為工具進行犯罪活動，對計算機信息系統、國際互聯網安全構成危害。主要手段有：尋找系統漏洞，非法侵入含有國家機密的計算機信息系統；非法獲取口令，偷取特權，侵入他人計算機信息系統；竊取他人商業秘密、隱私，或者挪用、盜竊公私財產；傳播復制黃色作品，或者制作、傳播計算機病毒等。

2.計算機犯罪的特點

（1）知識水平高。單就專業知識水平來講，都可以稱得上是專家，現在雖然由于攻擊過程已經程序化，但是也要具備一些最基本的計算機知識。

（2）手段隱蔽。犯罪者可以在千里之外的網上，而不必在現場作案。通過網絡進行犯罪雖然有一定的隱蔽性，但是每一步操作在計算機內部都有記錄。一些網絡安全應用，如防火墻技術等可以反復鎖定犯罪者的IP地址，輕易認證他的來源，不難查到他的身份。

（作者單位：山西省忻州市技工學校）