計算機網絡安全及對策

于世梁

（中共江西省委黨校，江西南昌330003）

計算機網絡安全及對策

于世梁

（中共江西省委黨校，江西南昌330003）

計算機網絡已成為信息時代的重要基礎設施，它極大地促進了科技、經濟、政治、社會、文化的發展以及社會文明的進步。然而，隨之而來的計算機網絡安全問題也日益突出，計算機病毒、木馬程序、黑客攻擊、網絡欺詐等計算機犯罪越來越嚴重地威脅著計算機運行和社會財產安全。如何應對這些威脅，已成為人們越來越關注的問題。

網絡安全；計算機病毒；木馬；黑客；網絡釣魚

在國務院新聞辦2010年12月30日的新聞發布會上，公布了我國最新的網民人數，“截至2010年11月底，中國網民總數達到4.5億人，互聯網普及率達33.9%，超過30%的世界平均普及率。……互聯網已成為我國經濟社會運行的重要基礎設施和影響巨大的新興媒體，極大地促進了科技、經濟、政治、社會、文化的發展，以及社會文明進步和人民生活水平的提高。”［1］然而，隨之而來的計算機網絡安全問題也日益突出，計算機病毒、木馬程序、黑客攻擊、網絡欺詐等計算機犯罪越來越嚴重地威脅著計算機運行和社會財產安全。如何應對這些威脅，保證計算機有一個良好的運行環境，已成為人們越來越關注的問題。

一、計算機網絡安全問題

計算機安全問題由來已久。1987年，一對巴基斯坦兄弟寫出了第一個完整的計算機病毒程序，打開了“潘多拉盒子”。隨著計算機技術的發展和因特網的迅速普及，計算機病毒、木馬程序、黑客攻擊、網絡欺詐等計算機安全問題越演越烈，花樣越來越多，造成的危害也越來越大。

1.計算機病毒。

“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”［2］（P123）通俗地說，計算機病毒是人為編寫的、能夠影響計算機正常運行或破壞計算機軟硬件資源的有害程序。

計算機病毒具有傳染性、潛伏性、破壞性等特性。傳染性表現在計算機病毒具有把自身復制到其他計算機系統使其感染病毒的特性；潛伏性表現在病毒感染計算機系統后不會立即發作，只有當特定的條件滿足時其破壞性才會表現出來，例如著名的“黑色星期五”病毒只有在13日且是星期五這天才會發作；破壞性是計算機病毒最可怕的特性之一，任何病毒只要侵入計算機系統，都會對其產生影響。良性病毒可能只是降低計算機運行效率，惡性病毒卻會造成計算機頻繁死機、數據丟失、系統崩潰或硬件損壞。

目前，計算機病毒主要是通過因特網和移動存儲設備（如移動硬盤、U盤、光盤）進行傳播的。在打開電子郵件、下載軟件、無意中訪問了惡意網站、使用盜版光盤、從別的電腦中拷貝文件等時，都有可能使計算機感染病毒。

2.木馬程序。

希臘傳說中的將領奧德修斯用計通過藏有士兵的木馬被對方繳獲搬入城中而一舉攻下特洛伊城。現在把利用計算機程序漏洞，將經過偽裝的惡意程序植入別人計算機系統后竊取用戶重要信息的程序稱為木馬。和計算機病毒一樣，木馬也是人為編寫的惡意程序，但與計算機病毒不同的是木馬以盜取用戶信息，或為黑客實施網絡攻擊作為主要目的。

例如：有的木馬具備“后門”功能，它會秘密開啟用戶計算機系統的重要端口，黑客通過此端口可以繞過計算機系統的安全檢測程序進入用戶計算機系統，獲得完全的控制權，從而隨意操作被控制的計算機。有的木馬具有按鍵記錄功能，它會自動記錄用戶所有的按鍵內容，并將其形成文件，然后通過電子郵件等方式發送給指定的用戶，而一旦他人獲得了這個文件，就可在其中找到用戶名、密碼等重要信息。例如2004年出現的“網銀大盜”木馬，就會自動記錄用戶在網銀登錄頁面填寫的銀行卡卡號和密碼。

木馬傳播主要有兩種途徑，一是將木馬程序以附件的形式附在電子郵件中，收信人只要打開郵件中的附件，系統就會感染木馬；二是一些網站以提供軟件下載為名，將木馬捆綁在軟件安裝程序中，用戶下載后只要運行安裝程序，木馬就會自動植入計算機系統中。

3.黑客攻擊。

黑客是英文hacker的譯音，它起源于美國麻省理工學院的計算機實驗室。早期的黑客是指那些精力旺盛、智力超群，具有高超編程能力，對計算機有著狂熱興趣的程序員，現在黑客是指“對計算機信息系統進行非授權訪問的人員”，［3］（P238）即指那些通過因特網非法進入他人計算機系統的電腦入侵者。

黑客分為普通黑客和職業黑客。普通黑客大多是一些計算機愛好者，他們出于對黑客行為的好奇，試探性地對計算機網絡進行入侵，所以一般不會構成大的危害。職業黑客大多是出于利益驅使、政治目的、對他人進行報復等原因而有針對性地對他人計算機系統進行入侵和攻擊，所以其行為有極大的危害性。

黑客對計算機系統的危害主要表現在：一是充當政治工具，非法入侵國防、政府、金融等重要領域的計算機系統，盜取、篡改或銷毀保存在計算機中的重要信息資料，危害國家安全；二是盜取商業信息，非法入侵金融、商業等部門的計算機系統，盜取商業信息；三是侵入個人計算機系統，盜取個人的重要信息，以便用其非法獲取他人錢財、敲詐勒索或損害他人的名譽等。

4.網絡釣魚。

網絡釣魚“是指通過大量發送欺騙性的E-mail和偽造的Web站點來進行詐騙活動，使受騙者泄露自己的重要數據，如信用卡號、用戶名和密碼等信息的一種攻擊方式。”［4］網絡釣魚主要有以下一些手法：

一是大量發送電子郵件或手機短信，以中獎、促銷、對帳等內容引誘用戶在郵件或指定的網頁中填入用戶名、密碼、身份證號、信用卡號等重要信息。這些信息一旦被釣魚者獲取，他們即可假冒受害者進行欺詐性金融交易，從而獲取經濟利益，使受害者遭受經濟損失。

二是建立假冒網站，騙取用戶信息。網絡釣魚者通過建立域名和內容與真實網站極為相似的假冒網站，引誘用戶輸入賬號、密碼等重要信息，這類網站具有極大的欺騙性。

三是利用虛假的電子商務網站進行詐騙。網絡釣魚者自建一個電子商務網站，或在知名的電子商務網站發布虛假商品銷售信息，以極具誘惑的內容來騙取用戶購買他們的商品。一旦收到受害人的購物款后，網絡釣魚者隨即銷聲匿跡。

隨著電子商務和網上金融的快速發展，網絡釣魚變得越來越猖獗。在我國接連出現利用偽裝成中國銀行、中國工商銀行等主頁進行網絡詐騙的事件，網絡魚鉤已成為計算機應用中的重大危害之一。

二、網絡安全對策分析

信息安全廠商瑞星公司2011年1月13發布的《瑞星2010年度安全報告》指出：“2010年，我國互聯網上新增病毒750萬個，比上一年下降56%；但新增釣魚網站175萬個，增加1186%；其中，釣魚網站的受害網民高達4411萬人次，間接損失超過200億元。”［5］面對日益嚴重的網絡安全問題，我們除必須在思想上高度重視外，還必要掌握一些基本的防毒防騙技術。

1.安裝殺毒軟件和防火墻。

在電腦中安裝一款性能較好的殺毒軟件很有必要，因為殺毒軟件具有防毒殺毒功能。在安裝殺毒軟件時，應注意以下幾點：一是不要安裝盜版的殺毒軟件，因為盜版殺毒軟件本身就不一定干凈，且升級不方便；二是打開殺毒軟件的自動升級功能，使電腦能及時更新病毒庫；三是打開殺毒軟件的實時監控功能，以便及時發現試圖侵入計算機系統的病毒或木馬程序；四是使用U盤等移動存儲設備時最好先對其進行全盤殺毒，防止病毒傳播。

“防火墻（firewall）是位于兩個或多個網絡間實施網絡訪問控制的一組組件的集合。”［6］（P78）簡單地說，防火墻是用于隔離兩個網絡的設備或軟件，它可以對來自外部網絡的訪問進行訪問控制和信息過濾，對從本地計算機中流出的信息進行審計和檢測，最大限度地阻止網絡中的黑客入侵自己的計算機。

2.及時修復系統安全漏洞。

“漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使得攻擊者能夠在未授權的情況下訪問、控制系統。”［2］（P39）漏洞最初就存在于計算機系統中，用戶在使用計算機過程中會有意或無意發現系統中存在缺陷或錯誤，如果這些缺陷或錯誤可能威脅計算機系統安全，它就是一個系統安全漏洞。因為系統安全漏洞為黑客攻擊和木馬植入留下了安全隱患，所以計算機系統開發商會盡快發布針對這個漏洞的補丁程序，以糾正這個錯誤。因此及時修復系統安全漏洞可以增強計算機系統抗風險能力，使其免受計算機病毒的侵擾和黑客的攻擊。目前，計算機安全軟件如“360安全衛士”、“瑞星卡卡上網安全助手”等都具有系統安全漏洞自動修復功能。

3.養成良好的上網習慣。

良好的上網習慣，是保證計算機網絡安全的重要措施之一。良好的上網習慣包括：

一是將重要的網址添加到收藏夾中，并使用他們來打開網站，這是防止網絡釣魚最有效最簡單的方法。

二是不要瀏覽不良信息網站，因為它們大多都掛有病毒和木馬。

三是從正規網站下載軟件，如：天空軟件站、華軍軟件園等，對下載的軟件可以使用殺毒軟件進行檢測，以保證其安全可靠。

四是不要打開來歷不明的郵件或附件，因為其中可能包含木馬。若是打開了這類郵件不要隨便點擊其中具有誘惑性的網頁鏈接，因為這些鏈接打開的可能是包含惡意代碼或掛有木馬的網頁。

4.保護好自己的身份標識和密碼。

身份標識和密碼是用戶使用網絡的重要信息。身份標識主要包括注冊的用戶名，銀行卡卡號，密碼等。在設置密碼時要注意以下幾點：

一是盡量不要使用有意義的單詞如姓名、電話號碼、家庭成員的生日等作為密碼，因為這些密碼最容易被人猜中和破解。

二是盡量不要使用純數字或長度較短的密碼，較好的密碼至少要8個字符以上，且密碼中包含數字、大小寫英文字母、鍵盤上的其他字符等。

三是定期修改重要的密碼，這樣可以確保即使密碼泄露，也能將損失降到最小。

5.定期備份電腦中的重要數據。

使用電腦需要各種軟件的支持，軟件包括程序和數據。程序指安裝在電腦中的能執行各種功能的軟件，如Windows操作系統、Office辦公軟件等。數據指用戶保存在電腦中可供程序處理的內容，如文檔，圖片等。保存在電腦中的數據比程序更為重要，因為程序損壞可以重新安裝，而數據損壞或丟失就可能無法找回，所以對重要的數據要做好備份。

數據備份可以將數據保存在除硬盤外的其它存儲介質中，這些存儲介質包括移動硬盤，U盤和光盤。移動硬盤存儲容量大，可以存放海量的數據。U盤體積小、攜帶方便，但存儲容量較小。光盤是永久保存數據的重要介質，目前的DVD光盤其存儲容量足以滿足使用要求，且在刻錄光盤時可設置打開密碼，這樣使保存在其中的數據更加安全。

［1］操秀英.中國網民總數達4.5億［N］.科技日報，2011-01-01（1）.

［2］李劍，劉正宏，沈俊輝.計算機病毒防護［M］.北京：北京郵電大學出版社，2009.

［3］常建平，靳慧云，婁梅枝.網絡安全與計算機犯罪［M］.北京：中國人民公安大學出版社，2002.

［4］廖革元.探析網絡釣魚對電子商務的威脅與對策［J］.商場現代化，2006，（11）（上旬刊）.

［5］張意軒.網絡安全面臨巨大挑戰［N］人民日報海外版，2011-01-14（04）.

［6］袁德明，喬月圓.計算機網絡安全［M］.北京：電子工業出版社，2007.

責任編輯王家芬

G230

A< class="emphasis_bold">［文章編號］1

1008-6463（2011）01-0074-03

2011-02-22

于世梁（1964-），男，中共江西省委黨校（江西行政學院）現代科技教研部、江西管理職業學院電子信息管理系副教授，主要從事計算機教學與研究。