谈计算机网络安全与维护

潘 琳 公学成 吴小强

[摘要] 计算机的安全问题大多数都是由网络引起的,来自网络的侵害主要包括病毒侵害、木马程序、电子邮件病毒以及各种不良网站等等。本文针对当前计算机网络安全提出了应注意的事项和应对措施。

[关键词] 病毒黑客维护

造成计算机网络安全问题的几个因素

对计算机网络安全造成影响的最重要的两个因素就是计算机病毒和黑客攻击。

所谓计算机病毒,其实就是一种程序,如同生物病毒一样,这种程序具有复制和传播能力。计算机病毒,往往寄生在其他可执行的程序中,具有隐蔽性和破坏性。如果不加注意,弱者会影响到计算机的正常使用,强者则会使整个系统造成瘫痪。总起来说,计算机病毒分为操作系统病毒,文件型病毒,网络型病毒和复合型病毒。其中,网络型病毒是最为常见的。

计算机病毒最显著的特点就是隐蔽性。计算机病毒的隐蔽性使得用户很难发觉,有的病毒甚至四五天之后才会发作,让用户措手不及。传染性也是计算机病毒最让人头疼的一个特点,计算机病毒程序可以将自身的程序复制给其他程序,这种复制类似于传染。另外,计算机病毒还具有欺骗性,比如木马病毒,就是用欺骗的手段寄生在其他文件上,如果不加注意,下载了该文件,就会被种上木马。病毒对计算机有着极大的破坏性,计算机病毒的寄生性、复制性和传染性,严重的影响到了计算机的正常工作。比如,如果在网上下载文件,就有可能将病毒下载到自己的电脑上,如果接收电子邮件,病毒可能隐藏到邮件中,一旦打开邮件,就会感染病毒。再比如,用聊天软件进行聊天时,对方发来的文件,有时候也是病毒携带者。

感染病毒后,网上银行账号,交易密码,邮箱账号以及ICQ和OICQ密码等都有可能丢失,从而对用户造成影响。如果在浏览网站时,遇到不良网站,有时候这些网站所带的病毒让用户措手不及,从而使用户每次点开IE就会自动进入这种不良网站,让用户不胜其扰。

黑客是“Hacker"的音译。意思是说,对计算机系统的非法入侵者。黑客往往都是计算机高手,对编程等十分熟悉也十分热衷。有的黑客并没有恶意,只是出于好奇或者恶作剧而已,将一些网站的信息进行篡改以炫耀自己的能力。这种黑客危害性其实可以忽略。值得注意的是一些为了达到自己目的,入侵到网站或者个人用户的计算机上,窃取一些自己所需的东西,或者恶意的使网站造成瘫痪。这样的危害就比较大了。

黑客的攻击手段主要采用端口扫描、即利用编程与客户的某些端口建立TCP连接等,以侦查主机是否进行监听等。还有DOS攻击也是黑客惯用的一种方法,就是用大量的数据包消耗可用系统、带宽资源导致网络瘫痪的一种手段。除此之外,网络监听、炸弹攻击也是黑客常用的方法。

维护计算机安全的方法

计算机病毒防不胜防,在这里介绍几种维护计算机安全的简单方法。

1 杀毒软件使用 计算机遭受病毒后,使用杀毒软件对病毒进行清除是最便捷的方法。杀毒软件是专门为用户设计的查杀病毒程序的软件。当前比如瑞星、卡巴斯基等杀毒软件主要是病毒发作后,厂商根据病毒的样本,有针对性的提取病毒的特征码,而设计出来的应对软件。这种软件使用起来很便捷,但不足之处就是,杀毒软件开发出来之时,病毒已经造成了很多无可挽回的损失,已经让很多用户感染了病毒。因此,杀毒软件需要及时更新病毒库。

2.提高IE级别 预防网络攻击,可以提高IE级别,具体方法是,打开IE浏览器,选择“工具Internet"选项,然后点击“安全”选项卡,点击“Internet"选项,再单击“自定义级别”,接下来将“ActiveX控件和插件”“脚本”中的相关选项选择“禁用”,然后将安全级别设置为“高”,单击确定即可。

3 屏蔽含有恶意代码的网页屏蔽恶意代码的网页具体而言,就是首先打开IE浏览器,选择“工具Internet"选项,点击“内容”选项卡,再点“启动”按钮,然后选择“许可站点”选项卡,输入要过滤网页的地址,单击“从不”按钮,然后确定即可。

4 注意COOKIE的安全性用户密码、账号等信息存在计算机COOKIE文件中。如果Cookie被用于创建用户资料库,用户就容易泄露自己的信息。为了避免这种情况,用户要养成顶级删除的习惯,不要创建Cookie文件。

5 其他除了上述几点之外,用户还要注意随时删除历史数据,经常升级浏览器,给系统打补丁等等。就校园网而言,监控网络流量也是一种必须的方法。

网络安全的法律依据

法律是维护网络安全的基本依据,信息网络的安全必须在法律的约束下才能更加安全、更加健康。目前我国网络安全方面的相关法律有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》。《中华人民共和国计算机软件保护条例》等。这些法律为网络安全的进一步发展提供的依据。

目前我国网络安全方面的法律建立了多项保障制度,也明确了计算机信息网络安全的监管部门。我国信息网络安全法虽然已经成为了一个体系,但面对涌现出的层出不穷的新型网络犯罪还是显得有些力不从心。这就需要相关部门进一步完善和健全计算机网络安全相关的法律法规,以进一步维护网络安全。

小结:

了解对计算机网络安全构成威胁的几个要素,了解黑客攻击的手段和方法,掌握应对方法和相关知识技能,对计算机网络安全的维护有着重要的帮助。但计算机网络安全维护是多方面的,除了技术层面上的维护和手段,还要学习法律相关条文,一旦受到了严重侵害,可以用法律武器来保护自己的安全。

参考文献:

[1] FLANAGAN.《JSP技术手册》. 中国电力出版社,2002年6月:1-465

[2] 孙涌.《现代软件工程》.北京希望电子出版社,2003年8月:1-246

[3] 萨师煊,王珊.《数据库系统概论》.高等教育出版社,2002年2月:3-460

[4] [美]Walter Savitch. Absolute Java[M].北京:电子工业出版社,2005.

[5] 方睿,刁仁宏,吴四九编著.网络数据库原理及应用[M].四川:四川大学出版社,2005.8.

[6] 俞传正.基于博客的个人知识管理平台研究[D].天津:天津师范大学,2006.

[7] 陈明.Blog、Wiki在协作学习中的应用研究[D].武汉:华中师范大学,2006.

[8] 毕建信.基于MVC设计模式的Web应用研究与实现[D].武汉:武汉理工大学,2006.

作者简介:

潘琳,1982年9月4日出生,2001-2005年就读于沈阳化工学院信息与计算科学专业,单位:长江大学 中国石油长城钻探测井公司。