计算机网络安全及对策

于世梁

（中共江西省委党校，江西南昌330003）

计算机网络安全及对策

于世梁

（中共江西省委党校，江西南昌330003）

计算机网络已成为信息时代的重要基础设施，它极大地促进了科技、经济、政治、社会、文化的发展以及社会文明的进步。然而，随之而来的计算机网络安全问题也日益突出，计算机病毒、木马程序、黑客攻击、网络欺诈等计算机犯罪越来越严重地威胁着计算机运行和社会财产安全。如何应对这些威胁，已成为人们越来越关注的问题。

网络安全；计算机病毒；木马；黑客；网络钓鱼

在国务院新闻办2010年12月30日的新闻发布会上，公布了我国最新的网民人数，“截至2010年11月底，中国网民总数达到4.5亿人，互联网普及率达33.9%，超过30%的世界平均普及率。……互联网已成为我国经济社会运行的重要基础设施和影响巨大的新兴媒体，极大地促进了科技、经济、政治、社会、文化的发展，以及社会文明进步和人民生活水平的提高。”［1］然而，随之而来的计算机网络安全问题也日益突出，计算机病毒、木马程序、黑客攻击、网络欺诈等计算机犯罪越来越严重地威胁着计算机运行和社会财产安全。如何应对这些威胁，保证计算机有一个良好的运行环境，已成为人们越来越关注的问题。

一、计算机网络安全问题

计算机安全问题由来已久。1987年，一对巴基斯坦兄弟写出了第一个完整的计算机病毒程序，打开了“潘多拉盒子”。随着计算机技术的发展和因特网的迅速普及，计算机病毒、木马程序、黑客攻击、网络欺诈等计算机安全问题越演越烈，花样越来越多，造成的危害也越来越大。

1.计算机病毒。

“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”［2］（P123）通俗地说，计算机病毒是人为编写的、能够影响计算机正常运行或破坏计算机软硬件资源的有害程序。

计算机病毒具有传染性、潜伏性、破坏性等特性。传染性表现在计算机病毒具有把自身复制到其他计算机系统使其感染病毒的特性；潜伏性表现在病毒感染计算机系统后不会立即发作，只有当特定的条件满足时其破坏性才会表现出来，例如著名的“黑色星期五”病毒只有在13日且是星期五这天才会发作；破坏性是计算机病毒最可怕的特性之一，任何病毒只要侵入计算机系统，都会对其产生影响。良性病毒可能只是降低计算机运行效率，恶性病毒却会造成计算机频繁死机、数据丢失、系统崩溃或硬件损坏。

目前，计算机病毒主要是通过因特网和移动存储设备（如移动硬盘、U盘、光盘）进行传播的。在打开电子邮件、下载软件、无意中访问了恶意网站、使用盗版光盘、从别的电脑中拷贝文件等时，都有可能使计算机感染病毒。

2.木马程序。

希腊传说中的将领奥德修斯用计通过藏有士兵的木马被对方缴获搬入城中而一举攻下特洛伊城。现在把利用计算机程序漏洞，将经过伪装的恶意程序植入别人计算机系统后窃取用户重要信息的程序称为木马。和计算机病毒一样，木马也是人为编写的恶意程序，但与计算机病毒不同的是木马以盗取用户信息，或为黑客实施网络攻击作为主要目的。

例如：有的木马具备“后门”功能，它会秘密开启用户计算机系统的重要端口，黑客通过此端口可以绕过计算机系统的安全检测程序进入用户计算机系统，获得完全的控制权，从而随意操作被控制的计算机。有的木马具有按键记录功能，它会自动记录用户所有的按键内容，并将其形成文件，然后通过电子邮件等方式发送给指定的用户，而一旦他人获得了这个文件，就可在其中找到用户名、密码等重要信息。例如2004年出现的“网银大盗”木马，就会自动记录用户在网银登录页面填写的银行卡卡号和密码。

木马传播主要有两种途径，一是将木马程序以附件的形式附在电子邮件中，收信人只要打开邮件中的附件，系统就会感染木马；二是一些网站以提供软件下载为名，将木马捆绑在软件安装程序中，用户下载后只要运行安装程序，木马就会自动植入计算机系统中。

3.黑客攻击。

黑客是英文hacker的译音，它起源于美国麻省理工学院的计算机实验室。早期的黑客是指那些精力旺盛、智力超群，具有高超编程能力，对计算机有着狂热兴趣的程序员，现在黑客是指“对计算机信息系统进行非授权访问的人员”，［3］（P238）即指那些通过因特网非法进入他人计算机系统的电脑入侵者。

黑客分为普通黑客和职业黑客。普通黑客大多是一些计算机爱好者，他们出于对黑客行为的好奇，试探性地对计算机网络进行入侵，所以一般不会构成大的危害。职业黑客大多是出于利益驱使、政治目的、对他人进行报复等原因而有针对性地对他人计算机系统进行入侵和攻击，所以其行为有极大的危害性。

黑客对计算机系统的危害主要表现在：一是充当政治工具，非法入侵国防、政府、金融等重要领域的计算机系统，盗取、篡改或销毁保存在计算机中的重要信息资料，危害国家安全；二是盗取商业信息，非法入侵金融、商业等部门的计算机系统，盗取商业信息；三是侵入个人计算机系统，盗取个人的重要信息，以便用其非法获取他人钱财、敲诈勒索或损害他人的名誉等。

4.网络钓鱼。

网络钓鱼“是指通过大量发送欺骗性的E-mail和伪造的Web站点来进行诈骗活动，使受骗者泄露自己的重要数据，如信用卡号、用户名和密码等信息的一种攻击方式。”［4］网络钓鱼主要有以下一些手法：

一是大量发送电子邮件或手机短信，以中奖、促销、对帐等内容引诱用户在邮件或指定的网页中填入用户名、密码、身份证号、信用卡号等重要信息。这些信息一旦被钓鱼者获取，他们即可假冒受害者进行欺诈性金融交易，从而获取经济利益，使受害者遭受经济损失。

二是建立假冒网站，骗取用户信息。网络钓鱼者通过建立域名和内容与真实网站极为相似的假冒网站，引诱用户输入账号、密码等重要信息，这类网站具有极大的欺骗性。

三是利用虚假的电子商务网站进行诈骗。网络钓鱼者自建一个电子商务网站，或在知名的电子商务网站发布虚假商品销售信息，以极具诱惑的内容来骗取用户购买他们的商品。一旦收到受害人的购物款后，网络钓鱼者随即销声匿迹。

随着电子商务和网上金融的快速发展，网络钓鱼变得越来越猖獗。在我国接连出现利用伪装成中国银行、中国工商银行等主页进行网络诈骗的事件，网络鱼钩已成为计算机应用中的重大危害之一。

二、网络安全对策分析

信息安全厂商瑞星公司2011年1月13发布的《瑞星2010年度安全报告》指出：“2010年，我国互联网上新增病毒750万个，比上一年下降56%；但新增钓鱼网站175万个，增加1186%；其中，钓鱼网站的受害网民高达4411万人次，间接损失超过200亿元。”［5］面对日益严重的网络安全问题，我们除必须在思想上高度重视外，还必要掌握一些基本的防毒防骗技术。

1.安装杀毒软件和防火墙。

在电脑中安装一款性能较好的杀毒软件很有必要，因为杀毒软件具有防毒杀毒功能。在安装杀毒软件时，应注意以下几点：一是不要安装盗版的杀毒软件，因为盗版杀毒软件本身就不一定干净，且升级不方便；二是打开杀毒软件的自动升级功能，使电脑能及时更新病毒库；三是打开杀毒软件的实时监控功能，以便及时发现试图侵入计算机系统的病毒或木马程序；四是使用U盘等移动存储设备时最好先对其进行全盘杀毒，防止病毒传播。

“防火墙（firewall）是位于两个或多个网络间实施网络访问控制的一组组件的集合。”［6］（P78）简单地说，防火墙是用于隔离两个网络的设备或软件，它可以对来自外部网络的访问进行访问控制和信息过滤，对从本地计算机中流出的信息进行审计和检测，最大限度地阻止网络中的黑客入侵自己的计算机。

2.及时修复系统安全漏洞。

“漏洞是指硬件、软件或策略上存在的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统。”［2］（P39）漏洞最初就存在于计算机系统中，用户在使用计算机过程中会有意或无意发现系统中存在缺陷或错误，如果这些缺陷或错误可能威胁计算机系统安全，它就是一个系统安全漏洞。因为系统安全漏洞为黑客攻击和木马植入留下了安全隐患，所以计算机系统开发商会尽快发布针对这个漏洞的补丁程序，以纠正这个错误。因此及时修复系统安全漏洞可以增强计算机系统抗风险能力，使其免受计算机病毒的侵扰和黑客的攻击。目前，计算机安全软件如“360安全卫士”、“瑞星卡卡上网安全助手”等都具有系统安全漏洞自动修复功能。

3.养成良好的上网习惯。

良好的上网习惯，是保证计算机网络安全的重要措施之一。良好的上网习惯包括：

一是将重要的网址添加到收藏夹中，并使用他们来打开网站，这是防止网络钓鱼最有效最简单的方法。

二是不要浏览不良信息网站，因为它们大多都挂有病毒和木马。

三是从正规网站下载软件，如：天空软件站、华军软件园等，对下载的软件可以使用杀毒软件进行检测，以保证其安全可靠。

四是不要打开来历不明的邮件或附件，因为其中可能包含木马。若是打开了这类邮件不要随便点击其中具有诱惑性的网页链接，因为这些链接打开的可能是包含恶意代码或挂有木马的网页。

4.保护好自己的身份标识和密码。

身份标识和密码是用户使用网络的重要信息。身份标识主要包括注册的用户名，银行卡卡号，密码等。在设置密码时要注意以下几点：

一是尽量不要使用有意义的单词如姓名、电话号码、家庭成员的生日等作为密码，因为这些密码最容易被人猜中和破解。

二是尽量不要使用纯数字或长度较短的密码，较好的密码至少要8个字符以上，且密码中包含数字、大小写英文字母、键盘上的其他字符等。

三是定期修改重要的密码，这样可以确保即使密码泄露，也能将损失降到最小。

5.定期备份电脑中的重要数据。

使用电脑需要各种软件的支持，软件包括程序和数据。程序指安装在电脑中的能执行各种功能的软件，如Windows操作系统、Office办公软件等。数据指用户保存在电脑中可供程序处理的内容，如文档，图片等。保存在电脑中的数据比程序更为重要，因为程序损坏可以重新安装，而数据损坏或丢失就可能无法找回，所以对重要的数据要做好备份。

数据备份可以将数据保存在除硬盘外的其它存储介质中，这些存储介质包括移动硬盘，U盘和光盘。移动硬盘存储容量大，可以存放海量的数据。U盘体积小、携带方便，但存储容量较小。光盘是永久保存数据的重要介质，目前的DVD光盘其存储容量足以满足使用要求，且在刻录光盘时可设置打开密码，这样使保存在其中的数据更加安全。

［1］操秀英.中国网民总数达4.5亿［N］.科技日报，2011-01-01（1）.

［2］李剑，刘正宏，沈俊辉.计算机病毒防护［M］.北京：北京邮电大学出版社，2009.

［3］常建平，靳慧云，娄梅枝.网络安全与计算机犯罪［M］.北京：中国人民公安大学出版社，2002.

［4］廖革元.探析网络钓鱼对电子商务的威胁与对策［J］.商场现代化，2006，（11）（上旬刊）.

［5］张意轩.网络安全面临巨大挑战［N］人民日报海外版，2011-01-14（04）.

［6］袁德明，乔月圆.计算机网络安全［M］.北京：电子工业出版社，2007.

责任编辑王家芬

G230

A< class="emphasis_bold">［文章编号］1

1008-6463（2011）01-0074-03

2011-02-22

于世梁（1964-），男，中共江西省委党校（江西行政学院）现代科技教研部、江西管理职业学院电子信息管理系副教授，主要从事计算机教学与研究。