于世梁

（中共江西省委黨校，江西南昌330003）

計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策

于世梁

（中共江西省委黨校，江西南昌330003）

計(jì)算機(jī)網(wǎng)絡(luò)已成為信息時(shí)代的重要基礎(chǔ)設(shè)施，它極大地促進(jìn)了科技、經(jīng)濟(jì)、政治、社會(huì)、文化的發(fā)展以及社會(huì)文明的進(jìn)步。然而，隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益突出，計(jì)算機(jī)病毒、木馬程序、黑客攻擊、網(wǎng)絡(luò)欺詐等計(jì)算機(jī)犯罪越來越嚴(yán)重地威脅著計(jì)算機(jī)運(yùn)行和社會(huì)財(cái)產(chǎn)安全。如何應(yīng)對(duì)這些威脅，已成為人們?cè)絹碓疥P(guān)注的問題。

網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；木馬；黑客；網(wǎng)絡(luò)釣魚

在國(guó)務(wù)院新聞辦2010年12月30日的新聞發(fā)布會(huì)上，公布了我國(guó)最新的網(wǎng)民人數(shù)，“截至2010年11月底，中國(guó)網(wǎng)民總數(shù)達(dá)到4.5億人，互聯(lián)網(wǎng)普及率達(dá)33.9%，超過30%的世界平均普及率?！ヂ?lián)網(wǎng)已成為我國(guó)經(jīng)濟(jì)社會(huì)運(yùn)行的重要基礎(chǔ)設(shè)施和影響巨大的新興媒體，極大地促進(jìn)了科技、經(jīng)濟(jì)、政治、社會(huì)、文化的發(fā)展，以及社會(huì)文明進(jìn)步和人民生活水平的提高?！保?］然而，隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益突出，計(jì)算機(jī)病毒、木馬程序、黑客攻擊、網(wǎng)絡(luò)欺詐等計(jì)算機(jī)犯罪越來越嚴(yán)重地威脅著計(jì)算機(jī)運(yùn)行和社會(huì)財(cái)產(chǎn)安全。如何應(yīng)對(duì)這些威脅，保證計(jì)算機(jī)有一個(gè)良好的運(yùn)行環(huán)境，已成為人們?cè)絹碓疥P(guān)注的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)安全問題由來已久。1987年，一對(duì)巴基斯坦兄弟寫出了第一個(gè)完整的計(jì)算機(jī)病毒程序，打開了“潘多拉盒子”。隨著計(jì)算機(jī)技術(shù)的發(fā)展和因特網(wǎng)的迅速普及，計(jì)算機(jī)病毒、木馬程序、黑客攻擊、網(wǎng)絡(luò)欺詐等計(jì)算機(jī)安全問題越演越烈，花樣越來越多，造成的危害也越來越大。

1.計(jì)算機(jī)病毒。

“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！保?］（P123）通俗地說，計(jì)算機(jī)病毒是人為編寫的、能夠影響計(jì)算機(jī)正常運(yùn)行或破壞計(jì)算機(jī)軟硬件資源的有害程序。

計(jì)算機(jī)病毒具有傳染性、潛伏性、破壞性等特性。傳染性表現(xiàn)在計(jì)算機(jī)病毒具有把自身復(fù)制到其他計(jì)算機(jī)系統(tǒng)使其感染病毒的特性；潛伏性表現(xiàn)在病毒感染計(jì)算機(jī)系統(tǒng)后不會(huì)立即發(fā)作，只有當(dāng)特定的條件滿足時(shí)其破壞性才會(huì)表現(xiàn)出來，例如著名的“黑色星期五”病毒只有在13日且是星期五這天才會(huì)發(fā)作；破壞性是計(jì)算機(jī)病毒最可怕的特性之一，任何病毒只要侵入計(jì)算機(jī)系統(tǒng)，都會(huì)對(duì)其產(chǎn)生影響。良性病毒可能只是降低計(jì)算機(jī)運(yùn)行效率，惡性病毒卻會(huì)造成計(jì)算機(jī)頻繁死機(jī)、數(shù)據(jù)丟失、系統(tǒng)崩潰或硬件損壞。

目前，計(jì)算機(jī)病毒主要是通過因特網(wǎng)和移動(dòng)存儲(chǔ)設(shè)備（如移動(dòng)硬盤、U盤、光盤）進(jìn)行傳播的。在打開電子郵件、下載軟件、無意中訪問了惡意網(wǎng)站、使用盜版光盤、從別的電腦中拷貝文件等時(shí)，都有可能使計(jì)算機(jī)感染病毒。

2.木馬程序。

希臘傳說中的將領(lǐng)奧德修斯用計(jì)通過藏有士兵的木馬被對(duì)方繳獲搬入城中而一舉攻下特洛伊城?，F(xiàn)在把利用計(jì)算機(jī)程序漏洞，將經(jīng)過偽裝的惡意程序植入別人計(jì)算機(jī)系統(tǒng)后竊取用戶重要信息的程序稱為木馬。和計(jì)算機(jī)病毒一樣，木馬也是人為編寫的惡意程序，但與計(jì)算機(jī)病毒不同的是木馬以盜取用戶信息，或?yàn)楹诳蛯?shí)施網(wǎng)絡(luò)攻擊作為主要目的。

例如：有的木馬具備“后門”功能，它會(huì)秘密開啟用戶計(jì)算機(jī)系統(tǒng)的重要端口，黑客通過此端口可以繞過計(jì)算機(jī)系統(tǒng)的安全檢測(cè)程序進(jìn)入用戶計(jì)算機(jī)系統(tǒng)，獲得完全的控制權(quán)，從而隨意操作被控制的計(jì)算機(jī)。有的木馬具有按鍵記錄功能，它會(huì)自動(dòng)記錄用戶所有的按鍵內(nèi)容，并將其形成文件，然后通過電子郵件等方式發(fā)送給指定的用戶，而一旦他人獲得了這個(gè)文件，就可在其中找到用戶名、密碼等重要信息。例如2004年出現(xiàn)的“網(wǎng)銀大盜”木馬，就會(huì)自動(dòng)記錄用戶在網(wǎng)銀登錄頁面填寫的銀行卡卡號(hào)和密碼。

木馬傳播主要有兩種途徑，一是將木馬程序以附件的形式附在電子郵件中，收信人只要打開郵件中的附件，系統(tǒng)就會(huì)感染木馬；二是一些網(wǎng)站以提供軟件下載為名，將木馬捆綁在軟件安裝程序中，用戶下載后只要運(yùn)行安裝程序，木馬就會(huì)自動(dòng)植入計(jì)算機(jī)系統(tǒng)中。

3.黑客攻擊。

黑客是英文hacker的譯音，它起源于美國(guó)麻省理工學(xué)院的計(jì)算機(jī)實(shí)驗(yàn)室。早期的黑客是指那些精力旺盛、智力超群，具有高超編程能力，對(duì)計(jì)算機(jī)有著狂熱興趣的程序員，現(xiàn)在黑客是指“對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員”，［3］（P238）即指那些通過因特網(wǎng)非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)的電腦入侵者。

黑客分為普通黑客和職業(yè)黑客。普通黑客大多是一些計(jì)算機(jī)愛好者，他們出于對(duì)黑客行為的好奇，試探性地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵，所以一般不會(huì)構(gòu)成大的危害。職業(yè)黑客大多是出于利益驅(qū)使、政治目的、對(duì)他人進(jìn)行報(bào)復(fù)等原因而有針對(duì)性地對(duì)他人計(jì)算機(jī)系統(tǒng)進(jìn)行入侵和攻擊，所以其行為有極大的危害性。

黑客對(duì)計(jì)算機(jī)系統(tǒng)的危害主要表現(xiàn)在：一是充當(dāng)政治工具，非法入侵國(guó)防、政府、金融等重要領(lǐng)域的計(jì)算機(jī)系統(tǒng)，盜取、篡改或銷毀保存在計(jì)算機(jī)中的重要信息資料，危害國(guó)家安全；二是盜取商業(yè)信息，非法入侵金融、商業(yè)等部門的計(jì)算機(jī)系統(tǒng)，盜取商業(yè)信息；三是侵入個(gè)人計(jì)算機(jī)系統(tǒng)，盜取個(gè)人的重要信息，以便用其非法獲取他人錢財(cái)、敲詐勒索或損害他人的名譽(yù)等。

4.網(wǎng)絡(luò)釣魚。

網(wǎng)絡(luò)釣魚“是指通過大量發(fā)送欺騙性的E-mail和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號(hào)、用戶名和密碼等信息的一種攻擊方式?！保?］網(wǎng)絡(luò)釣魚主要有以下一些手法：

一是大量發(fā)送電子郵件或手機(jī)短信，以中獎(jiǎng)、促銷、對(duì)帳等內(nèi)容引誘用戶在郵件或指定的網(wǎng)頁中填入用戶名、密碼、身份證號(hào)、信用卡號(hào)等重要信息。這些信息一旦被釣魚者獲取，他們即可假冒受害者進(jìn)行欺詐性金融交易，從而獲取經(jīng)濟(jì)利益，使受害者遭受經(jīng)濟(jì)損失。

二是建立假冒網(wǎng)站，騙取用戶信息。網(wǎng)絡(luò)釣魚者通過建立域名和內(nèi)容與真實(shí)網(wǎng)站極為相似的假冒網(wǎng)站，引誘用戶輸入賬號(hào)、密碼等重要信息，這類網(wǎng)站具有極大的欺騙性。

三是利用虛假的電子商務(wù)網(wǎng)站進(jìn)行詐騙。網(wǎng)絡(luò)釣魚者自建一個(gè)電子商務(wù)網(wǎng)站，或在知名的電子商務(wù)網(wǎng)站發(fā)布虛假商品銷售信息，以極具誘惑的內(nèi)容來騙取用戶購(gòu)買他們的商品。一旦收到受害人的購(gòu)物款后，網(wǎng)絡(luò)釣魚者隨即銷聲匿跡。

隨著電子商務(wù)和網(wǎng)上金融的快速發(fā)展，網(wǎng)絡(luò)釣魚變得越來越猖獗。在我國(guó)接連出現(xiàn)利用偽裝成中國(guó)銀行、中國(guó)工商銀行等主頁進(jìn)行網(wǎng)絡(luò)詐騙的事件，網(wǎng)絡(luò)魚鉤已成為計(jì)算機(jī)應(yīng)用中的重大危害之一。

二、網(wǎng)絡(luò)安全對(duì)策分析

信息安全廠商瑞星公司2011年1月13發(fā)布的《瑞星2010年度安全報(bào)告》指出：“2010年，我國(guó)互聯(lián)網(wǎng)上新增病毒750萬個(gè)，比上一年下降56%；但新增釣魚網(wǎng)站175萬個(gè)，增加1186%；其中，釣魚網(wǎng)站的受害網(wǎng)民高達(dá)4411萬人次，間接損失超過200億元?！保?］面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問題，我們除必須在思想上高度重視外，還必要掌握一些基本的防毒防騙技術(shù)。

1.安裝殺毒軟件和防火墻。

在電腦中安裝一款性能較好的殺毒軟件很有必要，因?yàn)闅⒍拒浖哂蟹蓝練⒍竟δ?。在安裝殺毒軟件時(shí)，應(yīng)注意以下幾點(diǎn)：一是不要安裝盜版的殺毒軟件，因?yàn)楸I版殺毒軟件本身就不一定干凈，且升級(jí)不方便；二是打開殺毒軟件的自動(dòng)升級(jí)功能，使電腦能及時(shí)更新病毒庫(kù)；三是打開殺毒軟件的實(shí)時(shí)監(jiān)控功能，以便及時(shí)發(fā)現(xiàn)試圖侵入計(jì)算機(jī)系統(tǒng)的病毒或木馬程序；四是使用U盤等移動(dòng)存儲(chǔ)設(shè)備時(shí)最好先對(duì)其進(jìn)行全盤殺毒，防止病毒傳播。

“防火墻（firewall）是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間實(shí)施網(wǎng)絡(luò)訪問控制的一組組件的集合。”［6］（P78）簡(jiǎn)單地說，防火墻是用于隔離兩個(gè)網(wǎng)絡(luò)的設(shè)備或軟件，它可以對(duì)來自外部網(wǎng)絡(luò)的訪問進(jìn)行訪問控制和信息過濾，對(duì)從本地計(jì)算機(jī)中流出的信息進(jìn)行審計(jì)和檢測(cè)，最大限度地阻止網(wǎng)絡(luò)中的黑客入侵自己的計(jì)算機(jī)。

2.及時(shí)修復(fù)系統(tǒng)安全漏洞。

“漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)?！保?］（P39）漏洞最初就存在于計(jì)算機(jī)系統(tǒng)中，用戶在使用計(jì)算機(jī)過程中會(huì)有意或無意發(fā)現(xiàn)系統(tǒng)中存在缺陷或錯(cuò)誤，如果這些缺陷或錯(cuò)誤可能威脅計(jì)算機(jī)系統(tǒng)安全，它就是一個(gè)系統(tǒng)安全漏洞。因?yàn)橄到y(tǒng)安全漏洞為黑客攻擊和木馬植入留下了安全隱患，所以計(jì)算機(jī)系統(tǒng)開發(fā)商會(huì)盡快發(fā)布針對(duì)這個(gè)漏洞的補(bǔ)丁程序，以糾正這個(gè)錯(cuò)誤。因此及時(shí)修復(fù)系統(tǒng)安全漏洞可以增強(qiáng)計(jì)算機(jī)系統(tǒng)抗風(fēng)險(xiǎn)能力，使其免受計(jì)算機(jī)病毒的侵?jǐn)_和黑客的攻擊。目前，計(jì)算機(jī)安全軟件如“360安全衛(wèi)士”、“瑞星卡卡上網(wǎng)安全助手”等都具有系統(tǒng)安全漏洞自動(dòng)修復(fù)功能。

3.養(yǎng)成良好的上網(wǎng)習(xí)慣。

良好的上網(wǎng)習(xí)慣，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施之一。良好的上網(wǎng)習(xí)慣包括：

一是將重要的網(wǎng)址添加到收藏夾中，并使用他們來打開網(wǎng)站，這是防止網(wǎng)絡(luò)釣魚最有效最簡(jiǎn)單的方法。

二是不要瀏覽不良信息網(wǎng)站，因?yàn)樗鼈兇蠖喽紥煊胁《竞湍抉R。

三是從正規(guī)網(wǎng)站下載軟件，如：天空軟件站、華軍軟件園等，對(duì)下載的軟件可以使用殺毒軟件進(jìn)行檢測(cè)，以保證其安全可靠。

四是不要打開來歷不明的郵件或附件，因?yàn)槠渲锌赡馨抉R。若是打開了這類郵件不要隨便點(diǎn)擊其中具有誘惑性的網(wǎng)頁鏈接，因?yàn)檫@些鏈接打開的可能是包含惡意代碼或掛有木馬的網(wǎng)頁。

4.保護(hù)好自己的身份標(biāo)識(shí)和密碼。

身份標(biāo)識(shí)和密碼是用戶使用網(wǎng)絡(luò)的重要信息。身份標(biāo)識(shí)主要包括注冊(cè)的用戶名，銀行卡卡號(hào)，密碼等。在設(shè)置密碼時(shí)要注意以下幾點(diǎn)：

一是盡量不要使用有意義的單詞如姓名、電話號(hào)碼、家庭成員的生日等作為密碼，因?yàn)檫@些密碼最容易被人猜中和破解。

二是盡量不要使用純數(shù)字或長(zhǎng)度較短的密碼，較好的密碼至少要8個(gè)字符以上，且密碼中包含數(shù)字、大小寫英文字母、鍵盤上的其他字符等。

三是定期修改重要的密碼，這樣可以確保即使密碼泄露，也能將損失降到最小。

5.定期備份電腦中的重要數(shù)據(jù)。

使用電腦需要各種軟件的支持，軟件包括程序和數(shù)據(jù)。程序指安裝在電腦中的能執(zhí)行各種功能的軟件，如Windows操作系統(tǒng)、Office辦公軟件等。數(shù)據(jù)指用戶保存在電腦中可供程序處理的內(nèi)容，如文檔，圖片等。保存在電腦中的數(shù)據(jù)比程序更為重要，因?yàn)槌绦驌p壞可以重新安裝，而數(shù)據(jù)損壞或丟失就可能無法找回，所以對(duì)重要的數(shù)據(jù)要做好備份。

數(shù)據(jù)備份可以將數(shù)據(jù)保存在除硬盤外的其它存儲(chǔ)介質(zhì)中，這些存儲(chǔ)介質(zhì)包括移動(dòng)硬盤，U盤和光盤。移動(dòng)硬盤存儲(chǔ)容量大，可以存放海量的數(shù)據(jù)。U盤體積小、攜帶方便，但存儲(chǔ)容量較小。光盤是永久保存數(shù)據(jù)的重要介質(zhì)，目前的DVD光盤其存儲(chǔ)容量足以滿足使用要求，且在刻錄光盤時(shí)可設(shè)置打開密碼，這樣使保存在其中的數(shù)據(jù)更加安全。

［1］操秀英.中國(guó)網(wǎng)民總數(shù)達(dá)4.5億［N］.科技日?qǐng)?bào)，2011-01-01（1）.

［2］李劍，劉正宏，沈俊輝.計(jì)算機(jī)病毒防護(hù)［M］.北京：北京郵電大學(xué)出版社，2009.

［3］常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪［M］.北京：中國(guó)人民公安大學(xué)出版社，2002.

［4］廖革元.探析網(wǎng)絡(luò)釣魚對(duì)電子商務(wù)的威脅與對(duì)策［J］.商場(chǎng)現(xiàn)代化，2006，（11）（上旬刊）.

［5］張意軒.網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)［N］人民日?qǐng)?bào)海外版，2011-01-14（04）.

［6］袁德明，喬月圓.計(jì)算機(jī)網(wǎng)絡(luò)安全［M］.北京：電子工業(yè)出版社，2007.

責(zé)任編輯王家芬

G230

A< class="emphasis_bold">［文章編號(hào)］1

1008-6463（2011）01-0074-03

2011-02-22

于世梁（1964-），男，中共江西省委黨校（江西行政學(xué)院）現(xiàn)代科技教研部、江西管理職業(yè)學(xué)院電子信息管理系副教授，主要從事計(jì)算機(jī)教學(xué)與研究。