戴亦嘉

（南京大學(xué) 軟件學(xué)院，南京 210093）

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全

戴亦嘉

（南京大學(xué) 軟件學(xué)院，南京 210093）

0 引言

隨著計(jì)算機(jī)軟硬件技術(shù)的飛速發(fā)展以及個(gè)人電腦的普及,我們的生活更加方便與豐富多彩,然而問(wèn)題也隨之而來(lái)。一些不法分子通過(guò)網(wǎng)絡(luò)傳播不良信息與計(jì)算機(jī)病毒以窺探他人的隱私竊取他人利益。因此,個(gè)人網(wǎng)絡(luò)安全知識(shí)也應(yīng)隨著時(shí)代而普及以保護(hù)用戶自身利益免受損害。

1 “防”之有心

在信息化的今天,計(jì)算機(jī)病毒如同灰塵般無(wú)處不在,它制造了太多麻煩使大家深惡痛絕。了解病毒有助于我們更好地提防它。計(jì)算機(jī)病毒實(shí)際上是為達(dá)特殊目的人為惡意編制和傳播的計(jì)算機(jī)代碼或程序,它同生物病毒一樣具有寄生性、傳染性和破壞性等特點(diǎn),其種類與破壞性之繁復(fù)多樣,讓人防不勝防。當(dāng)前常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒大致有以下幾種:

1)木馬病毒:之所以稱之為木馬病毒是因?yàn)樗c史詩(shī)中那場(chǎng)驚心動(dòng)魄的特洛伊木馬屠城戰(zhàn)異曲同工,它侵入電腦后可修改系統(tǒng)以窺探個(gè)人隱私、竊取用戶輸入的密碼甚至可以遠(yuǎn)程監(jiān)控用戶的一舉一動(dòng),危害性極強(qiáng)。

2)網(wǎng)頁(yè)腳本病毒:該病毒通常與網(wǎng)頁(yè)相結(jié)合,將惡意破壞性代碼內(nèi)嵌在網(wǎng)頁(yè)中,一旦用戶瀏覽該網(wǎng)頁(yè)病毒即發(fā)作,輕則修改用戶注冊(cè)表、更改默認(rèn)主頁(yè)或者強(qiáng)迫用戶訪問(wèn)某站點(diǎn),重則格式化用戶硬盤造成重大數(shù)據(jù)損失。

3)IM病毒:IM(Instant Message)即時(shí)通訊軟件已是人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠至?人們習(xí)慣于用OICQ、MSN聯(lián)系,然而這也方便了病毒的傳播,當(dāng)你不經(jīng)意地通過(guò)對(duì)話框打開(kāi)某個(gè)未知網(wǎng)頁(yè)或圖片時(shí),可能你的電腦即將受到一次病毒沖擊。

4)流氓軟件:這是一個(gè)新生詞匯,它通常誘導(dǎo)或強(qiáng)行將客戶端安裝到用戶計(jì)算機(jī)上并且難以卸載,之后在后臺(tái)秘密收集相關(guān)資料為制作者提供信息,或者不斷彈出各類廣告信息而用戶沒(méi)有選擇的權(quán)利。

5)釣魚軟件:詐騙者通常會(huì)將自己偽裝成知名銀行、網(wǎng)上商城等正規(guī)公司以博取用戶的信任,進(jìn)而誘騙用戶主動(dòng)提供銀行卡、密碼等個(gè)人重要信息,造成用戶的財(cái)產(chǎn)損失。

諸如此類的病毒還有很多,為保護(hù)我們的電腦不受侵害,用戶需要具備初級(jí)的防范知識(shí),做到以下幾點(diǎn):

(1)購(gòu)買正版的軟、硬件,優(yōu)先選用國(guó)家相關(guān)部門批準(zhǔn)的產(chǎn)品,杜絕盜版、假貨;

(2)對(duì)重要的資料以及正常的注冊(cè)表進(jìn)行備份,以免電腦受到侵入之后不必要的數(shù)據(jù)損失,也可及時(shí)更正被惡意修改過(guò)的注冊(cè)表;

(3)對(duì)移動(dòng)載體(移動(dòng)優(yōu)盤、移動(dòng)硬盤、軟盤等)加大監(jiān)管力度,使用前查殺病毒,防止交叉感染。不在無(wú)防毒措施的機(jī)器上使用。

(4)養(yǎng)成良好的上網(wǎng)習(xí)慣,盡量不瀏覽不熟悉的、個(gè)人的或者色情的網(wǎng)站,不輕易點(diǎn)開(kāi)陌生網(wǎng)站。如果發(fā)現(xiàn)不良網(wǎng)站,應(yīng)及時(shí)向有關(guān)部門報(bào)告同時(shí)添加進(jìn)黑名單;

(5)使用公共場(chǎng)所(如網(wǎng)吧、機(jī)房等)的電腦時(shí)盡量避免輸入用戶名、密碼等個(gè)人重要信息以免資料泄露;

(6)不隨意查看陌生郵件,尤其不要打開(kāi)郵件中的鏈接或者附件,把可疑地址添加入黑名單;

(7)運(yùn)行即時(shí)通訊軟件時(shí),不輕易打開(kāi)陌生人或者好友發(fā)來(lái)的程序或者鏈接,可能對(duì)方已經(jīng)中毒;

(8)在網(wǎng)上進(jìn)行金融交易時(shí),應(yīng)時(shí)刻保持警惕對(duì)每一筆交易進(jìn)行詳細(xì)記錄與核對(duì),不在公共場(chǎng)合進(jìn)行交易;

(9)對(duì)操作系統(tǒng)有一定的了解,養(yǎng)成定期升級(jí)下載補(bǔ)丁的良好習(xí)慣,必要時(shí)重裝系統(tǒng)。

2 “護(hù)”之有術(shù)

對(duì)于防不勝防的計(jì)算機(jī)病毒,我們不應(yīng)任由其肆意傳播,而是化被動(dòng)為主動(dòng)學(xué)習(xí)一定的反病毒技術(shù),與不法分子斗爭(zhēng)到底。

1)學(xué)習(xí)加密技術(shù) 保護(hù)自己隱私

對(duì)自己的系統(tǒng)、軟件、文件等進(jìn)行加密可阻止別人獲取重要信息。用戶可用過(guò)BIOS、控制面板等對(duì)硬件、硬盤、操作系統(tǒng)加密;通過(guò)修改注冊(cè)表使注冊(cè)表加密;通過(guò)相應(yīng)設(shè)置對(duì)Word, Excel,Outlook等辦公室軟件以及PDF, Paradox, My SQL等應(yīng)用軟件加密。

用戶也可通過(guò)下載時(shí)下流行的Windows 優(yōu)化大師、超級(jí)兔子等優(yōu)化軟件來(lái)對(duì)相應(yīng)的文件進(jìn)行加密解密,這在相當(dāng)一定程度上保護(hù)了用戶的隱私不受侵害。

2)用好防火墻 做好基礎(chǔ)防范

防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息的唯一出入口,它能根據(jù)相關(guān)的安全政策控制出入網(wǎng)絡(luò)的信息流,提供信息安全服務(wù),是實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻最基本的功能是:(1)對(duì)網(wǎng)絡(luò)進(jìn)行管理,設(shè)定訪問(wèn)與被訪問(wèn)的規(guī)則;(2)切斷被禁止的訪問(wèn);(3)分析過(guò)濾進(jìn)出的數(shù)據(jù)包;(4)監(jiān)測(cè)并記錄通過(guò)防火墻的信息以及活動(dòng);(5)對(duì)來(lái)自網(wǎng)絡(luò)的攻擊性行為進(jìn)行監(jiān)測(cè)和報(bào)警。

現(xiàn)流行的個(gè)人防火墻如下:天網(wǎng)個(gè)人防火墻、金山毒霸個(gè)人防火墻——金山網(wǎng)鏢、Symantec諾頓個(gè)人防火墻等,它們功能各異,防護(hù)手段也各有千秋。但防火墻并非萬(wàn)能的,它不能解讀已進(jìn)入防火墻的數(shù)據(jù)帶來(lái)的所有安全問(wèn)題,即內(nèi)部犯罪,我們的計(jì)算機(jī)仍需要進(jìn)一步的保護(hù)。

3)殺毒軟件 病毒的克星

殺毒軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具,它的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤。部分殺毒軟件通過(guò)在系統(tǒng)添加驅(qū)動(dòng)程序的方式,進(jìn)駐系統(tǒng),并且隨操作系統(tǒng)啟動(dòng)。大部分的殺毒軟件還具有防火墻功能。

殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能,是計(jì)算機(jī)防御系統(tǒng)(包含殺毒軟件,防火墻,特洛伊木馬和其他惡意軟件的查殺程序,入侵預(yù)防系統(tǒng)等)的重要組成部分。

2010年最新殺毒軟件排行榜前五分別為:G-Data Anti Virus、NortonAnti-Virus2010諾頓、Kaspersky Lab Anti-Virus 2010卡 巴 斯 基、BitDefender Antivirus 2010、Panda Antivirus Pro 2010 熊貓衛(wèi)士。上述殺毒軟件功能強(qiáng)大,可以抵御網(wǎng)絡(luò)上傳播的大多數(shù)病毒,但是版權(quán)所有需要定期購(gòu)買以及更新。

最后,祝愿各位計(jì)算機(jī)用戶熟練掌握反病毒技術(shù),通過(guò)網(wǎng)絡(luò)犯罪的案例越來(lái)越少,我們能有一個(gè)清新、健康的上網(wǎng)壞境

[1]韓筱卿, 王健鋒, 鐘瑋, 等. 計(jì)算機(jī)病毒分析與防范大全[M]. 電子工業(yè)出版社. 2008.

[2]沈煒,余功栓.加密解密與黑客防御技術(shù)[M].科學(xué)出版社.

Computer network security

DAI Yi-jia

本文針對(duì)當(dāng)今互聯(lián)網(wǎng)病毒的肆虐，主要介紹當(dāng)今常見(jiàn)的幾種計(jì)算機(jī)病毒以及相應(yīng)的防范方法，深入解讀計(jì)算機(jī)保護(hù)以及反病毒的技術(shù)的幾種途徑，希望創(chuàng)造一個(gè)安全的上網(wǎng)壞境。

安全；病毒；防治；保護(hù)

戴亦嘉(1991－) ,女,江蘇常熟人,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

TP393

A

1009-0134(2011)1(上)-0171-02

10.3969/j.issn.1009-0134.2011.1(上).53

2010-10-19