● 包 駿 /文

博覽

計(jì)算機(jī)網(wǎng)絡(luò)的安與防

● 包 駿 /文

要使網(wǎng)絡(luò)更方便快捷，又要保證網(wǎng)絡(luò)安全，這是一個(gè)非常棘手的“兩難選擇”。

在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)、計(jì)算機(jī)信息和資源很容易受到黑客的攻擊，甚至是后果很嚴(yán)重的攻擊。因此，網(wǎng)絡(luò)和信息安全技術(shù)越來越受到人們的重視。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的特征

網(wǎng)絡(luò)安全先天脆弱

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的，換句話說，安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷，又要保證網(wǎng)絡(luò)安全，這是一個(gè)非常棘手的“兩難選擇”，而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)。因此，可以說世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對安全的。

黑客攻擊后果嚴(yán)重

近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡(luò)中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂。這些危及國家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定，在世界各國造成了難以估量的損失。

網(wǎng)絡(luò)殺手集團(tuán)化

目前，網(wǎng)絡(luò)殺手除了一般的黑客外，還有一批具有高精尖技術(shù)的“專業(yè)殺手”，更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”，其規(guī)模化、專業(yè)性和破壞程度都使普通黑客望塵莫及?？梢哉f，由政府組織的“網(wǎng)絡(luò)戰(zhàn)” 、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。

破壞手段多元化

目前，“網(wǎng)絡(luò)恐怖分子”除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”，更多的是采取借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊，令其癱瘓或者盜用一些大型研究機(jī)構(gòu)的服務(wù)器，使用“拒絕服務(wù)”程序，如TFN和與之相近的程序等，指揮它們向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其寬容量的垃圾數(shù)據(jù)，從而使其運(yùn)行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對一個(gè)或者多個(gè)網(wǎng)絡(luò)發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上，然后在電腦主人根本不知道的情況下“借刀殺人”。

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施

提高思想認(rèn)識

近年來，我國的網(wǎng)絡(luò)發(fā)展非常迅速，同時(shí)我國的網(wǎng)絡(luò)安全問題也越來越引起人們的關(guān)注，國家權(quán)威部門曾對國內(nèi)網(wǎng)站的安全系統(tǒng)進(jìn)行測試，發(fā)現(xiàn)不少單位的計(jì)算機(jī)系統(tǒng)都存在安全漏洞，有些單位還非常嚴(yán)重，隨時(shí)可能被黑客侵入。當(dāng)前，世界各國對信息戰(zhàn)十分重視，假如我們的網(wǎng)絡(luò)安全無法保證，這勢必影響到國家政治、經(jīng)濟(jì)的安全。因此，從思想上提高對計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識，是首要任務(wù)。

健全管理制度

任何網(wǎng)站都不是絕對安全的，值得一提的是，當(dāng)前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時(shí)，只管好用，不管安全，這種短視必然帶來嚴(yán)重的惡果，與“網(wǎng)絡(luò)恐怖分子”的較量是一場“沒有硝煙的戰(zhàn)爭”，是高科技的較量，是硬碰硬的較量。根據(jù)這一情況，當(dāng)前工作的重點(diǎn)，首先要狠抓日常管理制度的落實(shí)，要把安全管理制度落實(shí)到每一個(gè)環(huán)節(jié)中；其次要加強(qiáng)計(jì)算機(jī)從業(yè)人員的行業(yè)歸口管理，對這些人員要強(qiáng)化安全教育和培訓(xùn)；最后要建立一支反黑客的“快速反應(yīng)部隊(duì)”，同時(shí)加快、加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員，并盡快掌握那些關(guān)鍵技術(shù)和管理知識。

強(qiáng)化防范措施

一般來說，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，但目前最主要的因素是接受電子郵件和下載軟件兩種方式。針對這兩種方式的基本防范措施有：

切實(shí)保護(hù)電子郵件的安全

做好郵件帳戶的安全防范。一定要保護(hù)好郵箱的密碼、入網(wǎng)賬號與口令應(yīng)該是需要保護(hù)的重中之重，密碼設(shè)置要有技巧、有難度，密碼最好能有多位數(shù)，且數(shù)字與字母相間、中間還可以允許用特殊符號。對于比較重要的郵件地址不要隨便在網(wǎng)上暴露。

將郵件信息加密處理。如使用A-Lock，在發(fā)送郵件之前對內(nèi)容（復(fù)制到粘貼板上）進(jìn)行加密。對方收到這種加密信件之后也必須用A-Lock來進(jìn)行解密才能閱讀信件。即使有人截獲了郵件信息，看到的也是一堆毫無意義的亂碼。

防止郵件炸彈。過濾電子郵件，凡可疑的E-Mail，盡量不要開啟。如果懷疑信箱有炸彈，可以用郵件程序的遠(yuǎn)程郵箱管理功能來過濾信件，可以直接把它從郵件服務(wù)器下刪除。使用殺毒軟件。首先郵件有附件的話，不管是誰發(fā)過來的，也不管其內(nèi)容是什么，都不要立即執(zhí)行，而是先存盤，然后用殺毒軟件檢查一番，以確保安全。其次注意目前網(wǎng)上有些別有用心的人以網(wǎng)站的名義，讓你接受他們，并通過郵件的附件推給你的軟件多半是木馬病毒，在服務(wù)器端以種種借口要求你立即執(zhí)行。對此，凡是發(fā)過來的任何程序、甚至文檔都要用殺毒軟件檢查一番。最后使用轉(zhuǎn)信功能，用戶一般都有幾個(gè)E-Mail地址。最好能申請一個(gè)容量較大的郵箱作為收信信箱。對于其他各種信箱，最好支持轉(zhuǎn)信功能的，并設(shè)置轉(zhuǎn)信到大信箱。所有其他郵件地址的信件都會自動轉(zhuǎn)寄到大信箱內(nèi)，可以很好地起到保護(hù)信箱的作用。

申請數(shù)字簽證。數(shù)字簽證不但能夠保護(hù)郵件的信息安全，而且它可以確認(rèn)新建的發(fā)送者。最后要注意對本地的已收發(fā)郵件進(jìn)行相應(yīng)的刪除處理。

切實(shí)保障下載軟件的安全

對于網(wǎng)絡(luò)軟件，需要指出的是網(wǎng)上大多數(shù)的信息都是干凈的，但也確實(shí)有一部分受到“污染”，尤其是黑客和“網(wǎng)絡(luò)恐怖分子”利用各種方法在網(wǎng)上擴(kuò)散病毒、木馬等以制造混亂，而且手段十分狡猾、隱蔽，很容易中了他們的圈套。由于因特網(wǎng)的迅捷與無所不在，各式病毒、木馬的傳播速度和傳播范圍達(dá)到了前所未有的程度。因此我們對下載的軟件和接受的E-Mail決不可大意。

下載軟件應(yīng)盡量選擇客流量大的專業(yè)站點(diǎn)。大型的專業(yè)站點(diǎn)，資金雄厚，技術(shù)成熟，水平較高，信譽(yù)較佳，大都有專人維護(hù)，安全性能好，提供的軟件問題較少。相比之下，那些小型的個(gè)人站點(diǎn)所提供的軟件出問題的幾率較高。

從網(wǎng)上下載的軟件要進(jìn)行殺毒處理。對下載的任何軟件，不要立即使用，WORD文檔也不宜直接打開，而應(yīng)先用殺毒軟件檢測一番，進(jìn)行殺毒處理。殺毒軟件應(yīng)當(dāng)始終保持最新版本，最好每月升級一次。

防止染上“木馬”。一旦染上木馬后，它就會給你的Windows留下后門，秘密監(jiān)視網(wǎng)絡(luò)信息，一旦發(fā)現(xiàn)遠(yuǎn)方控制指令，就會秘密的予以回應(yīng)，可以讓遠(yuǎn)方的控制者掌握對機(jī)器的完全控制權(quán)。此后在你完全不知的情況下，遠(yuǎn)方的侵入者可以隨時(shí)在因特網(wǎng)上無限制的訪問你的計(jì)算機(jī)，因此它的危害是不言而喻的。最簡便有效的預(yù)防措施是，避免啟動服務(wù)器端。消除木馬的具體操作是，首先擺放注冊表，獲取木馬的裝入信息，找出服務(wù)器端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉，重新啟動計(jì)算機(jī)，再將程序也刪掉。

二十一世紀(jì)人類步入信息社會后，網(wǎng)絡(luò)安全技術(shù)成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。但在我國，信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，有大量的工作需要研究、開發(fā)和探索。我們只有走有中國特色的防火墻技術(shù)發(fā)展之路，以超常規(guī)的思路和超常規(guī)的措施，趕上和超過發(fā)達(dá)國家的水平，才能保證我國信息網(wǎng)絡(luò)的安全，推動國民經(jīng)濟(jì)的高速發(fā)展。

（作者單位：杭州國際博覽中心有限公司）