殷存舉

摘要：互聯(lián)網(wǎng)在帶給我們便利的同時(shí)，用戶的個(gè)人資料也暴露在潛伏著病毒、木馬和黑客嗅探的網(wǎng)絡(luò)環(huán)境中。正是因?yàn)榇嬖谥鞣N各樣的網(wǎng)絡(luò)威脅，個(gè)人信息的泄露的防護(hù)也顯得格外重要，本文針對(duì)常見的網(wǎng)絡(luò)安全威脅給出了防護(hù)措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒密碼；防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）29-0045-02

1 保障你的電腦安全

自從計(jì)算機(jī)病毒誕生以來(lái)，人們就一直沒有徹底擺脫他的困擾。計(jì)算機(jī)操作系統(tǒng)漏洞和各種軟件Bug（缺陷）也不斷被發(fā)現(xiàn)，并成為黑客或攻擊者入侵計(jì)算機(jī)的入口。在病毒泛濫的因特網(wǎng)中，一臺(tái)沒有安裝任何防病毒軟件和防火墻的計(jì)算機(jī)毫無(wú)安全可言。因此，接入因特網(wǎng)的計(jì)算機(jī)一定要安裝防病毒軟件和防火墻，以對(duì)抗計(jì)算機(jī)病毒及網(wǎng)絡(luò)攻擊。

1.1 升級(jí)并運(yùn)行防毒軟件

用戶安裝了防病毒軟件和防火墻軟件以后，要立即升級(jí)軟件，以保證用戶安裝的軟件是最新的，病毒庫(kù)也是最新的。這樣才能查殺更多更新的病毒。升級(jí)完殺毒軟件以后，應(yīng)該立即對(duì)整個(gè)系統(tǒng)進(jìn)行查殺病毒，如果在安全模式下進(jìn)行查殺病毒會(huì)更徹底一些。

2 完善計(jì)算機(jī)系統(tǒng)

漏洞是操作系統(tǒng)開發(fā)過程中沒有檢測(cè)出來(lái)而在使用過程中發(fā)現(xiàn)的各種程序缺陷。這些缺陷往往被黑客用來(lái)實(shí)施攻擊。對(duì)于重要部門的服務(wù)器而言，存在漏洞就等于存在一套黑客竊取數(shù)據(jù)的暗道，這是極其危險(xiǎn)的。據(jù)不完全統(tǒng)計(jì)，90%以上的黑客都是利用系統(tǒng)或其他軟件的漏洞來(lái)試試攻擊的。因此，系統(tǒng)一定要安裝防火墻，對(duì)系統(tǒng)進(jìn)行查漏洞打補(bǔ)丁，為系統(tǒng)的安全穩(wěn)定運(yùn)行保駕護(hù)航。

我們可以從以下四個(gè)方面來(lái)檢測(cè)計(jì)算機(jī)系統(tǒng)是否安全：（1）通過防火墻來(lái)查看安全性，我們可以根據(jù)防火墻中提供的對(duì)外鏈接信息判斷是否存在非法連接；（2）使用netsrat命令從網(wǎng)絡(luò)連接狀態(tài)中查看是否有可疑連接；（3）通過任務(wù)管理器查看進(jìn)程是否有病毒或木馬。（4）刪除不必要的控件，在安裝軟件時(shí)，有些控件會(huì)自動(dòng)安裝，有些“流氓軟件”會(huì)在計(jì)算機(jī)中強(qiáng)行安裝，并且還會(huì)搜集用戶信息，可能造成用戶隱私外泄。因此，有必要檢查或刪除系統(tǒng)中已安裝的控件。

在使用計(jì)算機(jī)的過程中，會(huì)遇到各種各樣的問題，如果經(jīng)常出現(xiàn)下面的一種或多種情況，請(qǐng)務(wù)必檢查計(jì)算機(jī)，確認(rèn)并處理異常現(xiàn)象后再繼續(xù)使用。否則，極有可能導(dǎo)致數(shù)據(jù)丟失或隱私泄露等情況發(fā)生。（1）計(jì)算機(jī)反復(fù)重啟或經(jīng)常莫名其妙的死機(jī)；（2）防火墻經(jīng)常提示有不明連接請(qǐng)求；（3）計(jì)算機(jī)的速度變得異常緩慢；（4）鍵盤或鼠標(biāo)莫名其妙的突然失靈；（5）聊天時(shí)反復(fù)下線，報(bào)告賬戶曾在異地登錄或突然要求輸入賬戶和密碼等；（6）瀏覽某個(gè)網(wǎng)站時(shí)瀏覽器會(huì)突然自動(dòng)切換到其他無(wú)關(guān)的網(wǎng)站。

這些異常現(xiàn)象絕大多數(shù)都是由計(jì)算機(jī)病毒或木馬造成的，對(duì)出現(xiàn)的異常要分析其原因，做好計(jì)算機(jī)的安全防護(hù)工作。

3 保護(hù)好賬戶和密碼

3.1設(shè)置密碼的禁忌

在平常上網(wǎng)時(shí)，經(jīng)常出現(xiàn)忘記密碼或莫名其妙丟失密碼的現(xiàn)象。隨著個(gè)人賬戶和密碼的增加，如何安全管理它們就成了一個(gè)問題。如果任何一個(gè)賬號(hào)和密碼被他人竊取，就會(huì)為個(gè)人隱私安全埋下隱患，尤其是極其重要的銀行賬號(hào)和密碼等，更是不能掉以輕心。

由于人們害怕忘記密碼，所以常用一些容易記憶的生日，電話，英語(yǔ)單詞，簡(jiǎn)單數(shù)字組合等當(dāng)作密碼，殊不知這些都是弱密碼，帶有極大的安全隱息隱患，黑客們會(huì)根據(jù)人們的心理和思維定式去猜測(cè)這些密碼。我們?cè)谠O(shè)置密碼時(shí)，是否曾出現(xiàn)表1中所列的情況？如果出現(xiàn)了，則說(shuō)明密碼是不安全的。

3.2 密碼復(fù)雜性策略

設(shè)置密碼是一個(gè)表面簡(jiǎn)單實(shí)際復(fù)雜的問題。雖然沒有絕對(duì)安全的密碼，但提高密碼自身復(fù)雜度的確能夠提高系統(tǒng)的安全性。黑客破解這樣的密碼會(huì)花費(fèi)更大的代價(jià)，甚至勞而無(wú)獲。一般一個(gè)安全性高的密碼應(yīng)該符合表2的密碼復(fù)雜性要求。

那么，符合上述要求的密碼到底是什么樣的呢？例如密碼wx$4rv6YN8ifj、！9#8&B;（7@c$6E）等，這樣的密碼也并不難記，它和鍵盤的布局有關(guān)系，但對(duì)密碼破解來(lái)說(shuō)卻是很復(fù)雜的。

3.3 賬號(hào)和密碼的保管

密碼設(shè)置完畢之后，記在大腦里容易忘記，存儲(chǔ)在計(jì)算機(jī)中或?qū)懺跁旧嫌植话踩绕涫琴~號(hào)和密碼很多時(shí)，可以采用密碼的拆分保管法。

假設(shè)賬號(hào)為L(zhǎng)atP412，密碼為！9#a%8&B;（7@c$6E^*），可以將賬號(hào)和密碼各拆成兩部分，具體如何拆分完全由用戶自行決定。此處僅作示例。

這樣可以將左半部分的值存在一個(gè)電腦文件中，再將右半部分記到書本上.為了更加安全，可以對(duì)存有左半部分?jǐn)?shù)據(jù)的文件進(jìn)行加密，將右半部分的值按只有用戶自己才知道的方式保存起來(lái)。

這種方法的好處是：破解者除了使用暴力破解之外別無(wú)它法。因?yàn)槠平庹卟豢赡芡瑫r(shí)得到賬戶和密碼的兩部分。即使黑客得到其中一部分，為了破解另一部分就必須通過暴力破解才行。如果賬號(hào)和密碼足夠長(zhǎng)分成的部分足夠多，并且密碼符合通過復(fù)雜度要求驗(yàn)證，那么賬號(hào)和密碼就具有很高的安全性了。

3.4 警惕盜號(hào)工具

所謂的盜號(hào)工具其實(shí)就是木馬程序，它能夠利用各種系統(tǒng)漏洞來(lái)監(jiān)控用戶，竊取用戶的賬號(hào)和密碼。典型盜號(hào)工具有以下兩種。（1）盜號(hào)木馬。別有用心的人編寫，下載或購(gòu)買盜號(hào)木馬后，通過網(wǎng)絡(luò)四處傳播并利用系統(tǒng)漏洞侵入他人的計(jì)算機(jī)中，記錄下用戶的賬號(hào)和密碼等隱私信息。（2）QQ盜號(hào)器。該類盜號(hào)工具模仿QQ登錄界面搶先運(yùn)行，以偷梁換柱的方式竊取用戶賬號(hào)和密碼。目前，盜號(hào)方式很多，有的具有一定的技術(shù)，而有的則根據(jù)已掌握的關(guān)于賬號(hào)擁有的部分資料進(jìn)行猜測(cè)和試驗(yàn)。無(wú)論方法如何變化多端，總結(jié)起來(lái)無(wú)外乎表4中的幾種。

3.5 密碼的防護(hù)

既然識(shí)破盜號(hào)的伎倆，我們就要有針對(duì)性地做好自我保護(hù)工作，保護(hù)好我們的隱私，尤其是密碼，所以我們?cè)谏暇W(wǎng)時(shí)要良好的“上網(wǎng)習(xí)慣”，具體可以從以下幾點(diǎn)做起：（1）不在有安全問題的計(jì)算機(jī)上錄入個(gè)人隱私；（2）不要輕易使用網(wǎng)吧中的計(jì)算機(jī)；（3）要）訪問正規(guī)網(wǎng)站；（4）提倡使用網(wǎng)頁(yè)快照功能；（5）不要在因特網(wǎng)中留下自己的真實(shí)資料；（5）不要打開未經(jīng)查毒的網(wǎng)絡(luò)文件。對(duì)于從網(wǎng)絡(luò)上下載或接收的網(wǎng)絡(luò)文件，務(wù)必要先查殺病毒再打開文件；（6）謹(jǐn)慎聊天。聊天的過程不要談?wù)撋婕半[私的話題；（7）警惕陌生人以親朋好友的身份和你聊天，必要時(shí)甚至打電話確認(rèn)；（8）及時(shí)清除上網(wǎng)痕跡； 在離開前，要清除自己在本臺(tái)計(jì)算機(jī)中留下的各種上網(wǎng)痕跡，例如Cookies，上網(wǎng)記錄等；（9）充分利用綁定功能。要充分利用某些網(wǎng)站提供的諸如郵箱綁定，手機(jī)綁定等綁定功能，因?yàn)樗鼈兛梢栽陉P(guān)鍵時(shí)刻幫助你找回丟失的密碼；（10）盡可能使用軟鍵盤輸入賬號(hào)密碼；（11）保管好自己的有效證件號(hào)碼. 有效證件是非常重要的合法性驗(yàn)證信息，例如居民身份證號(hào)碼，軍官證號(hào)碼等。一旦這些重要信息泄露了，你的隱私信息將會(huì)受到長(zhǎng)期威脅。

4 避開偷窺視線

隱私防護(hù)不能僅停留在網(wǎng)絡(luò)方面，還應(yīng)滲透到我們平時(shí)的工作學(xué)習(xí)當(dāng)中。我們?cè)谟?jì)算機(jī)上錄入的重要信息可能會(huì)被他人看到，可從以下幾個(gè)方面進(jìn)行防護(hù)：1正確擺放屏幕的朝向位置；2不在裝有監(jiān)控軟件的計(jì)算機(jī)上錄入個(gè)人信息；3不要在安裝監(jiān)控設(shè)備的場(chǎng)合中錄入個(gè)人信息；4不要在公開場(chǎng)合錄入個(gè)人重要信息；5.禁止借出郵箱或聊天號(hào)碼給他人使用；6管理好自己的攝像頭。

綜上所述，我們應(yīng)從多種角度，多種方位來(lái)加強(qiáng)現(xiàn)場(chǎng)中的隱私防護(hù)。我們無(wú)法阻止黑客使用暴力破解軟件，但我們完全可以保護(hù)好文件自身的物理安全，使之不被落入黑客或別有用心的人手中。想做到這些，不僅需要具有較強(qiáng)的隱私防護(hù)意識(shí)，還需要具有隱私防護(hù)技術(shù)和一雙“火眼金睛”。

參考文獻(xiàn)：

[1] 劉小洋，劉超，劉萬(wàn)平，張宜浩，黃賢英.當(dāng)代高校大學(xué)生網(wǎng)絡(luò)安全教育與風(fēng)險(xiǎn)防范措施分析[J]. 福建電腦，2018（08）.

[2] 陳宏偉.淺談職業(yè)學(xué)校如何開展網(wǎng)絡(luò)安全教育[J]. 職業(yè)，2017（25）.

[3] 潘柱廷.網(wǎng)絡(luò)安全教育十問十答[J]. 中國(guó)信息安全， 2017（10）.

[4] 崔利賓.淺議高職學(xué)生網(wǎng)絡(luò)安全教育[J].科技資訊， 2016（26）.

【通聯(lián)編輯：光文玲】