武亞宏

摘 要 當(dāng)前國(guó)民經(jīng)濟(jì)與網(wǎng)絡(luò)技術(shù)的關(guān)聯(lián)性越來越大，網(wǎng)絡(luò)正在國(guó)民經(jīng)濟(jì)中發(fā)揮著越來越大的作用。那么保證網(wǎng)絡(luò)的安全性，遏制黑客的猖狂與攻擊，對(duì)國(guó)民經(jīng)濟(jì)的健康發(fā)展以及社會(huì)的穩(wěn)定和諧都有非常重要的意義。近年來，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及其對(duì)網(wǎng)絡(luò)環(huán)境影響的兩面性，一方面為我們帶來了更多便利的工具以及技術(shù);另一方面也造成了越來越多的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，無論是對(duì)于企業(yè)還是個(gè)人用戶而言都是如此。計(jì)算機(jī)病毒、黑客瘋狂的攻擊手段，已經(jīng)令許多企業(yè)和個(gè)人蒙受損失。本文分析了網(wǎng)絡(luò)條件下的各種風(fēng)險(xiǎn)，并提出相應(yīng)的解決策略和預(yù)防措施，旨在解決企業(yè)或個(gè)人網(wǎng)站中存在的安全問題，為我國(guó)人民目前工作、生活及經(jīng)濟(jì)發(fā)展的需要提供助益。

關(guān)鍵詞 網(wǎng)絡(luò)風(fēng)險(xiǎn) 計(jì)算機(jī)病毒 黑客攻擊 網(wǎng)絡(luò)釣魚

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0745（2022）03-0098-05

人們將計(jì)算機(jī)病毒稱之為“21世紀(jì)最大的隱患”“不流血的致命武器”，在國(guó)際上還沒有一套成熟的法律體系來制約網(wǎng)絡(luò)犯罪，它的出現(xiàn)完全有可能改變?nèi)祟惖奈磥?，因此網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的任務(wù)就更加艱巨了。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)風(fēng)險(xiǎn)如黑客、病毒、釣魚郵件等對(duì)信息安全的威脅日益嚴(yán)重。我們必須從自身做起，一方面要認(rèn)真了解網(wǎng)絡(luò)風(fēng)險(xiǎn)的本質(zhì)，另一方面要加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范策略的研究，真正做到防患于未然，提前做好風(fēng)險(xiǎn)防范策略上的準(zhǔn)備，嚴(yán)陣以待，保障我們的信息安全。本文的研究旨在分析網(wǎng)絡(luò)條件下的各種風(fēng)險(xiǎn)，如黑客攻擊、病毒感染等網(wǎng)絡(luò)攻擊形式，從而針對(duì)性地提出網(wǎng)絡(luò)攻擊的預(yù)防及解決措施。

1 網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要形式和組成

1.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中赫赫有名，即使是不常使用計(jì)算機(jī)的人，也都聽過病毒的厲害。

網(wǎng)絡(luò)病毒并不是現(xiàn)實(shí)生活中的病毒生物，他不會(huì)對(duì)人體產(chǎn)生傷害，它是人為創(chuàng)造的一段程序代碼，刻意地對(duì)計(jì)算機(jī)進(jìn)行破壞或偷竊數(shù)據(jù)信息。最初的網(wǎng)絡(luò)病毒出自一些電腦高手如高級(jí)程序員等人之手，是用于提高信息共享度的一種模式與手段。而到今天，病毒已經(jīng)改頭換面，呈現(xiàn)多樣化的形式，隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展，病毒技術(shù)的使用開始帶有不正當(dāng)?shù)哪康?，病毒的制造者也已?jīng)發(fā)展成網(wǎng)絡(luò)上的一個(gè)獨(dú)特的群體，被稱之為黑客。他們有著與常人不同的理想和追求，有著自己獨(dú)特的行為模式，并開始呈現(xiàn)組織化、團(tuán)體化的趨勢(shì)，危害也日益增強(qiáng)了。網(wǎng)絡(luò)在持續(xù)復(fù)雜化，而黑客開始使用病毒持續(xù)攻擊電腦用戶的終端或者企業(yè)的服務(wù)器，攻擊技術(shù)也層出不窮，病毒開始被定義為人類的公敵，人人得而誅之。同時(shí)網(wǎng)絡(luò)病毒還有很多特點(diǎn)如：感染速度極快、擴(kuò)散面極廣、傳播形式多元化、無法徹底清除等等，每次新的網(wǎng)絡(luò)病毒爆發(fā)，都會(huì)造成大量的經(jīng)濟(jì)損失。圖1是主要網(wǎng)絡(luò)病毒類型的統(tǒng)計(jì)。

1.2 黑客攻擊

黑客英文為Hacker，他們通常精通計(jì)算機(jī)技術(shù)，出于炫技或者是其他扭曲心理，通過其精湛的硬件知識(shí)進(jìn)行程序的編制，實(shí)現(xiàn)計(jì)算機(jī)病毒的散播。一部分黑客僅僅是出于獵奇心理，無意貽害公眾，但是其所制造的程序的散播，還是會(huì)造成社會(huì)危害。還有一部分黑客本身就仇視社會(huì)，那么其編制的黑客程序或者病毒危害性就很大了。例如，曾經(jīng)發(fā)生在美國(guó)的一起惡劣事件，一家知名計(jì)算機(jī)公司辭退了一名程序員，導(dǎo)致該程序員心生不滿，決定對(duì)公司進(jìn)行報(bào)復(fù)，在離開前設(shè)計(jì)了一個(gè)病毒程序，并植入了公司計(jì)算機(jī)系統(tǒng)里，結(jié)果這個(gè)病毒潛伏了5年多才發(fā)作，造成該公司整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂，導(dǎo)致了巨大的經(jīng)濟(jì)損失，對(duì)該公司的經(jīng)營(yíng)造成了非常嚴(yán)重的危害。現(xiàn)實(shí)中存在各種各樣的黑客，我們可以從表1的統(tǒng)計(jì)了解主要的黑客類型。

黑客攻擊一般分為破壞性攻擊和非破壞性攻擊兩類，破壞性攻擊一般指黑客創(chuàng)造的病毒破壞計(jì)算機(jī)設(shè)備或使計(jì)算機(jī)設(shè)備無效運(yùn)作，消耗計(jì)算機(jī)設(shè)備的壽命，另外盜取保密信息等行為也被視為破壞性攻擊。非破壞性攻擊一般指黑客的攻擊行為不對(duì)系統(tǒng)進(jìn)行破壞、不盜取保密信息，但是它擾亂系統(tǒng)的正常工作，阻止系統(tǒng)對(duì)外提供正常服務(wù)，使系統(tǒng)癱瘓，我們常說的DoS攻擊就是屬于這種類型。無論是破壞性攻擊還是非破壞性攻擊，都會(huì)給我們正常的工作生活帶來極大的困擾，甚至造成重大的損失。

1.3 網(wǎng)絡(luò)釣魚

有一種網(wǎng)絡(luò)仿冒形式，國(guó)際上稱為Phishing，也就是我國(guó)統(tǒng)稱的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)仿冒或者釣魚。網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)攻擊者傳播網(wǎng)絡(luò)病毒的一種流行方法，通過網(wǎng)絡(luò)郵件、聊天工具讓受害者下載一個(gè)文件或訪問一個(gè)鏈接，從而植入木馬惡意軟件、勒索軟件或進(jìn)行破壞性攻擊。用戶的個(gè)人信息、銀行賬戶和密碼口令等信息在不知情的情況下被這些釣魚軟件或仿冒網(wǎng)站套取。或者是遭遇在計(jì)算機(jī)當(dāng)中植入的木馬，該類木馬通過假網(wǎng)頁(yè)或者誘騙郵件等等形式傳播，植入惡意代碼，騙取個(gè)人信息。網(wǎng)絡(luò)釣魚是在電子商務(wù)交易中最為普遍的一種安全漏洞攻擊方式，通過某調(diào)查顯示，有大約九成網(wǎng)購(gòu)愛好者在與電商進(jìn)行網(wǎng)絡(luò)交易的時(shí)候遭遇過網(wǎng)絡(luò)釣魚，其發(fā)生率在近幾年已經(jīng)超過木馬，由于網(wǎng)絡(luò)釣魚是十分隱蔽的，普通電腦用戶在觸發(fā)釣魚程序時(shí)毫不知情，甚至一些警惕性不高的用戶通常在賬戶內(nèi)的資金數(shù)目發(fā)生了較大的改變時(shí)才會(huì)察覺，而此時(shí)所遭受的經(jīng)濟(jì)損失已經(jīng)十分嚴(yán)重。由此不僅為淘寶、京東、拼多多等電商集團(tuán)的經(jīng)營(yíng)操作帶來許多買賣糾紛，也為這些電商集團(tuán)的品牌形象帶來了很大的負(fù)面影響，在一定程度上扼制了其電子商務(wù)規(guī)模的擴(kuò)展[1]，對(duì)其企業(yè)經(jīng)營(yíng)的負(fù)面影響可想而知。

還有一些更復(fù)雜的網(wǎng)絡(luò)釣魚方式，它需要漫長(zhǎng)的時(shí)間。釣魚攻擊者利用虛假的社交媒體資料、電子郵件等與受害者建立聯(lián)系，在幾天、幾周、甚至幾個(gè)月的時(shí)間里，騙取受害者的信任，然后獲取受害者本人及其家人朋友的信息數(shù)據(jù)，因?yàn)槿藗冎粫?huì)將數(shù)據(jù)交給自己信任的人。這些數(shù)據(jù)可以是個(gè)人或朋友的聯(lián)系方式、聊天記錄、住址、出生日期等個(gè)人數(shù)據(jù)，也可以是公司的地址、郵箱及密碼，甚至可以是信用卡信息、網(wǎng)上銀行支付密碼等財(cái)務(wù)數(shù)據(jù)。在網(wǎng)絡(luò)攻擊者手中，所有這些信息都可以被用來進(jìn)行詐騙、勒索或讓受害者難堪，比如身份盜竊，或者用偷來的數(shù)據(jù)購(gòu)買物品，甚至勒索受害者支付贖金購(gòu)買這些信息。無論攻擊者用這些信息干什么，都將對(duì)受害者帶來無可挽回的損失。

2 網(wǎng)絡(luò)風(fēng)險(xiǎn)的危害及其危害方式

2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)的危害

2.1.1 信息泄露

網(wǎng)絡(luò)風(fēng)險(xiǎn)的危害是眾所周知的，人人都可能中招，卻又無可奈何，因此在購(gòu)進(jìn)電腦后第一件事就是安裝殺毒軟件，因?yàn)椴《揪褪蔷W(wǎng)絡(luò)風(fēng)險(xiǎn)最大也是最主要的風(fēng)險(xiǎn)來源。人們之所以害怕病毒是因?yàn)樗赡芙o我們帶來的潛在損失，比如計(jì)算機(jī)的癱瘓，又如黑客攻擊一旦發(fā)生，被攻擊的電腦將失去正常的速度、功能乃至無法使用，影響正常工作。更嚴(yán)重的，個(gè)人的生活隱私信息遭到竊取，則可能造成個(gè)人事業(yè)方面無可挽回的影響，又或者會(huì)造成公司產(chǎn)品、財(cái)務(wù)、人員等信息泄露，此種信息泄露危害更大，嚴(yán)重時(shí)可能會(huì)導(dǎo)致公司破產(chǎn)，無法經(jīng)營(yíng)下去。無論是哪一種信息泄露，都是非常嚴(yán)重的事情，然而當(dāng)前從網(wǎng)絡(luò)風(fēng)險(xiǎn)的角度來說，信息泄露的危險(xiǎn)無處不在，哪怕是家用電腦沒有開啟的攝像頭，也能夠成為黑客用以竊取私人信息的手段，電腦科技應(yīng)用的同時(shí)，也會(huì)成為人們?nèi)粘Ｉ罴肮ぷ髦械臐撛谖ｋU(xiǎn)，不得不防。

2.1.2 財(cái)務(wù)損失

網(wǎng)絡(luò)風(fēng)險(xiǎn)帶給我們的第二個(gè)損失就是財(cái)務(wù)損失，電商時(shí)代網(wǎng)絡(luò)購(gòu)物成為主流，包括各種費(fèi)用的繳納如水電費(fèi)、物業(yè)費(fèi)等，都可以通過網(wǎng)絡(luò)完成，而黑客則可能通過技術(shù)手段如植入病毒、木馬等竊取個(gè)人賬戶密碼，進(jìn)而竊取賬戶資金。它給我們帶來的損失可大可小，然而無論是什么樣的損失，都是我們所不愿意遭遇的，因此我們?cè)谟?jì)算機(jī)使用的過程中，需要將網(wǎng)絡(luò)風(fēng)險(xiǎn)如病毒等視為頭號(hào)天敵，每日都要?dú)⒍竞颓謇硐到y(tǒng)。此外，當(dāng)個(gè)人在進(jìn)行網(wǎng)絡(luò)支付的同時(shí)，可能使用了密碼儲(chǔ)存或者免密支付的操作，這些儲(chǔ)存在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的信息同樣有遭到泄漏和造成財(cái)務(wù)損失的風(fēng)險(xiǎn)[2]。一旦自己的家用電腦被遠(yuǎn)程操控的木馬所控制，入侵者將如入無人之境，這同樣是值得我們重點(diǎn)防控的。

2.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)的危害方式

2.2.1 攻擊計(jì)算機(jī)漏洞

電腦的系統(tǒng)漏洞，是黑客攻擊的一個(gè)非常重要的途徑。我們?nèi)粘Ｊ褂玫母鞣N電腦終端，通常都有各種安全隱患，來自不完備的系統(tǒng)性能以及設(shè)備固有的先天性能缺失等等[3]。通常的電腦使用者，如果缺乏專業(yè)的電腦技術(shù)，往往無法填補(bǔ)這些漏洞。此外，電腦用戶后期的使用不當(dāng)，如補(bǔ)丁安裝的不及時(shí)等等，都會(huì)給黑客攻擊提供突破口[4]。一系列公開化的工具，掃描器也是黑客發(fā)現(xiàn)計(jì)算機(jī)漏洞的重要手段。其掃描的具體原理如下：

1.全TCP連接。

2.SYN掃描（半打開式掃描）。

發(fā)送SYN，遠(yuǎn)端端口開放，則回應(yīng)SYN=1，ACK= 1，本地發(fā)送RST給遠(yuǎn)端，拒絕連接。

發(fā)送SYN，遠(yuǎn)端端口未開放，回應(yīng)RST。

3.FIN掃描（秘密掃描）。

本地發(fā)送FIN=1，遠(yuǎn)端端口開放，丟棄此包，不回應(yīng)。

本地發(fā)送FIN=1，遠(yuǎn)端端口未開放，返回一個(gè)RST包。

2.2.2 利用木馬入侵電腦

木馬的植入，是黑客進(jìn)行計(jì)算機(jī)系統(tǒng)攻擊的第二大方式。專門的木馬程序，可以針對(duì)特定的電腦終端種類進(jìn)行運(yùn)作。電腦的使用必須要聯(lián)網(wǎng)，而網(wǎng)絡(luò)功能的完善，為用戶提供了各種各樣的服務(wù)功能如閱讀、購(gòu)物、視頻觀看等等[5]。這個(gè)過程中端口是開放的，那么黑客就有了可乘之機(jī)。他們可以進(jìn)行網(wǎng)絡(luò)系統(tǒng)路由器路由表的查閱，從而獲取目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)的snmp協(xié)議，進(jìn)而通過該程序獲取達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)的traceroute程序，從而實(shí)現(xiàn)對(duì)終端電腦的入侵，造成電腦各種使用功能的故障。

2.2.3 利用管理工具攻擊系統(tǒng)

企業(yè)或者其他集團(tuán)機(jī)構(gòu)的辦公區(qū)域通常使用局域網(wǎng)的形式進(jìn)行聯(lián)網(wǎng)，各局域網(wǎng)由管理者進(jìn)行管理，為了方便，許多網(wǎng)絡(luò)管理者會(huì)進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)器的安裝，其初衷是為了方便管理，并提高局域網(wǎng)內(nèi)的計(jì)算機(jī)安全系數(shù)[6]。然而黑客也可能利用該管理工具，進(jìn)行局域網(wǎng)系統(tǒng)主機(jī)的控制，從而造成不可預(yù)料的后果。黑客一旦掌握了網(wǎng)絡(luò)檢測(cè)器信息，就能夠控制主機(jī)，進(jìn)而實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)其他機(jī)器的控制，從而控制整個(gè)局域網(wǎng)的網(wǎng)絡(luò)信息出入，并截獲大量的商業(yè)信息、重要機(jī)密等等。當(dāng)前社會(huì)計(jì)算機(jī)的使用日驅(qū)普遍，用戶逐日增多，然而并不是每個(gè)人對(duì)系統(tǒng)的安全性都有完備的知識(shí)[7]，很多用戶安全意識(shí)缺失，各種對(duì)安全防護(hù)的手段的忽視都給黑客提供了可乘之機(jī)。

黑客利用管理工具進(jìn)行的系統(tǒng)攻擊還表現(xiàn)為篡改網(wǎng)頁(yè)、僵尸網(wǎng)絡(luò)兩方面。僵尸網(wǎng)絡(luò)又被稱為Botnet。Bot為robot的縮寫，它可以自動(dòng)執(zhí)行被定義的功能，也可通過預(yù)定義的指令對(duì)其進(jìn)行控制，已經(jīng)實(shí)現(xiàn)了一定的人工智能化，通過溢出漏洞攻擊、蠕蟲病毒、共享網(wǎng)絡(luò)、猜測(cè)密碼以及P2P軟甲等等進(jìn)入用戶計(jì)算機(jī)。一旦進(jìn)入，便能夠聯(lián)系上處于局域網(wǎng)內(nèi)的一臺(tái)或者多臺(tái)控制主機(jī)，形成一個(gè)控制網(wǎng)絡(luò)。黑客則是通過這個(gè)控制網(wǎng)絡(luò)發(fā)送控制指令，使這些計(jì)算機(jī)甚至控制服務(wù)器，都成為“Botnet”的一部分。此情形一旦爆發(fā)，受害者的應(yīng)對(duì)措施往往無法做到及時(shí)和全面，導(dǎo)致計(jì)算機(jī)病毒肆意傳播和黑客指令無法得到及時(shí)的扼制。它們對(duì)許多公司企業(yè)的業(yè)務(wù)網(wǎng)站造成了極大的破壞性影響，破壞方式主要表現(xiàn)在三個(gè)方面：一是利用一些特殊的軟件，在短時(shí)間內(nèi)向用戶團(tuán)網(wǎng)絡(luò)服務(wù)器發(fā)出大量超出系統(tǒng)負(fù)荷的信息，造成其服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞以及系統(tǒng)崩潰的狀況。二是對(duì)系統(tǒng)進(jìn)行非法訪問，獲取大量的用戶信息，使得廣大用戶的利益受到了嚴(yán)重的威脅。三是對(duì)用戶系統(tǒng)進(jìn)行非法訪問，竊取其公司的商業(yè)信息，不僅造成了程序與數(shù)據(jù)的丟失，亦使系統(tǒng)表現(xiàn)出異常動(dòng)作，如生成不可見的表格文件或者特定文件，顯示出一些無意義的畫面、問候語(yǔ)等。

2.2.4 釣魚郵件

釣魚郵件指網(wǎng)絡(luò)攻擊者利用偽裝的電子郵件，引誘收件人打開藏有木馬程序的附件，或引導(dǎo)收件人點(diǎn)擊郵件中的網(wǎng)頁(yè)鏈接、掃描二維碼加入某個(gè)微信群等方式獲取、誘騙收件人或其公司的信息。網(wǎng)絡(luò)攻擊者利用獲取的這些信息通過敲詐、售賣等方式獲取非法利益，全球每年都會(huì)因釣魚郵件造成大量經(jīng)濟(jì)損失。雖然釣魚郵件已經(jīng)成為我們?nèi)粘９ぷ魃钪芯W(wǎng)絡(luò)攻擊的防范重點(diǎn)，但是釣魚郵件的種類繁多，格式各樣，令人防不勝防。典型的釣魚郵件有：仿冒郵件、鏈接釣魚郵件、附件釣魚郵件、商務(wù)詐騙郵件、二維碼釣魚郵件等等。這些釣魚郵件都有顯著的特征，那就是非常逼真，從而使我們難以防范，再加上盲目的信任郵件服務(wù)器的防范措施，導(dǎo)致我們對(duì)收到的“正常”郵件不再加以辨別，從而常常讓網(wǎng)絡(luò)攻擊者的奸計(jì)得逞，造成信息泄露或經(jīng)濟(jì)損失。

3 網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范技術(shù)分析

3.1 加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范意識(shí)

俗話說最大的風(fēng)險(xiǎn)就是不知道存在風(fēng)險(xiǎn)。當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，新功能、新應(yīng)用層出不窮，網(wǎng)絡(luò)風(fēng)險(xiǎn)也在不斷加大和不斷翻新，從常見釣魚郵件、木馬攻擊，到少見的安全漏洞、DoS攻擊等等都在不斷變化，造成了個(gè)人及企業(yè)的大量損失。因此我們要加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范意識(shí)，增強(qiáng)學(xué)習(xí)、培訓(xùn)，尤其是非專業(yè)人員的培訓(xùn)，讓他們認(rèn)識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)的多種多樣，從而時(shí)刻保持警惕之心，這樣才能更好地防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3.2 日常體檢、殺毒

要制止網(wǎng)絡(luò)風(fēng)險(xiǎn)，我們當(dāng)前最常用的防范措施就是每天體檢、殺毒。殺毒軟件已經(jīng)是每臺(tái)電腦的標(biāo)配，只有不斷更新殺毒軟件版本，并進(jìn)行日常的電腦掃描，才能夠?qū)摬赜陔娔X操作系統(tǒng)當(dāng)中的木馬、病毒及時(shí)清除。這樣就能制止病毒在電腦系統(tǒng)內(nèi)的進(jìn)一步散播和攻擊行為，同時(shí)，具有一定計(jì)算機(jī)技術(shù)功底的人，還可以用專門的系統(tǒng)設(shè)計(jì)如NET技術(shù)的功能模塊化管理等，使用專有的數(shù)據(jù)庫(kù)，能夠避開病毒與木馬傳播的一般路徑。例如為了保護(hù)氣象行政許可專門設(shè)計(jì)的系統(tǒng)，基于.NET技術(shù)，采用功能模塊化的管理，將功能模塊的權(quán)限授予使用者，權(quán)限使用Session驗(yàn)證，系統(tǒng)將數(shù)據(jù)邏輯都寫在程序代碼中，數(shù)據(jù)庫(kù)采用SQL Server 2005，從而大大增強(qiáng)了防范網(wǎng)絡(luò)攻擊的力度。

3.3 檢查端口，及時(shí)制止黑客攻擊

日常體檢需要作為必要工序，計(jì)算機(jī)用戶還必須經(jīng)常進(jìn)行計(jì)算機(jī)端口的檢查，查看有沒有閑置的端口或者程序[8]。如果有程序在運(yùn)行而自己并沒有使用，就說明是外來的黑客程序入侵了。此時(shí)，我們可以馬上殺毒，或者第一時(shí)間斷網(wǎng)，切斷黑客對(duì)電腦的控制路徑。然后徹底清理計(jì)算機(jī)系統(tǒng)，清除所有的黑客程序及病毒，再恢復(fù)網(wǎng)絡(luò)連接。在網(wǎng)絡(luò)處于接通狀態(tài)的時(shí)候，也要注意減少端口的開放，從而減少病毒進(jìn)入的路徑[9]，為了在防止黑客入侵的同時(shí)不影響我們正常上網(wǎng)，只開放80端口就行了，如果還需要上pop再開放l09、1l0。不常用的或者幾乎不用的全部關(guān)閉，不給黑客的攻擊提供機(jī)會(huì)。

3.4 謹(jǐn)慎安裝電腦軟件

電腦的使用頻率越高，被黑客光顧的概率也就越高。相對(duì)而言，有效應(yīng)對(duì)黑客的手段是防患于未然，平時(shí)應(yīng)加強(qiáng)警惕。對(duì)于網(wǎng)頁(yè)推薦的或者是不熟悉的軟件，在使用或者安裝的時(shí)候都要慎之又慎。對(duì)于一系列沒經(jīng)過認(rèn)證、來源不明、內(nèi)容混亂的網(wǎng)頁(yè)，盡量不要打開，以避免相關(guān)風(fēng)險(xiǎn)[10]。同時(shí)，對(duì)于應(yīng)用安裝過程中系統(tǒng)提示的軟件安裝通知，我們也應(yīng)當(dāng)盡量只選自己需要的，避免被黑客所利用，從而大大降低被黑客攻擊的風(fēng)險(xiǎn)。在已經(jīng)遭遇黑客的情況下，應(yīng)當(dāng)?shù)谝粫r(shí)間關(guān)閉網(wǎng)絡(luò)連接、專業(yè)重要信息，并更改計(jì)算機(jī)信息，截?cái)嗪诳偷碾娔X控制權(quán)，及時(shí)止損。

4 結(jié)論

網(wǎng)絡(luò)環(huán)境雖然險(xiǎn)惡，存在許多弊端，但是它給人們帶來的便利也是實(shí)實(shí)在在的。當(dāng)前網(wǎng)絡(luò)技術(shù)仍然不成熟，各種漏洞層出不窮，而這就是黑客生存的土壤。雖然各種網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在，給我們的工作生活帶來了很多困難，但它也倒逼著我們網(wǎng)絡(luò)技術(shù)的發(fā)展。因此我們期待隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，Internet可以提升安全技術(shù)，從而保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，使人們能夠更安心地使用網(wǎng)絡(luò)終端。

參考文獻(xiàn)：

[1] 李燕.由支付寶看我國(guó)第三方支付平臺(tái)[J].廣西質(zhì)量監(jiān)督導(dǎo)報(bào)，2008（02）：26-27.

[2] 駱炎平.基于SWOT分析的網(wǎng)絡(luò)銀行經(jīng)營(yíng)研究[J].現(xiàn)代商貿(mào)工業(yè)，2009，21（14）：101-104.

[3] 張煒，許研.電子商務(wù)概論[M].北京：經(jīng)濟(jì)科學(xué)出版社，2010.

[4] 陳鑫.C2C電子商務(wù)平臺(tái)欺詐問題研究[J].電子商務(wù)，2011（07）：22-23.

[5] 張偉.淺談電子商務(wù)安全問題[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2008，17（04）：74-75.

[6] 陳鑫.網(wǎng)上交易安全問題研究[J].電子商務(wù)，2011 （09）：43-44.

[7] 李陽(yáng)，胡高格.構(gòu)建安全的電子商務(wù)第三方支付平臺(tái)——淺談電子商務(wù)第三方支付平臺(tái)的發(fā)展[J].中國(guó)電子商務(wù)，2012（08）：20-21.

[8] 王升保.信息安全等級(jí)保護(hù)體系研究及應(yīng)用[D].合肥工業(yè)大學(xué)，2009.

[9] 胡曼.基于Linux系統(tǒng)的在線安全認(rèn)證中心的構(gòu)建及研究[D].山東大學(xué)，2009.

[10] 李振汕.黑客攻擊與防范方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（01）：16-18.

3321500338263