個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)已經(jīng)成為了最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展使我們的工作和學(xué)習(xí)生活發(fā)生了巨大的改變。隨著網(wǎng)絡(luò)在生活中的延伸，安全問題受到人們?cè)絹碓蕉嗟年P(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化、多樣化的今天，如何保護(hù)各類網(wǎng)絡(luò)及其應(yīng)用安全，如何保護(hù)信息安全，成為了社會(huì)關(guān)注的重點(diǎn)。近幾年來，計(jì)算機(jī)病毒成了一大公害，輕則占用計(jì)算機(jī)寶貴的存儲(chǔ)空間或使文件不能正常運(yùn)行，重則破壞計(jì)算機(jī)的系統(tǒng)資源，造成死機(jī)及系統(tǒng)癱瘓。

病毒是人為制造出來破壞計(jì)算機(jī)系統(tǒng)正常工作的程序，這些病毒程序具有自身復(fù)制和傳播的能力。它不以獨(dú)立的文件形式存在，而是藏在可執(zhí)行文件（擴(kuò)展名為EXE和COM的文件）中或磁盤的零磁道中，因此不易被發(fā)現(xiàn)。在用戶執(zhí)行或使用帶有病毒程序的文件或磁盤時(shí)，病毒就乘機(jī)復(fù)制，待條件成熟時(shí)病毒發(fā)作，破壞計(jì)算機(jī)的工作。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

1.預(yù)防

（1）病毒預(yù)防。方法有：第一，軟件預(yù)防主要使用計(jì)算機(jī)病毒疫苗程序，監(jiān)督系統(tǒng)運(yùn)行并防止某些病毒侵入，比如在機(jī)器和網(wǎng)上安裝殺毒軟件和防火墻。第二， 硬件預(yù)防主要有兩種方法：一是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，二是插入附加固體，如將防毒卡插到主板上，當(dāng)系統(tǒng)啟動(dòng)后自動(dòng)執(zhí)行，從而取得CPU的控制權(quán)。第三，管理預(yù)防也是最有效的預(yù)防措施，主要途徑是制定防止病毒的法律手段，對(duì)有關(guān)計(jì)算機(jī)病毒問題進(jìn)行立法，不允許傳播病毒程序；對(duì)制造病者或有意傳播病毒從事破壞者，追究法律責(zé)任；建立專門機(jī)構(gòu)負(fù)責(zé)檢查發(fā)行軟件和流入軟件有無病毒，為用戶無代價(jià)消除病毒，不允許銷售含有病毒的程序；教育用戶了解計(jì)算機(jī)病毒的常識(shí)和危害性，尊重知識(shí)產(chǎn)權(quán)，不隨意復(fù)制軟件，盡量不使用外來軟盤和不知來源的程序，養(yǎng)成定期清除病毒的習(xí)慣，杜絕制造病毒的犯罪行為。

（2）安全管理。計(jì)算機(jī)的安全管理，主要措施有：第一，限制網(wǎng)上可執(zhí)行代碼的交換，控制共享數(shù)據(jù)，一旦發(fā)現(xiàn)病毒，立即斷開聯(lián)網(wǎng)的工作站。據(jù)統(tǒng)計(jì)表明，每年的新病毒，98%來源于互聯(lián)網(wǎng)，其中70%以上是通過電子郵件的途徑傳播，因此碰到來路不明的電子郵件，絕對(duì)不要打開，直接刪除。若在單機(jī)下可以完成的工作，應(yīng)在脫機(jī)狀態(tài)下完成，這是最為要緊的。第二，用硬盤來啟動(dòng)機(jī)器。不運(yùn)行來源不明的軟件。凡不需再寫入的軟盤都應(yīng)做寫保護(hù)，借給他人的軟盤都應(yīng)做寫保護(hù)（最好只借副本），收回時(shí)應(yīng)先檢查有無病毒。第三，不要把用戶的數(shù)據(jù)或程序?qū)懙较到y(tǒng)盤上，并保護(hù)系統(tǒng)盤上的所有文件。第四，對(duì)硬盤上的重要系統(tǒng)數(shù)據(jù)定期備份。

2.檢測(cè)

計(jì)算機(jī)病毒是靠復(fù)制進(jìn)行傳染的，一旦計(jì)算機(jī)染上病毒或病毒在傳播過程中，總會(huì)有一些蛛絲馬跡。下列現(xiàn)象可以作為檢測(cè)病毒的參考：程序裝入、執(zhí)行或訪問磁盤的時(shí)間比平時(shí)長；磁盤空間突然變小，程序或數(shù)據(jù)神秘丟失；可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件；顯示器上經(jīng)常出現(xiàn)一些異常顯示；計(jì)算機(jī)經(jīng)常出現(xiàn)死機(jī)現(xiàn)象；打印速度變慢或打印異常字符。

3.清除

目前，檢測(cè)和清除病毒的常用手段是使用專門的殺毒軟件。一般針對(duì)不同的操作系統(tǒng)提供不同版本的軟件，如DOS版和Windows版等等，Windows版殺毒軟件一般有友好的中文界面。

二、黑客及計(jì)算機(jī)犯罪簡(jiǎn)介

1.黑客的類型

（1）白帽子黑客。專門發(fā)現(xiàn)網(wǎng)絡(luò)或者軟件存在的安全問題，不從事惡意攻擊，主動(dòng)提供解決漏洞的方案，有的成了網(wǎng)絡(luò)安全的基石。

（2）計(jì)算機(jī)黑客。這些黑客都是利用計(jì)算機(jī)作為工具進(jìn)行犯罪活動(dòng)，對(duì)計(jì)算機(jī)信息系統(tǒng)、國際互聯(lián)網(wǎng)安全構(gòu)成危害。主要手段有：尋找系統(tǒng)漏洞，非法侵入含有國家機(jī)密的計(jì)算機(jī)信息系統(tǒng)；非法獲取口令，偷取特權(quán)，侵入他人計(jì)算機(jī)信息系統(tǒng)；竊取他人商業(yè)秘密、隱私，或者挪用、盜竊公私財(cái)產(chǎn)；傳播復(fù)制黃色作品，或者制作、傳播計(jì)算機(jī)病毒等。

2.計(jì)算機(jī)犯罪的特點(diǎn)

（1）知識(shí)水平高。單就專業(yè)知識(shí)水平來講，都可以稱得上是專家，現(xiàn)在雖然由于攻擊過程已經(jīng)程序化，但是也要具備一些最基本的計(jì)算機(jī)知識(shí)。

（2）手段隱蔽。犯罪者可以在千里之外的網(wǎng)上，而不必在現(xiàn)場(chǎng)作案。通過網(wǎng)絡(luò)進(jìn)行犯罪雖然有一定的隱蔽性，但是每一步操作在計(jì)算機(jī)內(nèi)部都有記錄。一些網(wǎng)絡(luò)安全應(yīng)用，如防火墻技術(shù)等可以反復(fù)鎖定犯罪者的IP地址，輕易認(rèn)證他的來源，不難查到他的身份。

（作者單位：山西省忻州市技工學(xué)校）