淺談計算機網絡安全

戴亦嘉

（南京大學 軟件學院，南京 210093）

淺談計算機網絡安全

戴亦嘉

（南京大學 軟件學院，南京 210093）

0 引言

隨著計算機軟硬件技術的飛速發展以及個人電腦的普及,我們的生活更加方便與豐富多彩,然而問題也隨之而來。一些不法分子通過網絡傳播不良信息與計算機病毒以窺探他人的隱私竊取他人利益。因此,個人網絡安全知識也應隨著時代而普及以保護用戶自身利益免受損害。

1 “防”之有心

在信息化的今天,計算機病毒如同灰塵般無處不在,它制造了太多麻煩使大家深惡痛絕。了解病毒有助于我們更好地提防它。計算機病毒實際上是為達特殊目的人為惡意編制和傳播的計算機代碼或程序,它同生物病毒一樣具有寄生性、傳染性和破壞性等特點,其種類與破壞性之繁復多樣,讓人防不勝防。當前常見的計算機網絡病毒大致有以下幾種:

1)木馬病毒:之所以稱之為木馬病毒是因為它與史詩中那場驚心動魄的特洛伊木馬屠城戰異曲同工,它侵入電腦后可修改系統以窺探個人隱私、竊取用戶輸入的密碼甚至可以遠程監控用戶的一舉一動,危害性極強。

2)網頁腳本病毒:該病毒通常與網頁相結合,將惡意破壞性代碼內嵌在網頁中,一旦用戶瀏覽該網頁病毒即發作,輕則修改用戶注冊表、更改默認主頁或者強迫用戶訪問某站點,重則格式化用戶硬盤造成重大數據損失。

3)IM病毒:IM(Instant Message)即時通訊軟件已是人們日常生活中必不可少的一部分了,人們習慣于用OICQ、MSN聯系,然而這也方便了病毒的傳播,當你不經意地通過對話框打開某個未知網頁或圖片時,可能你的電腦即將受到一次病毒沖擊。

4)流氓軟件:這是一個新生詞匯,它通常誘導或強行將客戶端安裝到用戶計算機上并且難以卸載,之后在后臺秘密收集相關資料為制作者提供信息,或者不斷彈出各類廣告信息而用戶沒有選擇的權利。

5)釣魚軟件:詐騙者通常會將自己偽裝成知名銀行、網上商城等正規公司以博取用戶的信任,進而誘騙用戶主動提供銀行卡、密碼等個人重要信息,造成用戶的財產損失。

諸如此類的病毒還有很多,為保護我們的電腦不受侵害,用戶需要具備初級的防范知識,做到以下幾點:

(1)購買正版的軟、硬件,優先選用國家相關部門批準的產品,杜絕盜版、假貨;

(2)對重要的資料以及正常的注冊表進行備份,以免電腦受到侵入之后不必要的數據損失,也可及時更正被惡意修改過的注冊表;

(3)對移動載體(移動優盤、移動硬盤、軟盤等)加大監管力度,使用前查殺病毒,防止交叉感染。不在無防毒措施的機器上使用。

(4)養成良好的上網習慣,盡量不瀏覽不熟悉的、個人的或者色情的網站,不輕易點開陌生網站。如果發現不良網站,應及時向有關部門報告同時添加進黑名單;

(5)使用公共場所(如網吧、機房等)的電腦時盡量避免輸入用戶名、密碼等個人重要信息以免資料泄露;

(6)不隨意查看陌生郵件,尤其不要打開郵件中的鏈接或者附件,把可疑地址添加入黑名單;

(7)運行即時通訊軟件時,不輕易打開陌生人或者好友發來的程序或者鏈接,可能對方已經中毒;

(8)在網上進行金融交易時,應時刻保持警惕對每一筆交易進行詳細記錄與核對,不在公共場合進行交易;

(9)對操作系統有一定的了解,養成定期升級下載補丁的良好習慣,必要時重裝系統。

2 “護”之有術

對于防不勝防的計算機病毒,我們不應任由其肆意傳播,而是化被動為主動學習一定的反病毒技術,與不法分子斗爭到底。

1)學習加密技術 保護自己隱私

對自己的系統、軟件、文件等進行加密可阻止別人獲取重要信息。用戶可用過BIOS、控制面板等對硬件、硬盤、操作系統加密;通過修改注冊表使注冊表加密;通過相應設置對Word, Excel,Outlook等辦公室軟件以及PDF, Paradox, My SQL等應用軟件加密。

用戶也可通過下載時下流行的Windows 優化大師、超級兔子等優化軟件來對相應的文件進行加密解密,這在相當一定程度上保護了用戶的隱私不受侵害。

2)用好防火墻 做好基礎防范

防火墻指的是設置在不同網絡或者網絡安全域之間的一系列部件的組合,它是不同網絡或者網絡安全域之間信息的唯一出入口,它能根據相關的安全政策控制出入網絡的信息流,提供信息安全服務,是實現網絡和信息安全的基礎設施。

防火墻最基本的功能是:(1)對網絡進行管理,設定訪問與被訪問的規則;(2)切斷被禁止的訪問;(3)分析過濾進出的數據包;(4)監測并記錄通過防火墻的信息以及活動;(5)對來自網絡的攻擊性行為進行監測和報警。

現流行的個人防火墻如下:天網個人防火墻、金山毒霸個人防火墻——金山網鏢、Symantec諾頓個人防火墻等,它們功能各異,防護手段也各有千秋。但防火墻并非萬能的,它不能解讀已進入防火墻的數據帶來的所有安全問題,即內部犯罪,我們的計算機仍需要進一步的保護。

3)殺毒軟件 病毒的克星

殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具,它的任務是實時監控和掃描磁盤。部分殺毒軟件通過在系統添加驅動程序的方式,進駐系統,并且隨操作系統啟動。大部分的殺毒軟件還具有防火墻功能。

殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能,有的殺毒軟件還帶有數據恢復等功能,是計算機防御系統(包含殺毒軟件,防火墻,特洛伊木馬和其他惡意軟件的查殺程序,入侵預防系統等)的重要組成部分。

2010年最新殺毒軟件排行榜前五分別為:G-Data Anti Virus、NortonAnti-Virus2010諾頓、Kaspersky Lab Anti-Virus 2010卡 巴 斯 基、BitDefender Antivirus 2010、Panda Antivirus Pro 2010 熊貓衛士。上述殺毒軟件功能強大,可以抵御網絡上傳播的大多數病毒,但是版權所有需要定期購買以及更新。

最后,祝愿各位計算機用戶熟練掌握反病毒技術,通過網絡犯罪的案例越來越少,我們能有一個清新、健康的上網壞境

[1]韓筱卿, 王健鋒, 鐘瑋, 等. 計算機病毒分析與防范大全[M]. 電子工業出版社. 2008.

[2]沈煒,余功栓.加密解密與黑客防御技術[M].科學出版社.

Computer network security

DAI Yi-jia

本文針對當今互聯網病毒的肆虐，主要介紹當今常見的幾種計算機病毒以及相應的防范方法，深入解讀計算機保護以及反病毒的技術的幾種途徑，希望創造一個安全的上網壞境。

安全；病毒；防治；保護

戴亦嘉(1991－) ,女,江蘇常熟人,研究方向為計算機網絡。

TP393

A

1009-0134(2011)1(上)-0171-02

10.3969/j.issn.1009-0134.2011.1(上).53

2010-10-19