網絡時代與師生個人防范

【摘 要】網絡的利與弊。網絡改變了人們的生活，也帶來不可忽視的問題，高校師生應注意防范。

【關鍵詞】網絡 陷阱 病毒 個人防范

當今人類已進入到網絡時代。

從1945年第一臺電子計算機在美國誕生到現在，僅僅過了幾十年的時間，隨著科技的發展和時代的進軍，人們就進入了網絡時代。

網絡，縮短了世界的距離，擴展了人們的視野，豐富了人們的生活，為人們的工作、學習和生活提供了極大的方便。人們腳不出戶，就可以看新聞、讀小說、看電影、逛商場、買車票、聽音樂、玩游戲，乃至炒股票、買彩票等，網絡已經無處不在。據報道，“截至去年6月底，我國約有網絡用戶4.85億人”（見《文摘周報》2012年3月30日十四版標題為“中國網購井噴”一文）。可見，全球信息時代已成為人類發展的大趨勢。

值得注意的是，盡管網絡為人們提供了方便，帶同時也帶來了隱患和煩惱。由于網絡具有聯接形式的多樣性、網絡系統的開放性、終端分布的不均勻性以及用戶的多樣性和用戶身份的弱確認性等特征，各色各樣的人在獲取各種利益的驅使下，帶著各種各樣的目的進入網絡，致使魚龍混雜，一些不懷好意的人以及駭客等不斷出現，使網絡安全受到越來越多的威脅，網絡安全成為頭等重要的問題。

為了有效的保護網絡的安全，世界各國都紛紛制定了相關的法律和規章制度。1973年瑞典制定了第一步《瑞典國家數據保護法》，繼后，美國、日本、韓國等信息化發展較早的國家，也相繼制定了相關的法律，同時采取了相應的保護措施。我國也從上世紀七十年代起，陸續制定了相關的行政法規和法律。如《計算機信息網絡過期聯網管理暫行規定》《中國公用計算機互聯網國際聯網管理辦法》《計算機病毒防治管理辦法》《互聯網管理工作細則》等等。然而，隨著網絡技術的不斷發展，參與網絡的人群越來越多，入侵與反入侵，攻擊與防御技術都同時得到了發展，攻擊方式不斷更新、層出不窮，從而使網絡安全問題，成為不斷改善不斷加強的永恒性話題。

在網絡上，高校師生需要提防騙局與陷阱，如：

交友騙局：不少人喜歡網上聊天、網上交友，這本是一件賞心悅目的事情，但需要提高警惕。有的人以交友為名，進一步約會見面，吃喝玩樂，投你所好，使你逐漸掉進其陷阱之中。失財，失身，乃至丟掉性命。這在報刊網絡上時有報道，切不可貪小失大，后悔已晚。

求職騙局：你想找一個滿意的工作崗位，好不容易在網絡招聘廣告上看到一條招聘信息，投簡歷然后匆忙趕去應聘，被告知你必須要交一筆保證費或服裝費或培訓費之類的現金，否則不能報名，當你如數交清現款，滿懷期望回家等待通知后卻音訊全無，前去探問哪知該公司已經人去樓空，投訴無門。

必須提醒的是：你一旦成為網絡用戶，就沒有什么私人的秘密可言了，一切都處在網絡的窺視之中，因此必須加強個人防范。

首先要辦的事，是設置好個人的密碼。這個密碼好比是你居住房子的進門鑰匙，如果鑰匙被人竊取了，那你的家就毫無安全可言，你電腦上的個人信息、聊天資料、私人文件，乃至電腦使用記錄等都將被人予取予求。由此可見，設置密碼的重要。

設置密碼時，需要注意以下幾點：

首先要安全可靠，只有你一個人知道，別人無法取得。要做到這點并不像你想象中那么簡單。比如，有的人喜歡用4位數字作為密碼，這種密碼最多也不過有一萬種組合，如果破解密碼的黑客1秒鐘試驗一個四位數，最多約2小時46分鐘，即可將密碼破解。當然你也可以采用4個英文字母，它們的隨機組合有45萬種，算上大小寫共有700萬種，若把大小寫及數字共同組合，就有1500萬種。看起來數目不小，然后就2012年4月24日下午， intel在北京天文館正式發布的ivy bridge處理器為例，該CPU為四核心3.4GHZ主頻，在程序支持的情況下，1秒鐘可以分析6000個左右的密碼，因此，在該處理器的計算機中，破解1500萬種密碼，只需1個小時就可以了。可見采用4位密碼是不可取的。

設置密碼時要便于能夠記憶，不然的話，忘記自己設的密碼更為費時費力。為了便于記憶，有的人喜歡用自己或親人的生日、門牌號、車牌號、電話號碼、手機號碼等作為密碼，雖然方便了自己，但也為熟悉你的人和有心計的人開了方便之門，他們輕易就能獲得你的密碼，從而引狼入室。有的人為了避免忘掉密碼而引起的麻煩，往往把密碼寫在紙上或者本子上，放在電腦附近自以為安全的地方。殊不知，天長日久，一旦被人窺見或發現，密碼形同虛設。有的人喜歡用順序數字作為密碼如12345、678910或順序字母ABCDEF，或者按計算機鍵盤的字母順序如XCVB、TYUIOP等作為密碼，也不是妥善的辦法。

那么，怎樣設置密碼才妥善呢？下邊提供幾種方法供你參考：

前面提到過為了避免忘掉密碼，有的人把密碼寫在紙上或者本子上，容易被別人知道。這里有一個最好的解決辦法，就是密碼照寫在紙上，但是操作時只需在密碼中增加幾個空格就行了，即使旁人知道了你的密碼，但由于不知道空格在密碼中的位置，依舊進入不了你的計算機，你只需記住密碼中的空格位置就可以了。

采取多位數密碼，由大小寫英文字母、數字和鍵盤上的特殊字母組成，按照方便你記住的順序排列，如8位數密碼的組合數目，有1200兆，即使使用四核心3.4GHZ主頻的ivy bridge處理器的高速計算機進行破解，也需要1萬年！試問，有誰能夠耗費如此漫長的時間來破解你的密碼呢？

密碼有長短之分，長密碼比短密碼更難破解，但是密碼太長帶來的問題是難于記住。這里介紹一個方法，選擇你能記住的一句話作為密碼。比如：“每天準時起床上班”“晚上不能睡太晚”“我的密碼只有我知道”等，以上方法，可以舉一反三。

設置密碼時，要區別不同場合，使用不同密碼。比如你進入電腦系統使用的密碼，與在銀行存取款時使用相同的密碼，乃至在網上交易時，也使用相同的密碼，一旦這個密碼被盜取，你的損失就大了。

時刻提高警惕，防范你的密碼被盜取。比如，有木馬自帶一種鍵盤記錄器，當你在上網時，在你不知道的情況下，已經把你的密碼盜取記錄下來，并通過網絡發送到某人郵箱，這將給你造成損失。防治的辦法，可以改變一下鍵盤輸入的方式。比如你要輸入的密碼是1234，可以改為先輸入234，再移動數遍到2的前面，再鍵入1，這樣一來你的密碼為1234，而木馬記錄下來的密碼為2341，從而避免了密碼被盜取。

密碼使用一段時間后，要及時更改替換，不要長期使用一個密碼。

為電腦安裝正版的殺毒軟件，定時進行全盤掃描工作，并注意及時對殺毒軟件進行升級更新。并使用個人防火墻軟件，將內部網絡與公共網絡隔離分開，只允許你同意的數據進入你的網絡。

注意不要打開來路不明的郵件和附件，不要下載來路不明的軟件或程序。在網上下載共享軟件，使你感到方便的同時，也會將病毒帶入你的電腦，可將下載的軟件集中放在非引導分區的某個目錄中，使用之前查殺一下病毒。必要時可以安裝一個實時監控病毒的軟件，隨時監控網上傳遞的信息。將瀏覽器設置成不運行腳本和JAVA程序。在瀏覽純圖片或文字的網站時，可把你的FLASH動畫設置成不顯示腳本，active x控件設為不安裝，java小程序設為不執行。當你懷疑電腦中了病毒，可以使用以下步驟排查：

一、查看進程

1．打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者百度一下。

2. 打開IceSword等軟件，先查看有沒有隱藏進程（IceSword中以紅色標出）。

3. 如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入正常進程中。

二、查看啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

1. 用msconfig命令察看是否有可疑的服務，開始—運行—輸入“msconfig”—確定，切換到服務選項卡，勾選“隱藏所有Microsoft服務”復選框，隨后逐一確認剩下的服務是否正常（不認識的同樣可以利用搜索引擎）。

2. 察看是否有可疑的自啟動項，切換到“啟動”選項卡，逐一排查就可以了。

3. 用Autoruns等啟動項目管理工具，查看更詳細的啟動項信息（包括服務、驅動和啟動執行等信息）。

三、查看可疑網絡連接

撥號用戶在這個時候可以進行撥號連接到網絡，然后直接用IceSword的網絡連接查看是否有可疑的連接，對于IP地址如果發現異常，不要著急，關掉系統中可能使用網絡的程序（如快車等下載軟件、殺毒軟件的自動更新程序、IE瀏覽器等），再次查看連接信息。

四、安全模式

進入安全模式，如果無法進入，并且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的后遺癥，也可能病毒還沒有清除。

五、查看是否有映像劫持

打開注冊表編輯器（開始—運行—輸入“regedit”—確定），定位：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOpti，查看有沒有可疑的映像劫持項目。

最后，某些重要的資料要及時備份在移動存儲設備上，以防出現故障時丟失。

【參考文獻】

［1］王群編著. 計算機網絡安全管理. 人民郵電出版社，2010.

［2］坐標工作室編著. 電腦安全設置于病毒防范應用大全. 中國鐵道出版社，2009.

［3］王達編著. 網絡工程師必讀—網絡安全系統設計. 電子工業出版社，2009.

［4］顧巧論，高鐵杠，賈春福等編著. 計算機網絡安全. 清華大學出版社.

［5］MARK、DAVE KLEIMAN編著. 菜鳥也能防黑客之完美口令. 科學出版社，2009.