計算機網絡的安與防

● 包 駿 /文

博覽

計算機網絡的安與防

● 包 駿 /文

要使網絡更方便快捷，又要保證網絡安全，這是一個非常棘手的“兩難選擇”。

在當今網絡化的世界中，網絡的開放性和共享性在方便了人們使用的同時，也使得網絡、計算機信息和資源很容易受到黑客的攻擊，甚至是后果很嚴重的攻擊。因此，網絡和信息安全技術越來越受到人們的重視。

計算機網絡安全問題的特征

網絡安全先天脆弱

計算機網絡安全系統的脆弱性是伴隨計算機網絡一同產生的，換句話說，安全系統脆弱是計算機網絡與生俱來的致命弱點。在網絡建設中，網絡特性決定了不可能無條件、無限制的提高其安全性能。要使網絡更方便快捷，又要保證網絡安全，這是一個非常棘手的“兩難選擇”，而網絡安全只能在“兩難選擇”所允許的范圍中尋找支撐點。因此，可以說世界上任何一個計算機網絡都不是絕對安全的。

黑客攻擊后果嚴重

近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網絡中斷，軍事指揮系統失靈，電力供水系統癱瘓，銀行金融系統混亂。這些危及國家的政治、軍事、經濟的安全與穩定，在世界各國造成了難以估量的損失。

網絡殺手集團化

目前，網絡殺手除了一般的黑客外，還有一批具有高精尖技術的“專業殺手”，更令人擔憂的是出現了具有集團性質的“網絡戰”、“黑客戰”，其規模化、專業性和破壞程度都使普通黑客望塵莫及。可以說，由政府組織的“網絡戰” 、“黑客戰”是當前網絡安全的最大隱患。

破壞手段多元化

目前，“網絡恐怖分子”除了制造、傳播病毒軟件、設置“郵箱炸彈”，更多的是采取借助工具軟件對網絡發動襲擊，令其癱瘓或者盜用一些大型研究機構的服務器，使用“拒絕服務”程序，如TFN和與之相近的程序等，指揮它們向目標網站傳輸遠遠超出其寬容量的垃圾數據，從而使其運行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網絡發起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯網安裝到別人的電腦上，然后在電腦主人根本不知道的情況下“借刀殺人”。

加強計算機網絡的安全防范措施

提高思想認識

近年來，我國的網絡發展非常迅速，同時我國的網絡安全問題也越來越引起人們的關注，國家權威部門曾對國內網站的安全系統進行測試，發現不少單位的計算機系統都存在安全漏洞，有些單位還非常嚴重，隨時可能被黑客侵入。當前，世界各國對信息戰十分重視，假如我們的網絡安全無法保證，這勢必影響到國家政治、經濟的安全。因此，從思想上提高對計算機網絡安全重要性的認識，是首要任務。

健全管理制度

任何網站都不是絕對安全的，值得一提的是，當前一些單位在急忙趕搭“網絡快車”時，只管好用，不管安全，這種短視必然帶來嚴重的惡果，與“網絡恐怖分子”的較量是一場“沒有硝煙的戰爭”，是高科技的較量，是硬碰硬的較量。根據這一情況，當前工作的重點，首先要狠抓日常管理制度的落實，要把安全管理制度落實到每一個環節中；其次要加強計算機從業人員的行業歸口管理，對這些人員要強化安全教育和培訓；最后要建立一支反黑客的“快速反應部隊”，同時加快、加緊培養高水平的網絡系統管理員，并盡快掌握那些關鍵技術和管理知識。

強化防范措施

一般來說，影響計算機網絡安全的因素很多，但目前最主要的因素是接受電子郵件和下載軟件兩種方式。針對這兩種方式的基本防范措施有：

切實保護電子郵件的安全

做好郵件帳戶的安全防范。一定要保護好郵箱的密碼、入網賬號與口令應該是需要保護的重中之重，密碼設置要有技巧、有難度，密碼最好能有多位數，且數字與字母相間、中間還可以允許用特殊符號。對于比較重要的郵件地址不要隨便在網上暴露。

將郵件信息加密處理。如使用A-Lock，在發送郵件之前對內容（復制到粘貼板上）進行加密。對方收到這種加密信件之后也必須用A-Lock來進行解密才能閱讀信件。即使有人截獲了郵件信息，看到的也是一堆毫無意義的亂碼。

防止郵件炸彈。過濾電子郵件，凡可疑的E-Mail，盡量不要開啟。如果懷疑信箱有炸彈，可以用郵件程序的遠程郵箱管理功能來過濾信件，可以直接把它從郵件服務器下刪除。使用殺毒軟件。首先郵件有附件的話，不管是誰發過來的，也不管其內容是什么，都不要立即執行，而是先存盤，然后用殺毒軟件檢查一番，以確保安全。其次注意目前網上有些別有用心的人以網站的名義，讓你接受他們，并通過郵件的附件推給你的軟件多半是木馬病毒，在服務器端以種種借口要求你立即執行。對此，凡是發過來的任何程序、甚至文檔都要用殺毒軟件檢查一番。最后使用轉信功能，用戶一般都有幾個E-Mail地址。最好能申請一個容量較大的郵箱作為收信信箱。對于其他各種信箱，最好支持轉信功能的，并設置轉信到大信箱。所有其他郵件地址的信件都會自動轉寄到大信箱內，可以很好地起到保護信箱的作用。

申請數字簽證。數字簽證不但能夠保護郵件的信息安全，而且它可以確認新建的發送者。最后要注意對本地的已收發郵件進行相應的刪除處理。

切實保障下載軟件的安全

對于網絡軟件，需要指出的是網上大多數的信息都是干凈的，但也確實有一部分受到“污染”，尤其是黑客和“網絡恐怖分子”利用各種方法在網上擴散病毒、木馬等以制造混亂，而且手段十分狡猾、隱蔽，很容易中了他們的圈套。由于因特網的迅捷與無所不在，各式病毒、木馬的傳播速度和傳播范圍達到了前所未有的程度。因此我們對下載的軟件和接受的E-Mail決不可大意。

下載軟件應盡量選擇客流量大的專業站點。大型的專業站點，資金雄厚，技術成熟，水平較高，信譽較佳，大都有專人維護，安全性能好，提供的軟件問題較少。相比之下，那些小型的個人站點所提供的軟件出問題的幾率較高。

從網上下載的軟件要進行殺毒處理。對下載的任何軟件，不要立即使用，WORD文檔也不宜直接打開，而應先用殺毒軟件檢測一番，進行殺毒處理。殺毒軟件應當始終保持最新版本，最好每月升級一次。

防止染上“木馬”。一旦染上木馬后，它就會給你的Windows留下后門，秘密監視網絡信息，一旦發現遠方控制指令，就會秘密的予以回應，可以讓遠方的控制者掌握對機器的完全控制權。此后在你完全不知的情況下，遠方的侵入者可以隨時在因特網上無限制的訪問你的計算機，因此它的危害是不言而喻的。最簡便有效的預防措施是，避免啟動服務器端。消除木馬的具體操作是，首先擺放注冊表，獲取木馬的裝入信息，找出服務器端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉，重新啟動計算機，再將程序也刪掉。

二十一世紀人類步入信息社會后，網絡安全技術成為信息網絡發展的關鍵技術。但在我國，信息網絡安全技術的研究和產品開發仍處于起步階段，有大量的工作需要研究、開發和探索。我們只有走有中國特色的防火墻技術發展之路，以超常規的思路和超常規的措施，趕上和超過發達國家的水平，才能保證我國信息網絡的安全，推動國民經濟的高速發展。

（作者單位：杭州國際博覽中心有限公司）