計算機(jī)網(wǎng)絡(luò)風(fēng)險及其安全防范方式分析

武亞宏

（中泰證券股份有限公司，山東 濟(jì)南 200120）

人們將計算機(jī)病毒稱之為“21世紀(jì)最大的隱患”“不流血的致命武器”，在國際上還沒有一套成熟的法律體系來制約網(wǎng)絡(luò)犯罪，它的出現(xiàn)完全有可能改變?nèi)祟惖奈磥?，因此網(wǎng)絡(luò)風(fēng)險防范的任務(wù)就更加艱巨了。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)風(fēng)險如黑客、病毒、釣魚郵件等對信息安全的威脅日益嚴(yán)重。我們必須從自身做起，一方面要認(rèn)真了解網(wǎng)絡(luò)風(fēng)險的本質(zhì)，另一方面要加強(qiáng)網(wǎng)絡(luò)風(fēng)險防范策略的研究，真正做到防患于未然，提前做好風(fēng)險防范策略上的準(zhǔn)備，嚴(yán)陣以待，保障我們的信息安全。本文的研究旨在分析網(wǎng)絡(luò)條件下的各種風(fēng)險，如黑客攻擊、病毒感染等網(wǎng)絡(luò)攻擊形式，從而針對性地提出網(wǎng)絡(luò)攻擊的預(yù)防及解決措施。

1 網(wǎng)絡(luò)風(fēng)險的主要形式和組成

1.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中赫赫有名，即使是不常使用計算機(jī)的人，也都聽過病毒的厲害。

網(wǎng)絡(luò)病毒并不是現(xiàn)實生活中的病毒生物，他不會對人體產(chǎn)生傷害，它是人為創(chuàng)造的一段程序代碼，刻意地對計算機(jī)進(jìn)行破壞或偷竊數(shù)據(jù)信息。最初的網(wǎng)絡(luò)病毒出自一些電腦高手如高級程序員等人之手，是用于提高信息共享度的一種模式與手段。而到今天，病毒已經(jīng)改頭換面，呈現(xiàn)多樣化的形式，隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展，病毒技術(shù)的使用開始帶有不正當(dāng)?shù)哪康?，病毒的制造者也已?jīng)發(fā)展成網(wǎng)絡(luò)上的一個獨特的群體，被稱之為黑客。他們有著與常人不同的理想和追求，有著自己獨特的行為模式，并開始呈現(xiàn)組織化、團(tuán)體化的趨勢，危害也日益增強(qiáng)了。網(wǎng)絡(luò)在持續(xù)復(fù)雜化，而黑客開始使用病毒持續(xù)攻擊電腦用戶的終端或者企業(yè)的服務(wù)器，攻擊技術(shù)也層出不窮，病毒開始被定義為人類的公敵，人人得而誅之。同時網(wǎng)絡(luò)病毒還有很多特點如：感染速度極快、擴(kuò)散面極廣、傳播形式多元化、無法徹底清除等等，每次新的網(wǎng)絡(luò)病毒爆發(fā)，都會造成大量的經(jīng)濟(jì)損失。圖1 是主要網(wǎng)絡(luò)病毒類型的統(tǒng)計。

圖1 主要網(wǎng)絡(luò)病毒分類及比例

1.2 黑客攻擊

黑客英文為Hacker，他們通常精通計算機(jī)技術(shù)，出于炫技或者是其他扭曲心理，通過其精湛的硬件知識進(jìn)行程序的編制，實現(xiàn)計算機(jī)病毒的散播。一部分黑客僅僅是出于獵奇心理，無意貽害公眾，但是其所制造的程序的散播，還是會造成社會危害。還有一部分黑客本身就仇視社會，那么其編制的黑客程序或者病毒危害性就很大了。例如，曾經(jīng)發(fā)生在美國的一起惡劣事件，一家知名計算機(jī)公司辭退了一名程序員，導(dǎo)致該程序員心生不滿，決定對公司進(jìn)行報復(fù)，在離開前設(shè)計了一個病毒程序，并植入了公司計算機(jī)系統(tǒng)里，結(jié)果這個病毒潛伏了5 年多才發(fā)作，造成該公司整個計算機(jī)系統(tǒng)的紊亂，導(dǎo)致了巨大的經(jīng)濟(jì)損失，對該公司的經(jīng)營造成了非常嚴(yán)重的危害?，F(xiàn)實中存在各種各樣的黑客，我們可以從表1 的統(tǒng)計了解主要的黑客類型。

表1 黑客主要種類匯總

黑客攻擊一般分為破壞性攻擊和非破壞性攻擊兩類，破壞性攻擊一般指黑客創(chuàng)造的病毒破壞計算機(jī)設(shè)備或使計算機(jī)設(shè)備無效運作，消耗計算機(jī)設(shè)備的壽命，另外盜取保密信息等行為也被視為破壞性攻擊。非破壞性攻擊一般指黑客的攻擊行為不對系統(tǒng)進(jìn)行破壞、不盜取保密信息，但是它擾亂系統(tǒng)的正常工作，阻止系統(tǒng)對外提供正常服務(wù)，使系統(tǒng)癱瘓，我們常說的DOS 攻擊就是屬于這種類型。無論是破壞性攻擊還是非破壞性攻擊，都會給我們正常的工作生活帶來極大的困擾，甚至造成重大的損失。

1.3 網(wǎng)絡(luò)釣魚

有一種網(wǎng)絡(luò)仿冒形式，國際上稱為Phishing，也就是我國統(tǒng)稱的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)仿冒或者釣魚。網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)攻擊者傳播網(wǎng)絡(luò)病毒的一種流行方法，通過網(wǎng)絡(luò)郵件、聊天工具讓受害者下載一個文件或訪問一個鏈接，從而植入木馬惡意軟件、勒索軟件或進(jìn)行破壞性攻擊。用戶的個人信息、銀行賬戶和密碼口令等信息在不知情的情況下被這些釣魚軟件或仿冒網(wǎng)站套取?；蛘呤窃庥鲈谟嬎銠C(jī)當(dāng)中植入的木馬，該類木馬通過假網(wǎng)頁或者誘騙郵件等等形式傳播，植入惡意代碼，騙取個人信息。網(wǎng)絡(luò)釣魚是在電子商務(wù)交易中最為普遍的一種安全漏洞攻擊方式，通過某調(diào)查顯示，有大約九成網(wǎng)購愛好者在與電商進(jìn)行網(wǎng)絡(luò)交易的時候遭遇過網(wǎng)絡(luò)釣魚，其發(fā)生率在近幾年已經(jīng)超過木馬，由于網(wǎng)絡(luò)釣魚是十分隱蔽的，普通電腦用戶在觸發(fā)釣魚程序時毫不知情，甚至一些警惕性不高的用戶通常在賬戶內(nèi)的資金數(shù)目發(fā)生了較大的改變時才會察覺，而此時所遭受的經(jīng)濟(jì)損失已經(jīng)十分嚴(yán)重。由此不僅為淘寶、京東、拼多多等電商集團(tuán)的經(jīng)營操作帶來許多買賣糾紛，也為這些電商集團(tuán)的品牌形象帶來了很大的負(fù)面影響，在一定程度上扼制了其電子商務(wù)規(guī)模的擴(kuò)展[1]，對其企業(yè)經(jīng)營的負(fù)面影響可想而知。

還有一些更復(fù)雜的網(wǎng)絡(luò)釣魚方式，它需要漫長的時間。釣魚攻擊者利用虛假的社交媒體資料、電子郵件等與受害者建立聯(lián)系，在幾天、幾周、甚至幾個月的時間里，騙取受害者的信任，然后獲取受害者本人及其家人朋友的信息數(shù)據(jù)，因為人們只會將數(shù)據(jù)交給自己信任的人。這些數(shù)據(jù)可以是個人或朋友的聯(lián)系方式、聊天記錄、住址、出生日期等個人數(shù)據(jù)，也可以是公司的地址、郵箱及密碼，甚至可以是信用卡信息、網(wǎng)上銀行支付密碼等財務(wù)數(shù)據(jù)。在網(wǎng)絡(luò)攻擊者手中，所有這些信息都可以被用來進(jìn)行詐騙、勒索或讓受害者難堪，比如身份盜竊，或者用偷來的數(shù)據(jù)購買物品，甚至勒索受害者支付贖金購買這些信息。無論攻擊者用這些信息干什么，都將對受害者帶來無可挽回的損失。

2 網(wǎng)絡(luò)風(fēng)險的危害及其危害方式

2.1 網(wǎng)絡(luò)風(fēng)險的危害

2.1.1 信息泄露

網(wǎng)絡(luò)風(fēng)險的危害是眾所周知的，人人都可能中招，卻又無可奈何，因此在購進(jìn)電腦后第一件事就是安裝殺毒軟件，因為病毒就是網(wǎng)絡(luò)風(fēng)險最大也是最主要的風(fēng)險來源。人們之所以害怕病毒是因為它可能給我們帶來的潛在損失，比如計算機(jī)的癱瘓，又如黑客攻擊一旦發(fā)生，被攻擊的電腦將失去正常的速度、功能乃至無法使用，影響正常工作。更嚴(yán)重的，個人的生活隱私信息遭到竊取，則可能造成個人事業(yè)方面無可挽回的影響，又或者會造成公司產(chǎn)品、財務(wù)、人員等信息泄露，此種信息泄露危害更大，嚴(yán)重時可能會導(dǎo)致公司破產(chǎn)，無法經(jīng)營下去。無論是哪一種信息泄露，都是非常嚴(yán)重的事情，然而當(dāng)前從網(wǎng)絡(luò)風(fēng)險的角度來說，信息泄露的危險無處不在，哪怕是家用電腦沒有開啟的攝像頭，也能夠成為黑客用以竊取私人信息的手段，電腦科技應(yīng)用的同時，也會成為人們?nèi)粘Ｉ罴肮ぷ髦械臐撛谖ｋU，不得不防。

2.1.2 財務(wù)損失

網(wǎng)絡(luò)風(fēng)險帶給我們的第二個損失就是財務(wù)損失，電商時代網(wǎng)絡(luò)購物成為主流，包括各種費用的繳納如水電費、物業(yè)費等，都可以通過網(wǎng)絡(luò)完成，而黑客則可能通過技術(shù)手段如植入病毒、木馬等竊取個人賬戶密碼，進(jìn)而竊取賬戶資金。它給我們帶來的損失可大可小，然而無論是什么樣的損失，都是我們所不愿意遭遇的，因此我們在計算機(jī)使用的過程中，需要將網(wǎng)絡(luò)風(fēng)險如病毒等視為頭號天敵，每日都要殺毒和清理系統(tǒng)。此外，當(dāng)個人在進(jìn)行網(wǎng)絡(luò)支付的同時，可能使用了密碼儲存或者免密支付的操作，這些儲存在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的信息同樣有遭到泄漏和造成財務(wù)損失的風(fēng)險[2]。一旦自己的家用電腦被遠(yuǎn)程操控的木馬所控制，入侵者將如入無人之境，這同樣是值得我們重點防控的。

2.2 網(wǎng)絡(luò)風(fēng)險的危害方式

2.2.1 攻擊計算機(jī)漏洞

電腦的系統(tǒng)漏洞，是黑客攻擊的一個非常重要的途徑。我們?nèi)粘Ｊ褂玫母鞣N電腦終端，通常都有各種安全隱患，來自不完備的系統(tǒng)性能以及設(shè)備固有的先天性能缺失等等[3]。通常的電腦使用者，如果缺乏專業(yè)的電腦技術(shù)，往往無法填補(bǔ)這些漏洞。此外，電腦用戶后期的使用不當(dāng)，如補(bǔ)丁安裝的不及時等等，都會給黑客攻擊提供突破口[4]。一系列公開化的工具，掃描器也是黑客發(fā)現(xiàn)計算機(jī)漏洞的重要手段。其掃描的具體原理如下：

1.全TCP 連接。

2.SYN 掃描（半打開式掃描）。

發(fā)送SYN，遠(yuǎn)端端口開放，則回應(yīng)SYN=1，ACK=1，本地發(fā)送RST 給遠(yuǎn)端，拒絕連接。

發(fā)送SYN，遠(yuǎn)端端口未開放，回應(yīng)RST。

3.FIN 掃描（秘密掃描）。

本地發(fā)送FIN=1，遠(yuǎn)端端口開放，丟棄此包，不回應(yīng)。

本地發(fā)送FIN=1，遠(yuǎn)端端口未開放，返回一個RST 包。

2.2.2 利用木馬入侵電腦

木馬的植入，是黑客進(jìn)行計算機(jī)系統(tǒng)攻擊的第二大方式。專門的木馬程序，可以針對特定的電腦終端種類進(jìn)行運作。電腦的使用必須要聯(lián)網(wǎng)，而網(wǎng)絡(luò)功能的完善，為用戶提供了各種各樣的服務(wù)功能如閱讀、購物、視頻觀看等等[5]。這個過程中端口是開放的，那么黑客就有了可乘之機(jī)。他們可以進(jìn)行網(wǎng)絡(luò)系統(tǒng)路由器路由表的查閱，從而獲取目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)的SNMP 協(xié)議，進(jìn)而通過該程序獲取達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)的traceroute程序，從而實現(xiàn)對終端電腦的入侵，造成電腦各種使用功能的故障。

2.2.3 利用管理工具攻擊系統(tǒng)

企業(yè)或者其他集團(tuán)機(jī)構(gòu)的辦公區(qū)域通常使用局域網(wǎng)的形式進(jìn)行聯(lián)網(wǎng)，各局域網(wǎng)由管理者進(jìn)行管理，為了方便，許多網(wǎng)絡(luò)管理者會進(jìn)行網(wǎng)絡(luò)監(jiān)測器的安裝，其初衷是為了方便管理，并提高局域網(wǎng)內(nèi)的計算機(jī)安全系數(shù)[6]。然而黑客也可能利用該管理工具，進(jìn)行局域網(wǎng)系統(tǒng)主機(jī)的控制，從而造成不可預(yù)料的后果。黑客一旦掌握了網(wǎng)絡(luò)檢測器信息，就能夠控制主機(jī)，進(jìn)而實現(xiàn)對局域網(wǎng)內(nèi)其他機(jī)器的控制，從而控制整個局域網(wǎng)的網(wǎng)絡(luò)信息出入，并截獲大量的商業(yè)信息、重要機(jī)密等等。當(dāng)前社會計算機(jī)的使用日驅(qū)普遍，用戶逐日增多，然而并不是每個人對系統(tǒng)的安全性都有完備的知識[7]，很多用戶安全意識缺失，各種對安全防護(hù)的手段的忽視都給黑客提供了可乘之機(jī)。

黑客利用管理工具進(jìn)行的系統(tǒng)攻擊還表現(xiàn)為篡改網(wǎng)頁、僵尸網(wǎng)絡(luò)兩方面。僵尸網(wǎng)絡(luò)又被稱為Botnet。Bot 為Robot 的縮寫，它可以自動執(zhí)行被定義的功能，也可通過預(yù)定義的指令對其進(jìn)行控制，已經(jīng)實現(xiàn)了一定的人工智能化，通過溢出漏洞攻擊、蠕蟲病毒、共享網(wǎng)絡(luò)、猜測密碼以及P2P 軟甲等等進(jìn)入用戶計算機(jī)。一旦進(jìn)入，便能夠聯(lián)系上處于局域網(wǎng)內(nèi)的一臺或者多臺控制主機(jī)，形成一個控制網(wǎng)絡(luò)。黑客則是通過這個控制網(wǎng)絡(luò)發(fā)送控制指令，使這些計算機(jī)甚至控制服務(wù)器，都成為“Botnet”的一部分。此情形一旦爆發(fā)，受害者的應(yīng)對措施往往無法做到及時和全面，導(dǎo)致計算機(jī)病毒肆意傳播和黑客指令無法得到及時的扼制。它們對許多公司企業(yè)的業(yè)務(wù)網(wǎng)站造成了極大的破壞性影響，破壞方式主要表現(xiàn)在三個方面：一是利用一些特殊的軟件，在短時間內(nèi)向用戶團(tuán)網(wǎng)絡(luò)服務(wù)器發(fā)出大量超出系統(tǒng)負(fù)荷的信息，造成其服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞以及系統(tǒng)崩潰的狀況。二是對系統(tǒng)進(jìn)行非法訪問，獲取大量的用戶信息，使得廣大用戶的利益受到了嚴(yán)重的威脅。三是對用戶系統(tǒng)進(jìn)行非法訪問，竊取其公司的商業(yè)信息，不僅造成了程序與數(shù)據(jù)的丟失，亦使系統(tǒng)表現(xiàn)出異常動作，如生成不可見的表格文件或者特定文件，顯示出一些無意義的畫面、問候語等。

2.2.4 釣魚郵件

釣魚郵件指網(wǎng)絡(luò)攻擊者利用偽裝的電子郵件，引誘收件人打開藏有木馬程序的附件，或引導(dǎo)收件人點擊郵件中的網(wǎng)頁鏈接、掃描二維碼加入某個微信群等方式獲取、誘騙收件人或其公司的信息。網(wǎng)絡(luò)攻擊者利用獲取的這些信息通過敲詐、售賣等方式獲取非法利益，全球每年都會因釣魚郵件造成大量經(jīng)濟(jì)損失。雖然釣魚郵件已經(jīng)成為我們?nèi)粘９ぷ魃钪芯W(wǎng)絡(luò)攻擊的防范重點，但是釣魚郵件的種類繁多，格式各樣，令人防不勝防。典型的釣魚郵件有：仿冒郵件、鏈接釣魚郵件、附件釣魚郵件、商務(wù)詐騙郵件、二維碼釣魚郵件等等。這些釣魚郵件都有顯著的特征，那就是非常逼真，從而使我們難以防范，再加上盲目的信任郵件服務(wù)器的防范措施，導(dǎo)致我們對收到的“正?！编]件不再加以辨別，從而常常讓網(wǎng)絡(luò)攻擊者的奸計得逞，造成信息泄露或經(jīng)濟(jì)損失。

3 網(wǎng)絡(luò)風(fēng)險的防范技術(shù)分析

3.1 加強(qiáng)網(wǎng)絡(luò)風(fēng)險防范意識

俗話說最大的風(fēng)險就是不知道存在風(fēng)險。當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，新功能、新應(yīng)用層出不窮，網(wǎng)絡(luò)風(fēng)險也在不斷加大和不斷翻新，從常見釣魚郵件、木馬攻擊，到少見的安全漏洞、DOS 攻擊等等都在不斷變化，造成了個人及企業(yè)的大量損失。因此我們要加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范意識，增強(qiáng)學(xué)習(xí)、培訓(xùn)，尤其是非專業(yè)人員的培訓(xùn)，讓他們認(rèn)識到網(wǎng)絡(luò)風(fēng)險的多種多樣，從而時刻保持警惕之心，這樣才能更好地防范網(wǎng)絡(luò)風(fēng)險。

3.2 日常體檢、殺毒

要制止網(wǎng)絡(luò)風(fēng)險，我們當(dāng)前最常用的防范措施就是每天體檢、殺毒。殺毒軟件已經(jīng)是每臺電腦的標(biāo)配，只有不斷更新殺毒軟件版本，并進(jìn)行日常的電腦掃描，才能夠?qū)摬赜陔娔X操作系統(tǒng)當(dāng)中的木馬、病毒及時清除。這樣就能制止病毒在電腦系統(tǒng)內(nèi)的進(jìn)一步散播和攻擊行為，同時，具有一定計算機(jī)技術(shù)功底的人，還可以用專門的系統(tǒng)設(shè)計如NET 技術(shù)的功能模塊化管理等，使用專有的數(shù)據(jù)庫，能夠避開病毒與木馬傳播的一般路徑。例如為了保護(hù)氣象行政許可專門設(shè)計的系統(tǒng)，基于.NET 技術(shù)，采用功能模塊化的管理，將功能模塊的權(quán)限授予使用者，權(quán)限使用Session 驗證，系統(tǒng)將數(shù)據(jù)邏輯都寫在程序代碼中，數(shù)據(jù)庫采用SQL Server 2005，從而大大增強(qiáng)了防范網(wǎng)絡(luò)攻擊的力度。

3.3 檢查端口，及時制止黑客攻擊

日常體檢需要作為必要工序，計算機(jī)用戶還必須經(jīng)常進(jìn)行計算機(jī)端口的檢查，查看有沒有閑置的端口或者程序[8]。如果有程序在運行而自己并沒有使用，就說明是外來的黑客程序入侵了。此時，我們可以馬上殺毒，或者第一時間斷網(wǎng)，切斷黑客對電腦的控制路徑。然后徹底清理計算機(jī)系統(tǒng)，清除所有的黑客程序及病毒，再恢復(fù)網(wǎng)絡(luò)連接。在網(wǎng)絡(luò)處于接通狀態(tài)的時候，也要注意減少端口的開放，從而減少病毒進(jìn)入的路徑[9]，為了在防止黑客入侵的同時不影響我們正常上網(wǎng)，只開放80 端口就行了，如果還需要上pop 再開放l09、1l0。不常用的或者幾乎不用的全部關(guān)閉，不給黑客的攻擊提供機(jī)會。

3.4 謹(jǐn)慎安裝電腦軟件

電腦的使用頻率越高，被黑客光顧的概率也就越高。相對而言，有效應(yīng)對黑客的手段是防患于未然，平時應(yīng)加強(qiáng)警惕。對于網(wǎng)頁推薦的或者是不熟悉的軟件，在使用或者安裝的時候都要慎之又慎。對于一系列沒經(jīng)過認(rèn)證、來源不明、內(nèi)容混亂的網(wǎng)頁，盡量不要打開，以避免相關(guān)風(fēng)險[10]。同時，對于應(yīng)用安裝過程中系統(tǒng)提示的軟件安裝通知，我們也應(yīng)當(dāng)盡量只選自己需要的，避免被黑客所利用，從而大大降低被黑客攻擊的風(fēng)險。在已經(jīng)遭遇黑客的情況下，應(yīng)當(dāng)?shù)谝粫r間關(guān)閉網(wǎng)絡(luò)連接、專業(yè)重要信息，并更改計算機(jī)信息，截斷黑客的電腦控制權(quán)，及時止損。

4 結(jié)論

網(wǎng)絡(luò)環(huán)境雖然險惡，存在許多弊端，但是它給人們帶來的便利也是實實在在的。當(dāng)前網(wǎng)絡(luò)技術(shù)仍然不成熟，各種漏洞層出不窮，而這就是黑客生存的土壤。雖然各種網(wǎng)絡(luò)風(fēng)險的存在，給我們的工作生活帶來了很多困難，但它也倒逼著我們網(wǎng)絡(luò)技術(shù)的發(fā)展。因此我們期待隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，Internet 可以提升安全技術(shù)，從而保障網(wǎng)絡(luò)運行環(huán)境的安全，使人們能夠更安心地使用網(wǎng)絡(luò)終端。