淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

【摘 要】計(jì)算機(jī)的廣泛應(yīng)用帶來了一系列的安全問題，本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀、種類以及技術(shù)特點(diǎn)等在日常生活中的應(yīng)用，以確保計(jì)算機(jī)使用過程中的網(wǎng)絡(luò)、家庭寬帶和個(gè)人財(cái)產(chǎn)的安全。

【關(guān)鍵詞】網(wǎng)絡(luò)；病毒；防火墻；網(wǎng)絡(luò)釣魚

引言

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)應(yīng)用的越來越廣泛。在全球信息化的今天，社會(huì)的各個(gè)領(lǐng)域都離不開計(jì)算機(jī)網(wǎng)絡(luò)，其成為被社會(huì)廣泛接受并普遍使用的公共信息平臺(tái)和數(shù)據(jù)交換平臺(tái)，網(wǎng)絡(luò)信息的開放性特征給廣大客戶提供了豐富的共享資源，方便了廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶；但同時(shí)也出現(xiàn)了各種各樣的負(fù)面影響，使信息系統(tǒng)的發(fā)展和應(yīng)用遭受到木馬、病毒、惡意代碼、物理故障、釣魚、人為破壞等各方面的威脅。本文從殺毒軟件的應(yīng)用方面、防火墻應(yīng)用方面以及反釣魚技術(shù)方面簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的技術(shù)。

一、病毒防護(hù)技術(shù)

自第一種病毒在上個(gè)世紀(jì)80年代出現(xiàn)以后，網(wǎng)上病毒品種愈來愈多，病毒目前大概以每天20多種的速度遞增，這些病毒對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用造成了極其惡劣的影響，因此對(duì)病毒采取有效的防范措施就成為安全上網(wǎng)的必要前提。對(duì)病毒的防護(hù)可以通過以下兩種途徑：

1.安裝殺毒軟件

現(xiàn)在出現(xiàn)的殺毒軟件種類有很多，供用戶選擇的余地比較大，不同品牌的防病毒軟件，在病毒防范機(jī)制上有著不同的針對(duì)性，由于目前病毒的種類繁多，采取一種防病毒軟件效果仍是不太理想，可采取多種防病毒軟件共同作戰(zhàn)的方式，也就是說防范病毒必須要建立一個(gè)完善、全面、可靠、實(shí)用的網(wǎng)絡(luò)病毒防御系統(tǒng)，不能僅使用某一種品牌的產(chǎn)品，還應(yīng)同時(shí)結(jié)合其他防病毒軟件一起使用，這樣才能有較好的病毒防范能力。當(dāng)然，在同一臺(tái)計(jì)算機(jī)上不要同時(shí)安裝兩個(gè)殺毒軟件，因?yàn)椴煌放崎g的防病毒軟件一般不兼容，同時(shí)安裝多個(gè)防病毒軟件可能效果并不理想?？蛇x擇瑞星、金山毒霸等正版殺毒軟件，并且要及時(shí)更新病毒庫，保持殺毒軟件的對(duì)新出現(xiàn)病毒的殺滅。

2.及時(shí)安裝系統(tǒng)補(bǔ)丁

現(xiàn)在使用最用廣泛的操作系統(tǒng)是微軟的windows系統(tǒng)，其界面化操作簡便，功能強(qiáng)大，便于上手。然而正是由于功能強(qiáng)大，包含了大量的源程序，不可避免的會(huì)出現(xiàn)程序漏洞，造成許多病毒專門針對(duì)程序漏洞進(jìn)行攻擊，所以使用計(jì)算機(jī)時(shí)要注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞；禁止瀏覽器運(yùn)行Java Script和ActiveX代碼；不要上一些不太了解的網(wǎng)站，尤其是黃色網(wǎng)站；不要輕易執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件；不要打開MSN或者QQ上傳送過來的不明文件等；同時(shí)要提高自我保護(hù)意識(shí)，注意妥善保管自己的私人信息，如本人證件號(hào)碼、賬號(hào)、密碼等，不向他人透露；盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)等。

二、防火墻技術(shù)

防火墻是用來連接兩個(gè)網(wǎng)絡(luò)之間相互訪問的系統(tǒng)，它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案，用于對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對(duì)用戶進(jìn)行認(rèn)證和預(yù)警，從而防止有害信息進(jìn)入受保護(hù)網(wǎng)，為網(wǎng)絡(luò)安全提供安全保障。

1.純軟件防火墻技術(shù)

可選擇瑞星殺毒、金山毒霸等正版殺毒軟件，這些軟件本身都有防火墻，只要在安裝殺毒軟件時(shí)安裝了防火墻，電腦就已處于防火墻的管理和監(jiān)控之中。同時(shí)要及時(shí)更新病毒庫，以確保所用防火墻軟件的防范性能。

2.物理防火墻技術(shù)

物理防火墻技術(shù)是采用具體網(wǎng)絡(luò)設(shè)備，設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的，潛在破壞性的侵入。一般來說，防火墻的目的是將那些無聊之人擋在你的網(wǎng)絡(luò)之外，同時(shí)使使用的電腦仍可以正常完成工作。

三、反釣魚技術(shù)

由于現(xiàn)在計(jì)算機(jī)用戶安全意識(shí)的增強(qiáng)，在技術(shù)層次無法突破后，不法分子往往利用人得心理特點(diǎn)進(jìn)行其不法行為，即“網(wǎng)絡(luò)釣魚”。常見的“網(wǎng)絡(luò)釣魚”手法主要有以下五點(diǎn)：

1.發(fā)送電子郵件，以虛假信息引誘用戶中圈套

詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)帳等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

2.利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)

木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。

3.建立假冒網(wǎng)上銀行、證券網(wǎng)站，騙取用戶帳號(hào)密碼實(shí)施盜竊

犯罪分子建立起域名和網(wǎng)頁內(nèi)容和真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)、密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡證券交易卡盜竊資金。

4.利用用戶弱口令等漏洞破解、猜測用戶帳號(hào)和密碼

不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。如2004年10月，三名犯罪分子從網(wǎng)上搜尋某銀行儲(chǔ)蓄卡卡號(hào)，然后登陸該銀行網(wǎng)上網(wǎng)站，嘗試破解口令，并屢屢得手。

5.利用虛假的電子商務(wù)進(jìn)行詐騙

此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

四、防范措施

在了解了其常用的幾種手法以后，廣大電子金融、電子商務(wù)用戶可采取如下幾種防范措施：

1.針對(duì)虛假電子商務(wù)信息的情況

用戶應(yīng)掌握以下詐騙信息特點(diǎn)不要上當(dāng)：一是虛假購物、拍賣網(wǎng)站看上去都比較“正規(guī)”，有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等，有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號(hào)和信用資質(zhì)等；二是交易方式單一，消費(fèi)者只能通過銀行匯款的方式購買，且收款人均為個(gè)人，而非公司，訂貨方法一律采用先付款后發(fā)貨的方式；三是詐取消費(fèi)者款項(xiàng)的手法如出一轍，當(dāng)消費(fèi)者匯出第一筆款后，騙子會(huì)來電以各種理由要求匯款人再匯余款、風(fēng)險(xiǎn)金、押金或稅款之類的費(fèi)用，否則不會(huì)發(fā)貨，也不退款，一些消費(fèi)者迫于第一筆款已匯出，抱著僥幸心理繼續(xù)再匯；四是在進(jìn)行網(wǎng)絡(luò)交易前，要對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解。

2.針對(duì)電子郵件欺詐

用戶如收到有如下特點(diǎn)的郵件就要提高警惕，不要輕易打開和聽信：一是偽造發(fā)件人信息。二是問候語或開場白往往模仿被假冒單位的口吻和語氣，如“親愛的用戶”；三是郵件內(nèi)容多為傳遞緊迫的信息，如以帳戶狀態(tài)將影響到正常使用或宣稱正在通過網(wǎng)站更新帳號(hào)資料信息等；四是索取個(gè)人信息要求用戶提供密碼帳號(hào)等信息。

3.針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況

電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn)：一是核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致；二是選妥和保管好密碼，不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼，建議用字母、數(shù)字混合密碼，盡量避免在不同系統(tǒng)使用同一密碼；三是做好交易記錄，對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單，如發(fā)現(xiàn)異常交易或差錯(cuò)，立即與有關(guān)單位聯(lián)系；四是保管好數(shù)字證書，避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)；五是對(duì)異常動(dòng)態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，并遇到類似\"系統(tǒng)維護(hù)\"之類提示時(shí)，應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn)，萬一資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失；六是通過正確的程序登錄支付網(wǎng)關(guān)，通過正式公布的網(wǎng)站進(jìn)入，不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

4.下載使用反釣魚軟件

下載使用反釣魚軟件，在機(jī)器上下載安裝使用反釣魚軟件后，該軟件就會(huì)監(jiān)督用戶登陸的網(wǎng)站，并判斷該網(wǎng)站的安全合法性，并對(duì)網(wǎng)站進(jìn)行認(rèn)證和預(yù)警，及時(shí)提醒用戶采取必要的措施，使電腦始終處于安全保護(hù)之中。

結(jié)論

任何事物都有兩面性，人們在享受互聯(lián)網(wǎng)的飛速發(fā)展帶來的便利的同時(shí)，同時(shí)也不得不承受網(wǎng)絡(luò)安全問題。作為網(wǎng)絡(luò)用戶要時(shí)刻保持高度的警覺性，建立有效的計(jì)算機(jī)病毒防護(hù)體系，經(jīng)常更新殺毒軟件，完善反“網(wǎng)絡(luò)釣魚”軟件的設(shè)置，不在公共場合登錄使用自己的網(wǎng)上銀行等，是使電腦始終處于安全運(yùn)行之中的必要前提。

參考文獻(xiàn)：

[1]林海.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:高等教育出版社，2002.

[2]王鳳領(lǐng).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].計(jì)算機(jī)安全，2010，3:93-95.

[3]曹莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].陜西師范大學(xué)學(xué)報(bào)，2000，28(2):23-30

[4]王小山.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究發(fā)展與應(yīng)用[J].廣西師院學(xué)報(bào)，2001，18(2):40-44.

作者簡介：宋秋麗，女，中共黨員，商丘工學(xué)院機(jī)電工程學(xué)院教學(xué)秘書，先進(jìn)教育工作者。