戴亦嘉

（南京大學(xué) 軟件學(xué)院，南京 210093）

淺談計算機網(wǎng)絡(luò)安全

戴亦嘉

（南京大學(xué) 軟件學(xué)院，南京 210093）

0 引言

隨著計算機軟硬件技術(shù)的飛速發(fā)展以及個人電腦的普及,我們的生活更加方便與豐富多彩,然而問題也隨之而來。一些不法分子通過網(wǎng)絡(luò)傳播不良信息與計算機病毒以窺探他人的隱私竊取他人利益。因此,個人網(wǎng)絡(luò)安全知識也應(yīng)隨著時代而普及以保護用戶自身利益免受損害。

1 “防”之有心

在信息化的今天,計算機病毒如同灰塵般無處不在,它制造了太多麻煩使大家深惡痛絕。了解病毒有助于我們更好地提防它。計算機病毒實際上是為達特殊目的人為惡意編制和傳播的計算機代碼或程序,它同生物病毒一樣具有寄生性、傳染性和破壞性等特點,其種類與破壞性之繁復(fù)多樣,讓人防不勝防。當(dāng)前常見的計算機網(wǎng)絡(luò)病毒大致有以下幾種:

1)木馬病毒:之所以稱之為木馬病毒是因為它與史詩中那場驚心動魄的特洛伊木馬屠城戰(zhàn)異曲同工,它侵入電腦后可修改系統(tǒng)以窺探個人隱私、竊取用戶輸入的密碼甚至可以遠程監(jiān)控用戶的一舉一動,危害性極強。

2)網(wǎng)頁腳本病毒:該病毒通常與網(wǎng)頁相結(jié)合,將惡意破壞性代碼內(nèi)嵌在網(wǎng)頁中,一旦用戶瀏覽該網(wǎng)頁病毒即發(fā)作,輕則修改用戶注冊表、更改默認主頁或者強迫用戶訪問某站點,重則格式化用戶硬盤造成重大數(shù)據(jù)損失。

3)IM病毒:IM(Instant Message)即時通訊軟件已是人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠至?人們習(xí)慣于用OICQ、MSN聯(lián)系,然而這也方便了病毒的傳播,當(dāng)你不經(jīng)意地通過對話框打開某個未知網(wǎng)頁或圖片時,可能你的電腦即將受到一次病毒沖擊。

4)流氓軟件:這是一個新生詞匯,它通常誘導(dǎo)或強行將客戶端安裝到用戶計算機上并且難以卸載,之后在后臺秘密收集相關(guān)資料為制作者提供信息,或者不斷彈出各類廣告信息而用戶沒有選擇的權(quán)利。

5)釣魚軟件:詐騙者通常會將自己偽裝成知名銀行、網(wǎng)上商城等正規(guī)公司以博取用戶的信任,進而誘騙用戶主動提供銀行卡、密碼等個人重要信息,造成用戶的財產(chǎn)損失。

諸如此類的病毒還有很多,為保護我們的電腦不受侵害,用戶需要具備初級的防范知識,做到以下幾點:

(1)購買正版的軟、硬件,優(yōu)先選用國家相關(guān)部門批準(zhǔn)的產(chǎn)品,杜絕盜版、假貨;

(2)對重要的資料以及正常的注冊表進行備份,以免電腦受到侵入之后不必要的數(shù)據(jù)損失,也可及時更正被惡意修改過的注冊表;

(3)對移動載體(移動優(yōu)盤、移動硬盤、軟盤等)加大監(jiān)管力度,使用前查殺病毒,防止交叉感染。不在無防毒措施的機器上使用。

(4)養(yǎng)成良好的上網(wǎng)習(xí)慣,盡量不瀏覽不熟悉的、個人的或者色情的網(wǎng)站,不輕易點開陌生網(wǎng)站。如果發(fā)現(xiàn)不良網(wǎng)站,應(yīng)及時向有關(guān)部門報告同時添加進黑名單;

(5)使用公共場所(如網(wǎng)吧、機房等)的電腦時盡量避免輸入用戶名、密碼等個人重要信息以免資料泄露;

(6)不隨意查看陌生郵件,尤其不要打開郵件中的鏈接或者附件,把可疑地址添加入黑名單;

(7)運行即時通訊軟件時,不輕易打開陌生人或者好友發(fā)來的程序或者鏈接,可能對方已經(jīng)中毒;

(8)在網(wǎng)上進行金融交易時,應(yīng)時刻保持警惕對每一筆交易進行詳細記錄與核對,不在公共場合進行交易;

(9)對操作系統(tǒng)有一定的了解,養(yǎng)成定期升級下載補丁的良好習(xí)慣,必要時重裝系統(tǒng)。

2 “護”之有術(shù)

對于防不勝防的計算機病毒,我們不應(yīng)任由其肆意傳播,而是化被動為主動學(xué)習(xí)一定的反病毒技術(shù),與不法分子斗爭到底。

1)學(xué)習(xí)加密技術(shù) 保護自己隱私

對自己的系統(tǒng)、軟件、文件等進行加密可阻止別人獲取重要信息。用戶可用過BIOS、控制面板等對硬件、硬盤、操作系統(tǒng)加密;通過修改注冊表使注冊表加密;通過相應(yīng)設(shè)置對Word, Excel,Outlook等辦公室軟件以及PDF, Paradox, My SQL等應(yīng)用軟件加密。

用戶也可通過下載時下流行的Windows 優(yōu)化大師、超級兔子等優(yōu)化軟件來對相應(yīng)的文件進行加密解密,這在相當(dāng)一定程度上保護了用戶的隱私不受侵害。

2)用好防火墻 做好基礎(chǔ)防范

防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息的唯一出入口,它能根據(jù)相關(guān)的安全政策控制出入網(wǎng)絡(luò)的信息流,提供信息安全服務(wù),是實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻最基本的功能是:(1)對網(wǎng)絡(luò)進行管理,設(shè)定訪問與被訪問的規(guī)則;(2)切斷被禁止的訪問;(3)分析過濾進出的數(shù)據(jù)包;(4)監(jiān)測并記錄通過防火墻的信息以及活動;(5)對來自網(wǎng)絡(luò)的攻擊性行為進行監(jiān)測和報警。

現(xiàn)流行的個人防火墻如下:天網(wǎng)個人防火墻、金山毒霸個人防火墻——金山網(wǎng)鏢、Symantec諾頓個人防火墻等,它們功能各異,防護手段也各有千秋。但防火墻并非萬能的,它不能解讀已進入防火墻的數(shù)據(jù)帶來的所有安全問題,即內(nèi)部犯罪,我們的計算機仍需要進一步的保護。

3)殺毒軟件 病毒的克星

殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具,它的任務(wù)是實時監(jiān)控和掃描磁盤。部分殺毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式,進駐系統(tǒng),并且隨操作系統(tǒng)啟動。大部分的殺毒軟件還具有防火墻功能。

殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能,是計算機防御系統(tǒng)(包含殺毒軟件,防火墻,特洛伊木馬和其他惡意軟件的查殺程序,入侵預(yù)防系統(tǒng)等)的重要組成部分。

2010年最新殺毒軟件排行榜前五分別為:G-Data Anti Virus、NortonAnti-Virus2010諾頓、Kaspersky Lab Anti-Virus 2010卡 巴 斯 基、BitDefender Antivirus 2010、Panda Antivirus Pro 2010 熊貓衛(wèi)士。上述殺毒軟件功能強大,可以抵御網(wǎng)絡(luò)上傳播的大多數(shù)病毒,但是版權(quán)所有需要定期購買以及更新。

最后,祝愿各位計算機用戶熟練掌握反病毒技術(shù),通過網(wǎng)絡(luò)犯罪的案例越來越少,我們能有一個清新、健康的上網(wǎng)壞境

[1]韓筱卿, 王健鋒, 鐘瑋, 等. 計算機病毒分析與防范大全[M]. 電子工業(yè)出版社. 2008.

[2]沈煒,余功栓.加密解密與黑客防御技術(shù)[M].科學(xué)出版社.

Computer network security

DAI Yi-jia

本文針對當(dāng)今互聯(lián)網(wǎng)病毒的肆虐，主要介紹當(dāng)今常見的幾種計算機病毒以及相應(yīng)的防范方法，深入解讀計算機保護以及反病毒的技術(shù)的幾種途徑，希望創(chuàng)造一個安全的上網(wǎng)壞境。

安全；病毒；防治；保護

戴亦嘉(1991－) ,女,江蘇常熟人,研究方向為計算機網(wǎng)絡(luò)。

TP393

A

1009-0134(2011)1(上)-0171-02

10.3969/j.issn.1009-0134.2011.1(上).53

2010-10-19