劉靖雯

摘 要：文章結(jié)合我國(guó)當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)與現(xiàn)狀，從院校的工作實(shí)際出發(fā)，探索出一套適用、好用的網(wǎng)絡(luò)安全防衛(wèi)術(shù)，旨在幫助在院校工作中有效防范來自網(wǎng)絡(luò)的黑客攻擊，保證院校信息不外泄。

在當(dāng)前新的網(wǎng)絡(luò)安全形勢(shì)下，網(wǎng)絡(luò)安全事件頻頻發(fā)生，政府機(jī)關(guān)、企業(yè)和個(gè)人都會(huì)毫不例外地遭到過黑客的攻擊，造成保密信息泄露。在工作時(shí)，也時(shí)常出現(xiàn)公民個(gè)人信息泄露、內(nèi)部公文泄露、資料泄露等問題，對(duì)院校工作形成新的挑戰(zhàn)。

2018年4月20日至21日，中共中央總書記習(xí)近平在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的講話中提出：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然?！蔽覀兠恳幻虇T，每天都在處理保密的信息，首先就要從保護(hù)好自己的工作和家庭用計(jì)算機(jī)入手，研究和學(xué)習(xí)一些必備的網(wǎng)絡(luò)安全防范技術(shù)和方法，以有效應(yīng)對(duì)來自網(wǎng)絡(luò)的黑客攻擊。

一、黑客的網(wǎng)絡(luò)攻擊方法

知己知彼，百戰(zhàn)不殆。首先我們先了解一下黑客的攻擊方法，主要有以下幾個(gè)步驟：（一）通過IP地址找到目標(biāo)計(jì)算機(jī);（二）利用掃描軟件掃描目標(biāo)計(jì)算機(jī)開放的端口和漏洞;（三）通過密碼猜測(cè)、暴力破解、漏洞利用或社會(huì)工程欺騙等方式控制目標(biāo)計(jì)算機(jī);（四）進(jìn)入目標(biāo)計(jì)算機(jī)，提升用戶權(quán)限，竊取機(jī)密信息;（五）留下后門，便于再次入侵。

二、一般的網(wǎng)絡(luò)安全防范方法

通常情況下，我們普遍采用以下方法來應(yīng)對(duì)于來自網(wǎng)絡(luò)的攻擊：（一）安裝360安全衛(wèi)士等安全軟件;（二）給系統(tǒng)安裝補(bǔ)丁程序;（三）注意防范來自網(wǎng)絡(luò)的威脅，如在QQ聊天中不下載或接收不明文件防范木馬、不打開來歷不明郵件、上網(wǎng)檢查網(wǎng)絡(luò)安全標(biāo)志等;（四）提高自我保護(hù)意識(shí)，注意妥善保管自己的私人信息，如本人證件號(hào)碼、賬號(hào)、密碼等。

三、院校網(wǎng)絡(luò)安全防衛(wèi)術(shù)

由于黑客的攻擊方式和方法多種多樣，掌握一般的防范方法并不能完全保證我們的計(jì)算機(jī)不受攻擊的威脅和侵害。為此，我們根據(jù)黑客的攻擊特點(diǎn)，有必要進(jìn)一步研究和學(xué)習(xí)一些有效的黑客防御技術(shù)。目前隨著院校信息化應(yīng)用前一階段的普及培訓(xùn)結(jié)束，教員普遍都具備了較高的信息化辦公應(yīng)用水平。為此，我們根據(jù)當(dāng)前教員的實(shí)際計(jì)算機(jī)使用水平情況，研究一套網(wǎng)絡(luò)安全防衛(wèi)術(shù)，使每一名教員都能快速上手、快速掌握、快速應(yīng)用。下面具體介紹一下網(wǎng)絡(luò)安全防衛(wèi)術(shù)。

第一：給計(jì)算機(jī)加道墻-啟用windows防火墻

Windows防火墻顧名思義就是在Windows操作系統(tǒng)中系統(tǒng)自帶軟件防火墻。它會(huì)依照特定的規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉黑客一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。

解決辦法是：在Windows系統(tǒng)的控制面板中打開Windows防火墻，在出現(xiàn)的操作界面中左側(cè)單擊“打開或關(guān)閉Windows防火墻”，然后選擇“啟用Windows防火墻”選項(xiàng)。另外，我們?cè)诓僮鹘缑嬷凶髠?cè)單擊“允許程序或功能通過Windows防火墻”，然后可以檢查有哪些程序可以通過Windows防火墻。這里要重點(diǎn)注意取消遠(yuǎn)程管理和共享相關(guān)的功能，不給黑客遠(yuǎn)程入侵的機(jī)會(huì)。

第二：給計(jì)算機(jī)上把鎖-設(shè)置計(jì)算機(jī)用戶名和密碼

為電腦設(shè)置登錄的用戶名和密碼可以有效防止非法用戶的使用，保障電腦數(shù)據(jù)的安全。我們的電腦在初始安裝Windows系統(tǒng)后，登錄系統(tǒng)的管理員用戶名默認(rèn)是“administrator”，密碼為空。這一點(diǎn)黑客也知道，這樣就留下了一個(gè)大大的漏洞，黑客可以輕易地攻擊你的計(jì)算機(jī)系統(tǒng)。

解決辦法是：在桌面上“計(jì)算機(jī)”圖標(biāo)單擊鼠標(biāo)右鍵，在快捷菜單上選擇“管理”，出現(xiàn)“計(jì)算機(jī)管理”窗口，在左側(cè)選擇“本地用戶和組”，選擇“用戶”。然后在右側(cè)選擇“Administrator”用戶，在其上右鍵，選擇重命名可以將用戶名改為自己設(shè)定的用戶名稱，選擇設(shè)置密碼可以防止黑客直接入侵。同時(shí)，我們還要用同樣的方法將其他如Guest等不用的賬戶禁用，不給黑客其他可乘之機(jī)。

另外，我們?cè)谠O(shè)置密碼時(shí)，注意不要使用姓名、生日、電話等信息，最好使用8位以上的密碼。設(shè)置了用戶和密碼后，當(dāng)我們臨時(shí)離開計(jì)算機(jī)時(shí)，可以按Win+L組合鍵快速鎖定計(jì)算機(jī)。當(dāng)我們回來時(shí)，再鍵入前面設(shè)置的密碼進(jìn)入系統(tǒng)，這樣就可以有效保護(hù)計(jì)算機(jī)不被他人未經(jīng)授權(quán)使用。

（一）關(guān)閉計(jì)算機(jī)開放的對(duì)外端口-關(guān)閉不用的服務(wù)。在默認(rèn)情況下 Windows有很多服務(wù)功能是開放的，不同的服務(wù)進(jìn)行時(shí)，就對(duì)應(yīng)開放了不同的端口。黑客往往是先掃描目標(biāo)計(jì)算機(jī)開放了哪些端口，然后再根據(jù)開放的端口判斷計(jì)算機(jī)開放了哪些服務(wù)，通過進(jìn)一步判斷是否存在漏洞，來決定接下來的攻擊行為。

（二）關(guān)閉137、138、139、445共享服務(wù)端口。它們都是為實(shí)現(xiàn)文件共享而開放的。一般情況下，你應(yīng)該禁止別人共享你的計(jì)算機(jī)，所以要把這些端口全部關(guān)閉，它對(duì)應(yīng)的是Server服務(wù)，只要禁止該服務(wù)即可。解決辦法是：在桌面上“計(jì)算機(jī)”圖標(biāo)單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單上選擇“管理”，出現(xiàn)“計(jì)算機(jī)管理”窗口，在左側(cè)選擇“服務(wù)和應(yīng)用程序”，選擇“服務(wù)”。然后在右側(cè)選擇“Server”服務(wù)，在其上雙擊，先停止服務(wù)，再選擇“禁用”，最后確定即可。

（三）關(guān)閉遠(yuǎn)程服務(wù)3389端口。3389是遠(yuǎn)程服務(wù)端口，需要禁止遠(yuǎn)程桌面連接功能，以防止黑客遠(yuǎn)程進(jìn)入電腦。

解決辦法是：在桌面上“計(jì)算機(jī)”圖標(biāo)單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“屬性”，出現(xiàn)“系統(tǒng)”窗口，在左側(cè)選擇“遠(yuǎn)程設(shè)置”，去掉“允許遠(yuǎn)程協(xié)助連接這臺(tái)計(jì)算機(jī)”對(duì)勾，選擇“不允許連接到這臺(tái)計(jì)算機(jī)”選項(xiàng)。

（四）給計(jì)算機(jī)上網(wǎng)設(shè)道關(guān)卡-設(shè)置IE瀏覽器安全選項(xiàng)。為了增強(qiáng)網(wǎng)絡(luò)瀏覽器功能，開發(fā)商在瀏覽器中集成了Java、ActiveX、Plug-ins、Cookies等插件，而運(yùn)行這些插件都可能增添更多的缺陷和漏洞。為此在IE的安全設(shè)置中，往往禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼的運(yùn)行，確實(shí)需要時(shí)再啟用。另外，IE瀏覽器會(huì)自動(dòng)保存你的瀏覽記錄和曾經(jīng)填過的用戶名和密碼，我們也可以一并刪除他們以確保安全。

解決辦法是：打開IE瀏覽器，選擇“工具”，選擇“Internet選項(xiàng)”，出現(xiàn)“Internet選項(xiàng)”設(shè)置窗口。這里首先設(shè)置“安全”選項(xiàng)卡，選擇“Internet”，單擊“自定義級(jí)別”，在出現(xiàn)的窗口中將ActiveX和Scrip腳本等選項(xiàng)禁用。接下來設(shè)置“常規(guī)”選項(xiàng)卡，單擊“刪除”按鈕，在出現(xiàn)的窗口中依次選擇“Cookies”“表單數(shù)據(jù)”“密碼”等各個(gè)選項(xiàng)后，單擊“刪除”按鈕。

四、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)的深入普及應(yīng)用，我們還要深刻地認(rèn)識(shí)到，網(wǎng)絡(luò)安全工作任重道遠(yuǎn)。除了掌握了幾種關(guān)鍵技術(shù)外，在日常工作中，我們還要認(rèn)真貫徹執(zhí)行各項(xiàng)法律、法規(guī)和政策，堅(jiān)持以預(yù)防為主、管理為輔，才能始終與安全同行，有效保證院校工作的正常開展。

（火箭軍士官學(xué)校 ?山東 ?青州 ?262500）