關(guān)于計(jì)算機(jī)在網(wǎng)絡(luò)中安全防范措施的探討

1、<p>　　關(guān)于計(jì)算機(jī)在網(wǎng)絡(luò)中安全防范措施的探討</p><p>　　摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，現(xiàn)在的辦公環(huán)境離不開(kāi)計(jì)算機(jī)，而計(jì)算機(jī)在網(wǎng)絡(luò)中的安全就成了擺正我們面前的重要問(wèn)題，在使用過(guò)程中，我們往往會(huì)碰到類(lèi)如，流氓軟件，惡意程序，木馬，網(wǎng)絡(luò)釣魚(yú)，病毒等等的困擾，嚴(yán)重影響了辦公的效率，為此，本文針對(duì)在實(shí)際使用中網(wǎng)絡(luò)安全保護(hù)措施進(jìn)行探討，并提出防范的措施。 </p><p>　　

2、關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全措施；防范措施 </p><p>　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 </p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 </p

3、><p>　　2 當(dāng)前網(wǎng)絡(luò)中計(jì)算機(jī)安全防范的措施 </p><p>　　1、安裝防護(hù)工具。安裝防毒軟件來(lái)防范電腦被病毒入侵，建議天天升級(jí)病毒軟件庫(kù)，這樣新的病毒產(chǎn)生都不會(huì)影響你網(wǎng)絡(luò)系統(tǒng)的安全。有條件的可以使用硬件防火墻等專(zhuān)業(yè)的防護(hù)設(shè)施。 </p><p>　　2、定期掃描電腦病毒，預(yù)防木馬病毒的存在。最少每星期進(jìn)行一電腦次病毒掃描，而設(shè)定掃描時(shí)間最好在非繁忙工作時(shí)間，例

4、如：放假時(shí)間，或午飯時(shí)間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開(kāi)一個(gè)服務(wù)，通過(guò)這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞，由此可見(jiàn)，個(gè)人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。 </p><p>　　3、處理電子郵件的附加文檔時(shí)要特別小心。不要隨便打開(kāi)來(lái)歷不明的電子郵件附加文件，一些病毒或蠕蟲(chóng)會(huì)假裝為節(jié)日的祝賀或慶祝語(yǔ).求

5、職信等等，除非你知道這個(gè)文件的內(nèi)容，請(qǐng)不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。 </p><p>　　4、檢查外來(lái)文件，方可使用。軟盤(pán)，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時(shí)）的外來(lái)文件，需先用防毒軟件檢查后才能打開(kāi)或者使用。 </p><p>　　5、即時(shí)安裝補(bǔ)丁程序。常用的軟件，包括操作系統(tǒng)，瀏

6、覽器和辦公室應(yīng)用程序.需經(jīng)常安裝補(bǔ)丁程序。留意最新的補(bǔ)丁程序的資訊。 </p><p>　　6、過(guò)濾一切傳播病毒或蠕蟲(chóng)的渠道。電子郵件并非傳播病毒的或者蠕蟲(chóng)的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過(guò)濾機(jī)制阻截病毒或蠕蟲(chóng)。 </p><p>　　7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤(pán)，并放置在不同而安全的地方，這套備份光盤(pán)能幫助你的電腦重

7、新啟動(dòng)及可清除在硬盤(pán)上的病毒（市面上大部分系統(tǒng)安裝盤(pán)帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤(pán)，可以用還原時(shí)做清除病毒。 將硬盤(pán)上的資料（重要數(shù)據(jù)）備份于另一個(gè)硬件，最好一個(gè)月替換一次最新的資料，例如：光盤(pán)或者服務(wù)器上，切勿存放在同一個(gè)系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。 </p><p>　　8、警惕和防范“網(wǎng)絡(luò)釣魚(yú)” </p><p>　　目前，網(wǎng)上一些黑客

8、利用“網(wǎng)絡(luò)釣魚(yú)”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門(mén)提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對(duì)此提高警惕，防止上當(dāng)受騙。 </p><p>　　目前“網(wǎng)絡(luò)釣魚(yú)”的主要手法有以下幾種方式： </p><p>　?。?）發(fā)送電子郵件，以虛假信息引誘用戶中圈

9、套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。 </p><p>　?。?）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息

10、，進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意html代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。 </p><p>　?。?）利用虛假的電子商務(wù)進(jìn)行詐騙。此類(lèi)犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷(xiāo)售信息，犯罪分子在收到受

11、害人的購(gòu)物匯款后就銷(xiāo)聲匿跡。 </p><p>　?。?）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤(pán)記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。 </p><p>　?。?）利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。不法分子利用部分用戶貪

12、圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。 </p><p>　　實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過(guò)程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過(guò)手機(jī)短信、qq、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚(yú)”不法活動(dòng)。反網(wǎng)絡(luò)釣魚(yú)組織apwg（anti-phishing working group）最新統(tǒng)計(jì)指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對(duì)金融機(jī)構(gòu)而來(lái)。從國(guó)內(nèi)前幾年的情況看大多phishing只是被用來(lái)騙取q

13、q密碼與游戲點(diǎn)卡與裝備，但今年國(guó)內(nèi)的眾多銀行已經(jīng)多次被phishing過(guò)了?？梢韵螺d一些工具來(lái)防范phishing活動(dòng)，如netcraft toolbar，該軟件是ie上的toolbar，當(dāng)用戶開(kāi)啟ie里的網(wǎng)址時(shí)，就會(huì)檢查是否屬于被攔截的危險(xiǎn)或嫌疑網(wǎng)站，若屬此范圍就會(huì)停止連接到該網(wǎng)站并顯示提示。 </p><p>　　9、分類(lèi)設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜 </p><p>　　在不同的場(chǎng)

14、合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對(duì)于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫(xiě)以及生日、電話號(hào)碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。 </p><p>　　不要貪圖方便在撥號(hào)連接的

15、時(shí)候選擇“保存密碼”選項(xiàng)；如果您是使用Email客戶端軟件（OutLook Express、Foxmail、The bat等）來(lái)收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時(shí)盡量不要使用“記憶密碼”的功能。因?yàn)殡m然密碼在機(jī)器中是以加密方式存儲(chǔ)的，但是這樣的加密往往并不保險(xiǎn)，一些初級(jí)的黑客即可輕易地破譯你的密碼。 </p><p>　　定期地修改自己的上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原

16、密碼泄露，也能將損失減小到最少。 </p><p>　　10、其他保護(hù)方法。確定你的服務(wù)器和個(gè)人電腦不會(huì)從軟驅(qū)或光驅(qū)啟動(dòng)（BOOT UP），更改BIOS或者CMOS的啟動(dòng)設(shè)置為從硬盤(pán)啟動(dòng)，這樣可以有效的防范引導(dǎo)區(qū)類(lèi)型的病毒，安裝防火墻，利用放火墻來(lái)防范病毒入侵.在沒(méi)有硬件放火墻的前提下，設(shè)定防火墻的對(duì)外訪問(wèn)通信的限制，一般防火墻只限制了進(jìn)入信息的設(shè)定.這樣才能阻止木馬程序的建立對(duì)外通信而導(dǎo)致數(shù)據(jù)丟失。 </