关于计算机网络安全的隐患及对策的探讨

2013-03-24程瑞杰

电子测试 2013年5期

程瑞杰

（乌兰察布职业学院 012000）

1 引言

当前，计算机网络在不断的发展，全球信息化已经成为主题，计算机网络已经成为一种非常重要的工具，在现代信息交流与沟通方面发挥着越来越重要的作用，并且和社会生活的各个领域进行了联系，但是计算机网络安全问题也随之日益突出，成为人们关注的焦点。要加强对计算机网络安全的控制，就必须先找出网络安全的隐患，，再找出相应的对策，使得计算机网络安全问题得以控制。下面就网络安全的隐患及对策进行探讨。

2 计算机网络安全的隐患

2.1 计算机操作系统及应用软件的设置

许多计算机网络用户计算机的操作系统和应用软件虽然在程序员开发的时候进行了无数次的设计和测试，但还是会存在漏洞，这个时候就给了黑客和病毒可乘之机，黑客利用漏洞非法进入计算机系统，窥探或盗取机密，恶意编制病毒者在正常的计算机程序中刻意插入计算机指令或程序的代码，从而破坏计算机中数据或计算机的功能应用，影响计算机的正常运行。它们的危害性是不言而喻的。由此可见，计算机操作系统及应用软件的设置是极其重要的。

2.2 网络用户共享的设置

许多计算机网络用户设置目录共享来进行文件的传输，然而，这种方式会使网络中的多台计算机都能够对共享目录进行访问，导致信息外泄，面临安全的隐患。

2.3 网络用户对互联网的使用

互联网的功能是多种多样的，与我们的生活和工作是密切相关的，但好多计算机网络用户在使用互联网时安全意识不强，这就导致了计算机网络中频繁出现在黑客入侵他人计算机和中毒现象。比较常见的有：

2.3.1 搜索引擎

搜索引擎有着强大的功能，输入关键字就可以搜出成千上万的和关键字有联系的网络。但是在这些网站中就存在着大量的非法网站，这些非法网站会对我们的信息或计算机产生影响。钓鱼网站就是一个很好的例子，这些网站就是合法网站的“山寨版”，网民一旦误登录钓鱼网站，网民的银行卡或信用卡帐号、密码等私人资料将被盗窃。

2.3.2 垃圾邮件

电子邮箱是计算机网络用户必备的，许多黑客和恶意编程者就利用电子邮箱对用户进行攻击。用户电子邮箱中常会出现垃圾邮件，一类垃圾邮件是欺骗用户钱财的，这类垃圾邮件只要用户提高警惕就可以，还有一类垃圾邮件，是发送给用户大量邮件，给用户的电子邮件服务器操作系统带来危险，甚至会造成瘫痪。

2.3.3 网络购物

网上商品价廉物美和网络购物的快捷使得网络购物迅速兴起，随着网络购物和网上支付的用户规模不断壮大，犯罪集团也闻风而动，把罪恶的魔爪伸进网购领域。

其常见手法是骗子伪装成卖家，与买家通过淘宝旺旺或QQ等聊天工具进行沟通，将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家，一旦买家点击，程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招，所有购物交易将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子，让受害者为一个定单反复支付，达到盗窃目的。

2.3.4 聊天工具及微博回复

聊天工具的普及和微博的火热，使得犯罪分子找到了下手的机会。他们通过木马盗取网络用户的聊天工具帐号，再冒用他人身份给好友群发消息，让好友代付购物，或在消息中发送钓鱼网站链接，好友若不知情，就可能会帮忙付款，最后钱财掉入骗子的口袋里。还可以在微博的评论中插入广告，但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人，一旦点击，就会进入他们的钓鱼网站的页面里，进而上当受骗。

3 对计算机网络安全隐患的对策

3.1 安装杀毒软件和防火墙

杀毒软件也称反病毒软件或防毒软件，用于消除电脑病毒、木马和恶意软件的一类软件，杀毒软件通常集成监控识别、病毒扫描和清除等功能，还可以帮助恢复数据。防火墙是一个软件程序或一个硬件，帮助过滤尝试通过互联网进入您的计算机的黑客、病毒和蠕虫。如果在家使用计算机，除了要开启计算机操作系统自带的防火墙外，还应该再安装一个防火墙。杀毒软件和防火墙是计算机的防御系统，是帮助保护计算机最有效，也是最安全的第一步。近年来，陆续出现了集成防火墙的“互联网安全套装”，应用最广泛的“互联网安全套装”就是360软件。

3.2 升级操作系统

由于系统程序有缺陷，操作系统开发商和应用系统开发商会定期推出补丁程序，这些程序可以弥补系统和软件的安全漏洞，定期升级，可以弥补安全漏洞，不给黑客留有可乘之机。

3.3 数据信息保护

尽量不共享数据，如果需要共享，应该给数据加密或者设置权限。并且要对重要的数据进行备份和加密，以防止数据丢失。大多数备份软件都支持备份数据进行加密，比如BitLocker以及BitLocker To Go可以用来保护笔记本设备和U盘。使用脆弱的密码和从来不更换密码也是丢失信息甚至损失财物的重要原因之一。设置密码不要用明显的模式来设置密码，将各种数字和字符以及符号相结合起来的密码是比较安全的，更不要用自己的名字或者生日做为密码，这样很容易被了解你的人或是通过其他渠道了解到你的信息的人所猜到。同时密码一定要定期更换，这样密码才会是安全的。

3.4 互联网的使用安全

3.4.1 IE的设置

好多计算机网络用户为了浏览网面的方便，将IE的安全级别定义的很低，这样就使不法分子有机可乘。我们应该将IE的安全级别最少设置为中级，并且将“对没有标记和安全的ActiveX控件进行初始化和脚本运行”设置为禁用，将“下载未签名的ActiveX控件”设置为禁用等等。这样我们在用IE的时候才不容易中毒。

3.4.2 电子邮件、聊天工具及网络购物的使用

在读取电子邮件时，不认识用户的邮件不要轻易读取。在使用聊天工具时，尽量不要随意打开链接网站，如需打开，就先检查其安全性，如遇到有朋友要求汇款或者网购代付，应给朋友打电话核实后再进行操作。网络购物时尽量去网络交易安全的平台，选择安全的交易环境，网购最好使用自己的电脑，尽量少用网吧等公共电脑。网购时要仔细甄别网站，选择专业购物网站，核实该网站是否具有通信管理部门颁发的经营许可证书，避免钓鱼网站。钓鱼网站终归是假网站，可尝试多点击几个页面，以发现网页是否有错误。钓鱼网站的登录框通常无法校验数据真实性，可尝试随意输入字符，如能登录，则可判断为假网站。并且在购物时一定要启用网购保镖，它有能力解决70%左右的网购风险。