邹军　 虞欣平　 潘夏晖

摘要：伴随着互联网的飞速发展，信息泄露、木马植入、网络诈骗、勒索病毒等网络安全威胁已经让大众感受到切肤之痛。普通网民无法像大机构那样拥有庞大的安全团队、配备专业的安全产品，如何才能以较低的成本获得较高的网络安全环境呢本文详细分析了常见的网络安全威胁并试着给出简单可行的防范措施，为广大网民提升网络安全意识、增强安全防护能力提供参考。

关键词：网络安全；防范措施

互联网上流传这样一句话：“没有攻不破的系统，没有进不去的网络。”我们可以说他危言耸听，但一次又一次严重的网络安全事件让我们清醒认识到，我们当前所使用的计算机网络被攻破是大概率事件。

一、来自网络设备的安全威胁

对于普通家庭和中小型企业来说，几乎不可能加装硬件防火墙、入侵检测系统等昂贵的安全设备，中小型路由器通常就是我们网络安全的第一道防线。如果设备默认开放或用户主动开放路由器设备的远程WEB管理功能，攻击者极有可能通过暴力破解、万能密码等手段获取路由器的web管理权限，进而通过固件更新等方式植入后门。此类中小型路由器出于成本考虑，安全性能通常较低，攻击者较容易发现设备的安全漏洞，利用漏洞可能直接获取路由器设备的最高权限。如果路由器未开放远程WEB管理功能，相对会安全很多，但对于具备无线WiFi功能的路由器而言，攻击者通常会尝试破解WiFi密码，联入用户内部网络并进一步尝试控制路由器设备。一旦路由器设备被控制，攻击者几乎可以察看用户所有的网络数据，可以对连上路由器的电脑、手机等终端设备实施攻击。因普通用户对网络设备缺乏了解，只要网络不断，很少有人会去查看路由器。因此攻击者可能对路由器设备进行长期隐蔽控制，可以说危害极大。

防范措施：一是关闭路由器设备的远程WEB管理功能。普通用户几乎用不上该功能，很多路由器设备默认也是关闭的，如果开启该功能，攻击者一旦破解出密码就可以远程控制路由器设备。二是更改默认密码。攻击者通常会统计各种型号设备的默认密码并制作密码字典，如果用户不更改默认密码，就会给攻击者留下方便之门。三是及时更新路由器固件。路由器设备其实也是一台特制的微型电脑，厂商也会经常更新补丁修复系统漏洞，请经常登陆路由器官网察看是否有可以更新的固件。

二、 来自计算机软件的安全威胁

我国用户通常习惯从互联网下载免费软件安装使用，很多别有用心者利用这一特性，将恶意代码、流氓软件等伪装成正常软件或植入到正常软件中，打着免费、破解的旗号，欺骗用户下载，用户一旦下载安装就会引狼入室。

防范措施：一是尽量从软件官网或安全可靠的平台下载计算机软件，有条件的情况下尽可能选择正版软件。二是安装杀毒软件并及时更新病毒库，杀毒软件可以识别部分恶意代码并拦截告警。三是尝试使用“影子系统”等防护软件保护系统。这类软件可以隔离保护你的操作系统，进入“影子系统”后，它会创建一个和真实操作系统一模一样的虚拟化影像系统，用户操作都是虚拟的，所有的病毒和流氓软件都无法感染真正的操作系统。只要重启电脑，系统就恢复到使用前的状态。四是熟练使用Ghost恢复软件。重装系统对于大家来说往往是一个繁琐的工作，费时费力，当下基于Ghost的各种软件有很多，大家可以尝试在安装完干净的系统后及时制作一个系统备份，方便日后随时恢复系统。

三、来自互联网应用的安全威胁

随着互联网的兴起，电子邮件、社交媒体、即时通讯等网络应用已经成为大众网络生活不可缺少的部分。即便处处小心，我们的个人信息依然可能被泄露出去。攻击者通常会利用信任关系伪造身份向用户发送“钓鱼”链接或恶意代码，一旦用户误点链接或打开带有恶意代码的附件，攻击者就可能在用户计算机上植入木马。当使用的网络应用越来越多时，用户往往习惯使用相同的密码登录，这样攻击者就可能利用“撞库”攻击入侵用户的多个网络应用。

防范措施：一是不要贪小便宜随意向人提供自己的个人信息。很多商家和个人利用送小礼品等方式利诱用户提供自己的个人信息。俗话说：“天下没有免费的午餐。”我们因为贪图免费服务而提供的个人信息可能会让我们付出昂贵的代价。二是不要点击陌生人发来的链接或文件，即便发送者是熟人，也最好通过信任渠道再次确认。三是养成良好的密码使用习惯。尽量不要在各种网络应用之间使用相同的密码，这样可以最大限度规避攻击者的“撞库”攻击。尽量不要在电脑或手机上记录重要密码，最好抄写在本子上放在家中。四是尝试使用虚拟机软件。虚拟机（Virtual Machine）软件可以通过软件模拟出一套完整硬件系统，你可以在虚拟机上安装操作系统，然后就像使用真实计算机一样在虚拟机上操作，这个系统是逻辑隔离于实体计算机环境的，你几乎不用担心在虚拟机上的操作会影响你的实体电脑。

四、来自移动互联网的安全威胁

随着移动互联网的普及，智能手机、平板电脑等移动设备在我们生活中的使用率已经逐渐超越了传统计算机，而来自移动互联网的安全威胁还没有引起用户的足够重视。攻击者可能将恶意代码植入到APP程序中，提供用户免费下载，用户一旦下载安装就可能被远程控制。攻击者控制移动终端后，不但可以获取用户的私密信息，还有可能以移动终端为跳板联入用户的路由器设备，进而控制用户所在的计算机网络。另一个需要特别防范的是随处可见的免费WiFi热点，有的攻击者会将自己架设的WiFi热点伪装成知名公共WiFi热点欺骗用户联入，一旦联入用户的网络数据就可能被截获，攻击者还可能通过数据插入等手段对用户终端实施进一步攻击。

防范措施：一是尽量从软件官网或安全可靠的平台下载APP软件，对于APP软件申请的权限应谨慎放行，一旦发现恶意扣费、广告骚扰等异常情况，应及时卸载相关APP软件，必要时可将移动终端恢复至出产设置。二是在移动终端安装杀毒软件，移动终端实际上也是一台微型电脑，加装安全软件是很有必要的。三是尽量不要联入不明来历的wifi热点，即使联入也不要进行密码输入、转账交易等敏感操作。

五、 结语

网络安全威胁是互联网发展的衍生品，只要互联网存在一日，网络安全威胁就不可能消亡。用户应该尽量提高网络安全意识，养成良好的互联网使用习惯，掌握必要的网络安全技能，将自己在网络安全威胁中的损失降到最低。

参考文献：

[1]程卫骥. 浅析网络安全的威胁因素及防范措施[C]// 中国煤矿信息化与自动化高层论坛. 2011.

[2]程耀坤. 计算机网络常见安全威胁与防范对策[J]. 硅谷， 2012（19）：186-187.

[3]王博立. 計算机网络安全及其防范措施[J]. 科技展望， 2015（10）.

[4]符华力. 计算机网络安全问题及防范措施[J]. 计算机光盘软件与应用， 2012（3）：86-86.

（作者单位：中国华艺广播公司）