1、<p>　　關(guān)于計算機在網(wǎng)絡(luò)中安全防范措施的探討</p><p>　　摘 要：隨著計算機網(wǎng)絡(luò)的普及，現(xiàn)在的辦公環(huán)境離不開計算機，而計算機在網(wǎng)絡(luò)中的安全就成了擺正我們面前的重要問題，在使用過程中，我們往往會碰到類如，流氓軟件，惡意程序，木馬，網(wǎng)絡(luò)釣魚，病毒等等的困擾，嚴重影響了辦公的效率，為此，本文針對在實際使用中網(wǎng)絡(luò)安全保護措施進行探討，并提出防范的措施。 </p><p>　　

2、關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全措施；防范措施 </p><p>　　1 計算機網(wǎng)絡(luò)安全的概念 </p><p>　　計算機網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 </p

3、><p>　　2 當(dāng)前網(wǎng)絡(luò)中計算機安全防范的措施 </p><p>　　1、安裝防護工具。安裝防毒軟件來防范電腦被病毒入侵，建議天天升級病毒軟件庫，這樣新的病毒產(chǎn)生都不會影響你網(wǎng)絡(luò)系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護設(shè)施。 </p><p>　　2、定期掃描電腦病毒，預(yù)防木馬病毒的存在。最少每星期進行一電腦次病毒掃描，而設(shè)定掃描時間最好在非繁忙工作時間，例

4、如：放假時間，或午飯時間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計算機當(dāng)中，在以后的計算機啟動后，木馬就在機器中打開一個服務(wù)，通過這個服務(wù)將你計算機的信息、資料向外傳遞，由此可見，個人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。 </p><p>　　3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件，一些病毒或蠕蟲會假裝為節(jié)日的祝賀或慶祝語.求

5、職信等等，除非你知道這個文件的內(nèi)容，請不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。 </p><p>　　4、檢查外來文件，方可使用。軟盤，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時）的外來文件，需先用防毒軟件檢查后才能打開或者使用。 </p><p>　　5、即時安裝補丁程序。常用的軟件，包括操作系統(tǒng)，瀏

6、覽器和辦公室應(yīng)用程序.需經(jīng)常安裝補丁程序。留意最新的補丁程序的資訊。 </p><p>　　6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機制阻截病毒或蠕蟲。 </p><p>　　7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重

7、新啟動及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤，可以用還原時做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個硬件，最好一個月替換一次最新的資料，例如：光盤或者服務(wù)器上，切勿存放在同一個系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。 </p><p>　　8、警惕和防范“網(wǎng)絡(luò)釣魚” </p><p>　　目前，網(wǎng)上一些黑客

8、利用“網(wǎng)絡(luò)釣魚”手法進行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕，防止上當(dāng)受騙。 </p><p>　　目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式： </p><p>　?。?）發(fā)送電子郵件，以虛假信息引誘用戶中圈

9、套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。 </p><p>　?。?）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息

10、，進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點的某些網(wǎng)頁中插入惡意html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。 </p><p>　　（3）利用虛假的電子商務(wù)進行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受

11、害人的購物匯款后就銷聲匿跡。 </p><p>　?。?）利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴重威脅。 </p><p>　?。?）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪

12、圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進行破解。 </p><p>　　實際上，不法分子在實施網(wǎng)絡(luò)詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進行，還有的通過手機短信、qq、msn進行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。反網(wǎng)絡(luò)釣魚組織apwg（anti-phishing working group）最新統(tǒng)計指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機構(gòu)而來。從國內(nèi)前幾年的情況看大多phishing只是被用來騙取q

13、q密碼與游戲點卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被phishing過了?？梢韵螺d一些工具來防范phishing活動，如netcraft toolbar，該軟件是ie上的toolbar，當(dāng)用戶開啟ie里的網(wǎng)址時，就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站，若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。 </p><p>　　9、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜 </p><p>　　在不同的場

14、合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。 </p><p>　　不要貪圖方便在撥號連接的

15、時候選擇“保存密碼”選項；如果您是使用Email客戶端軟件（OutLook Express、Foxmail、The bat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼。 </p><p>　　定期地修改自己的上網(wǎng)密碼，至少一個月更改一次，這樣可以確保即使原

16、密碼泄露，也能將損失減小到最少。 </p><p>　　10、其他保護方法。確定你的服務(wù)器和個人電腦不會從軟驅(qū)或光驅(qū)啟動（BOOT UP），更改BIOS或者CMOS的啟動設(shè)置為從硬盤啟動，這樣可以有效的防范引導(dǎo)區(qū)類型的病毒，安裝防火墻，利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下，設(shè)定防火墻的對外訪問通信的限制，一般防火墻只限制了進入信息的設(shè)定.這樣才能阻止木馬程序的建立對外通信而導(dǎo)致數(shù)據(jù)丟失。 </