您好, 访客   登录/注册

浅析计算机网络安全技术

来源:用户上传      作者: 宋秋丽 路晓亚

  【摘 要】计算机的广泛应用带来了一系列的安全问题,本文介绍了计算机网络安全技术的现状、种类以及技术特点等在日常生活中的应用,以确保计算机使用过程中的网络、家庭宽带和个人财产的安全。
  【关键词】网络;病毒;防火墙;网络钓鱼
  
  引言
  随着科学技术的发展,计算机应用的越来越广泛。在全球信息化的今天,社会的各个领域都离不开计算机网络,其成为被社会广泛接受并普遍使用的公共信息平台和数据交换平台,网络信息的开放性特征给广大客户提供了丰富的共享资源,方便了广大计算机网络用户;但同时也出现了各种各样的负面影响,使信息系统的发展和应用遭受到木马、病毒、恶意代码、物理故障、钓鱼、人为破坏等各方面的威胁。本文从杀毒软件的应用方面、防火墙应用方面以及反钓鱼技术方面简要介绍了计算机网络安全方面的技术。
  一、病毒防护技术
  自第一种病毒在上个世纪80年代出现以后,网上病毒品种愈来愈多,病毒目前大概以每天20多种的速度递增,这些病毒对计算机的网络应用造成了极其恶劣的影响,因此对病毒采取有效的防范措施就成为安全上网的必要前提。对病毒的防护可以通过以下两种途径:
  1.安装杀毒软件
  现在出现的杀毒软件种类有很多,供用户选择的余地比较大,不同品牌的防病毒软件,在病毒防范机制上有着不同的针对性,由于目前病毒的种类繁多,采取一种防病毒软件效果仍是不太理想,可采取多种防病毒软件共同作战的方式,也就是说防范病毒必须要建立一个完善、全面、可靠、实用的网络病毒防御系统,不能仅使用某一种品牌的产品,还应同时结合其他防病毒软件一起使用,这样才能有较好的病毒防范能力。当然,在同一台计算机上不要同时安装两个杀毒软件,因为不同品牌间的防病毒软件一般不兼容,同时安装多个防病毒软件可能效果并不理想。可选择瑞星、金山毒霸等正版杀毒软件,并且要及时更新病毒库,保持杀毒软件的对新出现病毒的杀灭。
  2.及时安装系统补丁
  现在使用最用广泛的操作系统是微软的windows系统,其界面化操作简便,功能强大,便于上手。然而正是由于功能强大,包含了大量的源程序,不可避免的会出现程序漏洞,造成许多病毒专门针对程序漏洞进行攻击,所以使用计算机时要注意经常给系统打补丁,堵塞软件漏洞;禁止浏览器运行Java Script和ActiveX代码;不要上一些不太了解的网站,尤其是黄色网站;不要轻易执行从网上下载后未经杀毒处理的软件;不要打开MSN或者QQ上传送过来的不明文件等;同时要提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务等。
  二、防火墙技术
  防火墙是用来连接两个网络之间相互访问的系统,它包括用于网络连接的软件和硬件以及控制访问的方案,用于对进出的所有数据进行分析,并对用户进行认证和预警,从而防止有害信息进入受保护网,为网络安全提供安全保障。
  1.纯软件防火墙技术
  可选择瑞星杀毒、金山毒霸等正版杀毒软件,这些软件本身都有防火墙,只要在安装杀毒软件时安装了防火墙,电脑就已处于防火墙的管理和监控之中。同时要及时更新病毒库,以确保所用防火墙软件的防范性能。
  2.物理防火墙技术
  物理防火墙技术是采用具体网络设备,设置在不同网络或网络安全域之间的一系列部件的组合。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的,潜在破坏性的侵入。一般来说,防火墙的目的是将那些无聊之人挡在你的网络之外,同时使使用的电脑仍可以正常完成工作。
  三、反钓鱼技术
  由于现在计算机用户安全意识的增强,在技术层次无法突破后,不法分子往往利用人得心理特点进行其不法行为,即“网络钓鱼”。常见的“网络钓鱼”手法主要有以下五点:
  1.发送电子邮件,以虚假信息引诱用户中圈套
  诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
  2.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动
  木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
  3.建立假冒网上银行、证券网站,骗取用户帐号密码实施盗窃
  犯罪分子建立起域名和网页内容和真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号、密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡证券交易卡盗窃资金。
  4.利用用户弱口令等漏洞破解、猜测用户帐号和密码
  不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上网站,尝试破解口令,并屡屡得手。
  5.利用虚假的电子商务进行诈骗
  此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
  四、防范措施
  在了解了其常用的几种手法以后,广大电子金融、电子商务用户可采取如下几种防范措施:
  1.针对虚假电子商务信息的情况
  用户应掌握以下诈骗信息特点不要上当:一是虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系电话、联系人、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款后发货的方式;三是诈取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用,否则不会发货,也不退款,一些消费者迫于第一笔款已汇出,抱着侥幸心理继续再汇;四是在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。
  2.针对电子邮件欺诈
  用户如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信:一是伪造发件人信息。二是问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;三是邮件内容多为传递紧迫的信息,如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等;四是索取个人信息要求用户提供密码帐号等信息。
  3.针对假冒网上银行、网上证券网站的情况
  电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;四是保管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似"系统维护"之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失;六是通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。
  4.下载使用反钓鱼软件
  下载使用反钓鱼软件,在机器上下载安装使用反钓鱼软件后,该软件就会监督用户登陆的网站,并判断该网站的安全合法性,并对网站进行认证和预警,及时提醒用户采取必要的措施,使电脑始终处于安全保护之中。
  结论
  任何事物都有两面性,人们在享受互联网的飞速发展带来的便利的同时,同时也不得不承受网络安全问题。作为网络用户要时刻保持高度的警觉性,建立有效的计算机病毒防护体系,经常更新杀毒软件,完善反“网络钓鱼”软件的设置,不在公共场合登录使用自己的网上银行等,是使电脑始终处于安全运行之中的必要前提。
  
  参考文献:
  [1]林海.计算机网络安全[M].北京:高等教育出版社,2002.
  [2]王凤领.计算机网络安全技术与防范策略探析[J].计算机安全,2010,3:93-95.
  [3]曹莉.计算机网络安全技术研究[J].陕西师范大学学报,2000,28(2):23-30
  [4]王小山.计算机网络安全技术的研究发展与应用[J].广西师院学报,2001,18(2):40-44.
  
  作者简介:宋秋丽,女,中共党员,商丘工学院机电工程学院教学秘书,先进教育工作者。


转载注明来源:https://www.xzbu.com/8/view-2576893.htm