● 包 骏 /文

博览

计算机网络的安与防

● 包 骏 /文

要使网络更方便快捷，又要保证网络安全，这是一个非常棘手的“两难选择”。

在当今网络化的世界中，网络的开放性和共享性在方便了人们使用的同时，也使得网络、计算机信息和资源很容易受到黑客的攻击，甚至是后果很严重的攻击。因此，网络和信息安全技术越来越受到人们的重视。

计算机网络安全问题的特征

网络安全先天脆弱

计算机网络安全系统的脆弱性是伴随计算机网络一同产生的，换句话说，安全系统脆弱是计算机网络与生俱来的致命弱点。在网络建设中，网络特性决定了不可能无条件、无限制的提高其安全性能。要使网络更方便快捷，又要保证网络安全，这是一个非常棘手的“两难选择”，而网络安全只能在“两难选择”所允许的范围中寻找支撑点。因此，可以说世界上任何一个计算机网络都不是绝对安全的。

黑客攻击后果严重

近几年，黑客猖狂肆虐，四面出击，使交通通讯网络中断，军事指挥系统失灵，电力供水系统瘫痪，银行金融系统混乱。这些危及国家的政治、军事、经济的安全与稳定，在世界各国造成了难以估量的损失。

网络杀手集团化

目前，网络杀手除了一般的黑客外，还有一批具有高精尖技术的“专业杀手”，更令人担忧的是出现了具有集团性质的“网络战”、“黑客战”，其规模化、专业性和破坏程度都使普通黑客望尘莫及。可以说，由政府组织的“网络战” 、“黑客战”是当前网络安全的最大隐患。

破坏手段多元化

目前，“网络恐怖分子”除了制造、传播病毒软件、设置“邮箱炸弹”，更多的是采取借助工具软件对网络发动袭击，令其瘫痪或者盗用一些大型研究机构的服务器，使用“拒绝服务”程序，如TFN和与之相近的程序等，指挥它们向目标网站传输远远超出其宽容量的垃圾数据，从而使其运行中断。多名黑客甚至可以借助同样的软件在不同的地点“集中火力”对一个或者多个网络发起攻击。而且，黑客们还可以把这些软件神不知鬼不觉地通过互联网安装到别人的电脑上，然后在电脑主人根本不知道的情况下“借刀杀人”。

加强计算机网络的安全防范措施

提高思想认识

近年来，我国的网络发展非常迅速，同时我国的网络安全问题也越来越引起人们的关注，国家权威部门曾对国内网站的安全系统进行测试，发现不少单位的计算机系统都存在安全漏洞，有些单位还非常严重，随时可能被黑客侵入。当前，世界各国对信息战十分重视，假如我们的网络安全无法保证，这势必影响到国家政治、经济的安全。因此，从思想上提高对计算机网络安全重要性的认识，是首要任务。

健全管理制度

任何网站都不是绝对安全的，值得一提的是，当前一些单位在急忙赶搭“网络快车”时，只管好用，不管安全，这种短视必然带来严重的恶果，与“网络恐怖分子”的较量是一场“没有硝烟的战争”，是高科技的较量，是硬碰硬的较量。根据这一情况，当前工作的重点，首先要狠抓日常管理制度的落实，要把安全管理制度落实到每一个环节中；其次要加强计算机从业人员的行业归口管理，对这些人员要强化安全教育和培训；最后要建立一支反黑客的“快速反应部队”，同时加快、加紧培养高水平的网络系统管理员，并尽快掌握那些关键技术和管理知识。

强化防范措施

一般来说，影响计算机网络安全的因素很多，但目前最主要的因素是接受电子邮件和下载软件两种方式。针对这两种方式的基本防范措施有：

切实保护电子邮件的安全

做好邮件帐户的安全防范。一定要保护好邮箱的密码、入网账号与口令应该是需要保护的重中之重，密码设置要有技巧、有难度，密码最好能有多位数，且数字与字母相间、中间还可以允许用特殊符号。对于比较重要的邮件地址不要随便在网上暴露。

将邮件信息加密处理。如使用A-Lock，在发送邮件之前对内容（复制到粘贴板上）进行加密。对方收到这种加密信件之后也必须用A-Lock来进行解密才能阅读信件。即使有人截获了邮件信息，看到的也是一堆毫无意义的乱码。

防止邮件炸弹。过滤电子邮件，凡可疑的E-Mail，尽量不要开启。如果怀疑信箱有炸弹，可以用邮件程序的远程邮箱管理功能来过滤信件，可以直接把它从邮件服务器下删除。使用杀毒软件。首先邮件有附件的话，不管是谁发过来的，也不管其内容是什么，都不要立即执行，而是先存盘，然后用杀毒软件检查一番，以确保安全。其次注意目前网上有些别有用心的人以网站的名义，让你接受他们，并通过邮件的附件推给你的软件多半是木马病毒，在服务器端以种种借口要求你立即执行。对此，凡是发过来的任何程序、甚至文档都要用杀毒软件检查一番。最后使用转信功能，用户一般都有几个E-Mail地址。最好能申请一个容量较大的邮箱作为收信信箱。对于其他各种信箱，最好支持转信功能的，并设置转信到大信箱。所有其他邮件地址的信件都会自动转寄到大信箱内，可以很好地起到保护信箱的作用。

申请数字签证。数字签证不但能够保护邮件的信息安全，而且它可以确认新建的发送者。最后要注意对本地的已收发邮件进行相应的删除处理。

切实保障下载软件的安全

对于网络软件，需要指出的是网上大多数的信息都是干净的，但也确实有一部分受到“污染”，尤其是黑客和“网络恐怖分子”利用各种方法在网上扩散病毒、木马等以制造混乱，而且手段十分狡猾、隐蔽，很容易中了他们的圈套。由于因特网的迅捷与无所不在，各式病毒、木马的传播速度和传播范围达到了前所未有的程度。因此我们对下载的软件和接受的E-Mail决不可大意。

下载软件应尽量选择客流量大的专业站点。大型的专业站点，资金雄厚，技术成熟，水平较高，信誉较佳，大都有专人维护，安全性能好，提供的软件问题较少。相比之下，那些小型的个人站点所提供的软件出问题的几率较高。

从网上下载的软件要进行杀毒处理。对下载的任何软件，不要立即使用，WORD文档也不宜直接打开，而应先用杀毒软件检测一番，进行杀毒处理。杀毒软件应当始终保持最新版本，最好每月升级一次。

防止染上“木马”。一旦染上木马后，它就会给你的Windows留下后门，秘密监视网络信息，一旦发现远方控制指令，就会秘密的予以回应，可以让远方的控制者掌握对机器的完全控制权。此后在你完全不知的情况下，远方的侵入者可以随时在因特网上无限制的访问你的计算机，因此它的危害是不言而喻的。最简便有效的预防措施是，避免启动服务器端。消除木马的具体操作是，首先摆放注册表，获取木马的装入信息，找出服务器端程序放于何处。然后先将注册表中的木马配置键删掉，重新启动计算机，再将程序也删掉。

二十一世纪人类步入信息社会后，网络安全技术成为信息网络发展的关键技术。但在我国，信息网络安全技术的研究和产品开发仍处于起步阶段，有大量的工作需要研究、开发和探索。我们只有走有中国特色的防火墙技术发展之路，以超常规的思路和超常规的措施，赶上和超过发达国家的水平，才能保证我国信息网络的安全，推动国民经济的高速发展。

（作者单位：杭州国际博览中心有限公司）