計算機網絡風險及其安全防范方式分析

武亞宏

摘 要 當前國民經濟與網絡技術的關聯性越來越大，網絡正在國民經濟中發揮著越來越大的作用。那么保證網絡的安全性，遏制黑客的猖狂與攻擊，對國民經濟的健康發展以及社會的穩定和諧都有非常重要的意義。近年來，由于計算機網絡技術的發展以及其對網絡環境影響的兩面性，一方面為我們帶來了更多便利的工具以及技術;另一方面也造成了越來越多的計算機網絡安全漏洞，無論是對于企業還是個人用戶而言都是如此。計算機病毒、黑客瘋狂的攻擊手段，已經令許多企業和個人蒙受損失。本文分析了網絡條件下的各種風險，并提出相應的解決策略和預防措施，旨在解決企業或個人網站中存在的安全問題，為我國人民目前工作、生活及經濟發展的需要提供助益。

關鍵詞 網絡風險 計算機病毒 黑客攻擊 網絡釣魚

中圖分類號：TP39 文獻標識碼：A 文章編號：1007-0745（2022）03-0098-05

人們將計算機病毒稱之為“21世紀最大的隱患”“不流血的致命武器”，在國際上還沒有一套成熟的法律體系來制約網絡犯罪，它的出現完全有可能改變人類的未來，因此網絡風險防范的任務就更加艱巨了。隨著計算機網絡技術的發展，網絡風險如黑客、病毒、釣魚郵件等對信息安全的威脅日益嚴重。我們必須從自身做起，一方面要認真了解網絡風險的本質，另一方面要加強網絡風險防范策略的研究，真正做到防患于未然，提前做好風險防范策略上的準備，嚴陣以待，保障我們的信息安全。本文的研究旨在分析網絡條件下的各種風險，如黑客攻擊、病毒感染等網絡攻擊形式，從而針對性地提出網絡攻擊的預防及解決措施。

1 網絡風險的主要形式和組成

1.1 網絡病毒

網絡病毒在網絡中赫赫有名，即使是不常使用計算機的人，也都聽過病毒的厲害。

網絡病毒并不是現實生活中的病毒生物，他不會對人體產生傷害，它是人為創造的一段程序代碼，刻意地對計算機進行破壞或偷竊數據信息。最初的網絡病毒出自一些電腦高手如高級程序員等人之手，是用于提高信息共享度的一種模式與手段。而到今天，病毒已經改頭換面，呈現多樣化的形式，隨著互聯網技術的持續發展，病毒技術的使用開始帶有不正當的目的，病毒的制造者也已經發展成網絡上的一個獨特的群體，被稱之為黑客。他們有著與常人不同的理想和追求，有著自己獨特的行為模式，并開始呈現組織化、團體化的趨勢，危害也日益增強了。網絡在持續復雜化，而黑客開始使用病毒持續攻擊電腦用戶的終端或者企業的服務器，攻擊技術也層出不窮，病毒開始被定義為人類的公敵，人人得而誅之。同時網絡病毒還有很多特點如：感染速度極快、擴散面極廣、傳播形式多元化、無法徹底清除等等，每次新的網絡病毒爆發，都會造成大量的經濟損失。圖1是主要網絡病毒類型的統計。

1.2 黑客攻擊

黑客英文為Hacker，他們通常精通計算機技術，出于炫技或者是其他扭曲心理，通過其精湛的硬件知識進行程序的編制，實現計算機病毒的散播。一部分黑客僅僅是出于獵奇心理，無意貽害公眾，但是其所制造的程序的散播，還是會造成社會危害。還有一部分黑客本身就仇視社會，那么其編制的黑客程序或者病毒危害性就很大了。例如，曾經發生在美國的一起惡劣事件，一家知名計算機公司辭退了一名程序員，導致該程序員心生不滿，決定對公司進行報復，在離開前設計了一個病毒程序，并植入了公司計算機系統里，結果這個病毒潛伏了5年多才發作，造成該公司整個計算機系統的紊亂，導致了巨大的經濟損失，對該公司的經營造成了非常嚴重的危害?，F實中存在各種各樣的黑客，我們可以從表1的統計了解主要的黑客類型。

黑客攻擊一般分為破壞性攻擊和非破壞性攻擊兩類，破壞性攻擊一般指黑客創造的病毒破壞計算機設備或使計算機設備無效運作，消耗計算機設備的壽命，另外盜取保密信息等行為也被視為破壞性攻擊。非破壞性攻擊一般指黑客的攻擊行為不對系統進行破壞、不盜取保密信息，但是它擾亂系統的正常工作，阻止系統對外提供正常服務，使系統癱瘓，我們常說的DoS攻擊就是屬于這種類型。無論是破壞性攻擊還是非破壞性攻擊，都會給我們正常的工作生活帶來極大的困擾，甚至造成重大的損失。

1.3 網絡釣魚

有一種網絡仿冒形式，國際上稱為Phishing，也就是我國統稱的網絡欺詐、網絡仿冒或者釣魚。網絡釣魚是網絡攻擊者傳播網絡病毒的一種流行方法，通過網絡郵件、聊天工具讓受害者下載一個文件或訪問一個鏈接，從而植入木馬惡意軟件、勒索軟件或進行破壞性攻擊。用戶的個人信息、銀行賬戶和密碼口令等信息在不知情的情況下被這些釣魚軟件或仿冒網站套取?；蛘呤窃庥鲈谟嬎銠C當中植入的木馬，該類木馬通過假網頁或者誘騙郵件等等形式傳播，植入惡意代碼，騙取個人信息。網絡釣魚是在電子商務交易中最為普遍的一種安全漏洞攻擊方式，通過某調查顯示，有大約九成網購愛好者在與電商進行網絡交易的時候遭遇過網絡釣魚，其發生率在近幾年已經超過木馬，由于網絡釣魚是十分隱蔽的，普通電腦用戶在觸發釣魚程序時毫不知情，甚至一些警惕性不高的用戶通常在賬戶內的資金數目發生了較大的改變時才會察覺，而此時所遭受的經濟損失已經十分嚴重。由此不僅為淘寶、京東、拼多多等電商集團的經營操作帶來許多買賣糾紛，也為這些電商集團的品牌形象帶來了很大的負面影響，在一定程度上扼制了其電子商務規模的擴展[1]，對其企業經營的負面影響可想而知。

還有一些更復雜的網絡釣魚方式，它需要漫長的時間。釣魚攻擊者利用虛假的社交媒體資料、電子郵件等與受害者建立聯系，在幾天、幾周、甚至幾個月的時間里，騙取受害者的信任，然后獲取受害者本人及其家人朋友的信息數據，因為人們只會將數據交給自己信任的人。這些數據可以是個人或朋友的聯系方式、聊天記錄、住址、出生日期等個人數據，也可以是公司的地址、郵箱及密碼，甚至可以是信用卡信息、網上銀行支付密碼等財務數據。在網絡攻擊者手中，所有這些信息都可以被用來進行詐騙、勒索或讓受害者難堪，比如身份盜竊，或者用偷來的數據購買物品，甚至勒索受害者支付贖金購買這些信息。無論攻擊者用這些信息干什么，都將對受害者帶來無可挽回的損失。

2 網絡風險的危害及其危害方式

2.1 網絡風險的危害

2.1.1 信息泄露

網絡風險的危害是眾所周知的，人人都可能中招，卻又無可奈何，因此在購進電腦后第一件事就是安裝殺毒軟件，因為病毒就是網絡風險最大也是最主要的風險來源。人們之所以害怕病毒是因為它可能給我們帶來的潛在損失，比如計算機的癱瘓，又如黑客攻擊一旦發生，被攻擊的電腦將失去正常的速度、功能乃至無法使用，影響正常工作。更嚴重的，個人的生活隱私信息遭到竊取，則可能造成個人事業方面無可挽回的影響，又或者會造成公司產品、財務、人員等信息泄露，此種信息泄露危害更大，嚴重時可能會導致公司破產，無法經營下去。無論是哪一種信息泄露，都是非常嚴重的事情，然而當前從網絡風險的角度來說，信息泄露的危險無處不在，哪怕是家用電腦沒有開啟的攝像頭，也能夠成為黑客用以竊取私人信息的手段，電腦科技應用的同時，也會成為人們日常生活及工作中的潛在危險，不得不防。

2.1.2 財務損失

網絡風險帶給我們的第二個損失就是財務損失，電商時代網絡購物成為主流，包括各種費用的繳納如水電費、物業費等，都可以通過網絡完成，而黑客則可能通過技術手段如植入病毒、木馬等竊取個人賬戶密碼，進而竊取賬戶資金。它給我們帶來的損失可大可小，然而無論是什么樣的損失，都是我們所不愿意遭遇的，因此我們在計算機使用的過程中，需要將網絡風險如病毒等視為頭號天敵，每日都要殺毒和清理系統。此外，當個人在進行網絡支付的同時，可能使用了密碼儲存或者免密支付的操作，這些儲存在網絡系統當中的信息同樣有遭到泄漏和造成財務損失的風險[2]。一旦自己的家用電腦被遠程操控的木馬所控制，入侵者將如入無人之境，這同樣是值得我們重點防控的。

2.2 網絡風險的危害方式

2.2.1 攻擊計算機漏洞

電腦的系統漏洞，是黑客攻擊的一個非常重要的途徑。我們日常使用的各種電腦終端，通常都有各種安全隱患，來自不完備的系統性能以及設備固有的先天性能缺失等等[3]。通常的電腦使用者，如果缺乏專業的電腦技術，往往無法填補這些漏洞。此外，電腦用戶后期的使用不當，如補丁安裝的不及時等等，都會給黑客攻擊提供突破口[4]。一系列公開化的工具，掃描器也是黑客發現計算機漏洞的重要手段。其掃描的具體原理如下：

1.全TCP連接。

2.SYN掃描（半打開式掃描）。

發送SYN，遠端端口開放，則回應SYN=1，ACK= 1，本地發送RST給遠端，拒絕連接。

發送SYN，遠端端口未開放，回應RST。

3.FIN掃描（秘密掃描）。

本地發送FIN=1，遠端端口開放，丟棄此包，不回應。

本地發送FIN=1，遠端端口未開放，返回一個RST包。

2.2.2 利用木馬入侵電腦

木馬的植入，是黑客進行計算機系統攻擊的第二大方式。專門的木馬程序，可以針對特定的電腦終端種類進行運作。電腦的使用必須要聯網，而網絡功能的完善，為用戶提供了各種各樣的服務功能如閱讀、購物、視頻觀看等等[5]。這個過程中端口是開放的，那么黑客就有了可乘之機。他們可以進行網絡系統路由器路由表的查閱，從而獲取目標主機所在網絡的拓撲結構及其內部細節的snmp協議，進而通過該程序獲取達目標主機所要經過的網絡數和路由器數的traceroute程序，從而實現對終端電腦的入侵，造成電腦各種使用功能的故障。

2.2.3 利用管理工具攻擊系統

企業或者其他集團機構的辦公區域通常使用局域網的形式進行聯網，各局域網由管理者進行管理，為了方便，許多網絡管理者會進行網絡監測器的安裝，其初衷是為了方便管理，并提高局域網內的計算機安全系數[6]。然而黑客也可能利用該管理工具，進行局域網系統主機的控制，從而造成不可預料的后果。黑客一旦掌握了網絡檢測器信息，就能夠控制主機，進而實現對局域網內其他機器的控制，從而控制整個局域網的網絡信息出入，并截獲大量的商業信息、重要機密等等。當前社會計算機的使用日驅普遍，用戶逐日增多，然而并不是每個人對系統的安全性都有完備的知識[7]，很多用戶安全意識缺失，各種對安全防護的手段的忽視都給黑客提供了可乘之機。

黑客利用管理工具進行的系統攻擊還表現為篡改網頁、僵尸網絡兩方面。僵尸網絡又被稱為Botnet。Bot為robot的縮寫，它可以自動執行被定義的功能，也可通過預定義的指令對其進行控制，已經實現了一定的人工智能化，通過溢出漏洞攻擊、蠕蟲病毒、共享網絡、猜測密碼以及P2P軟甲等等進入用戶計算機。一旦進入，便能夠聯系上處于局域網內的一臺或者多臺控制主機，形成一個控制網絡。黑客則是通過這個控制網絡發送控制指令，使這些計算機甚至控制服務器，都成為“Botnet”的一部分。此情形一旦爆發，受害者的應對措施往往無法做到及時和全面，導致計算機病毒肆意傳播和黑客指令無法得到及時的扼制。它們對許多公司企業的業務網站造成了極大的破壞性影響，破壞方式主要表現在三個方面：一是利用一些特殊的軟件，在短時間內向用戶團網絡服務器發出大量超出系統負荷的信息，造成其服務器超負荷、網絡堵塞以及系統崩潰的狀況。二是對系統進行非法訪問，獲取大量的用戶信息，使得廣大用戶的利益受到了嚴重的威脅。三是對用戶系統進行非法訪問，竊取其公司的商業信息，不僅造成了程序與數據的丟失，亦使系統表現出異常動作，如生成不可見的表格文件或者特定文件，顯示出一些無意義的畫面、問候語等。

2.2.4 釣魚郵件

釣魚郵件指網絡攻擊者利用偽裝的電子郵件，引誘收件人打開藏有木馬程序的附件，或引導收件人點擊郵件中的網頁鏈接、掃描二維碼加入某個微信群等方式獲取、誘騙收件人或其公司的信息。網絡攻擊者利用獲取的這些信息通過敲詐、售賣等方式獲取非法利益，全球每年都會因釣魚郵件造成大量經濟損失。雖然釣魚郵件已經成為我們日常工作生活中網絡攻擊的防范重點，但是釣魚郵件的種類繁多，格式各樣，令人防不勝防。典型的釣魚郵件有：仿冒郵件、鏈接釣魚郵件、附件釣魚郵件、商務詐騙郵件、二維碼釣魚郵件等等。這些釣魚郵件都有顯著的特征，那就是非常逼真，從而使我們難以防范，再加上盲目的信任郵件服務器的防范措施，導致我們對收到的“正?！编]件不再加以辨別，從而常常讓網絡攻擊者的奸計得逞，造成信息泄露或經濟損失。

3 網絡風險的防范技術分析

3.1 加強網絡風險防范意識

俗話說最大的風險就是不知道存在風險。當前互聯網技術的發展日新月異，新功能、新應用層出不窮，網絡風險也在不斷加大和不斷翻新，從常見釣魚郵件、木馬攻擊，到少見的安全漏洞、DoS攻擊等等都在不斷變化，造成了個人及企業的大量損失。因此我們要加強網絡風險的防范意識，增強學習、培訓，尤其是非專業人員的培訓，讓他們認識到網絡風險的多種多樣，從而時刻保持警惕之心，這樣才能更好地防范網絡風險。

3.2 日常體檢、殺毒

要制止網絡風險，我們當前最常用的防范措施就是每天體檢、殺毒。殺毒軟件已經是每臺電腦的標配，只有不斷更新殺毒軟件版本，并進行日常的電腦掃描，才能夠將潛藏于電腦操作系統當中的木馬、病毒及時清除。這樣就能制止病毒在電腦系統內的進一步散播和攻擊行為，同時，具有一定計算機技術功底的人，還可以用專門的系統設計如NET技術的功能模塊化管理等，使用專有的數據庫，能夠避開病毒與木馬傳播的一般路徑。例如為了保護氣象行政許可專門設計的系統，基于.NET技術，采用功能模塊化的管理，將功能模塊的權限授予使用者，權限使用Session驗證，系統將數據邏輯都寫在程序代碼中，數據庫采用SQL Server 2005，從而大大增強了防范網絡攻擊的力度。

3.3 檢查端口，及時制止黑客攻擊

日常體檢需要作為必要工序，計算機用戶還必須經常進行計算機端口的檢查，查看有沒有閑置的端口或者程序[8]。如果有程序在運行而自己并沒有使用，就說明是外來的黑客程序入侵了。此時，我們可以馬上殺毒，或者第一時間斷網，切斷黑客對電腦的控制路徑。然后徹底清理計算機系統，清除所有的黑客程序及病毒，再恢復網絡連接。在網絡處于接通狀態的時候，也要注意減少端口的開放，從而減少病毒進入的路徑[9]，為了在防止黑客入侵的同時不影響我們正常上網，只開放80端口就行了，如果還需要上pop再開放l09、1l0。不常用的或者幾乎不用的全部關閉，不給黑客的攻擊提供機會。

3.4 謹慎安裝電腦軟件

電腦的使用頻率越高，被黑客光顧的概率也就越高。相對而言，有效應對黑客的手段是防患于未然，平時應加強警惕。對于網頁推薦的或者是不熟悉的軟件，在使用或者安裝的時候都要慎之又慎。對于一系列沒經過認證、來源不明、內容混亂的網頁，盡量不要打開，以避免相關風險[10]。同時，對于應用安裝過程中系統提示的軟件安裝通知，我們也應當盡量只選自己需要的，避免被黑客所利用，從而大大降低被黑客攻擊的風險。在已經遭遇黑客的情況下，應當第一時間關閉網絡連接、專業重要信息，并更改計算機信息，截斷黑客的電腦控制權，及時止損。

4 結論

網絡環境雖然險惡，存在許多弊端，但是它給人們帶來的便利也是實實在在的。當前網絡技術仍然不成熟，各種漏洞層出不窮，而這就是黑客生存的土壤。雖然各種網絡風險的存在，給我們的工作生活帶來了很多困難，但它也倒逼著我們網絡技術的發展。因此我們期待隨著網絡技術的發展，Internet可以提升安全技術，從而保障網絡運行環境的安全，使人們能夠更安心地使用網絡終端。

參考文獻：

[1] 李燕.由支付寶看我國第三方支付平臺[J].廣西質量監督導報，2008（02）：26-27.

[2] 駱炎平.基于SWOT分析的網絡銀行經營研究[J].現代商貿工業，2009，21（14）：101-104.

[3] 張煒，許研.電子商務概論[M].北京：經濟科學出版社，2010.

[4] 陳鑫.C2C電子商務平臺欺詐問題研究[J].電子商務，2011（07）：22-23.

[5] 張偉.淺談電子商務安全問題[J].吉林農業科技學院學報，2008，17（04）：74-75.

[6] 陳鑫.網上交易安全問題研究[J].電子商務，2011 （09）：43-44.

[7] 李陽，胡高格.構建安全的電子商務第三方支付平臺——淺談電子商務第三方支付平臺的發展[J].中國電子商務，2012（08）：20-21.

[8] 王升保.信息安全等級保護體系研究及應用[D].合肥工業大學，2009.

[9] 胡曼.基于Linux系統的在線安全認證中心的構建及研究[D].山東大學，2009.

[10] 李振汕.黑客攻擊與防范方法研究[J].網絡安全技術與應用，2008（01）：16-18.

3321500338263