|
淺談計算機網(wǎng)絡(luò)安全
(作者未知) 2010/9/6
(接上頁)定字符串1或在貌似正常的附件中加載病毒或其他木馬程序,這類欺騙只要用戶提高警惕���,一般危害性不是太大��。
2.2計算機病毒的危害
計算機病毒是專門用來破壞計算機正常工作���,具有高級技巧的程序。它并不獨立存在.而是寄生在其他程序之中�,它具有隱蔽性、潛伏性�、傳染性和極大的破壞性。常見的計算機病毒有:
2.2.1系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32����、PE、Win95�、W32、W95等����。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的.exe和.dU文件,并通過這些文件進行傳播�。如CIH病毒。
2.2.2蠕蟲病毒
蠕蟲病毒的前綴是:Worm�。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件��,阻塞網(wǎng)絡(luò)的特性���。比如沖擊波(阻塞網(wǎng)絡(luò))�����,小郵差(發(fā)帶毒郵件)等����。
2.2.3木馬病毒��、黑客病毒
木馬病毒其前綴是:Trojan����,黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏���,然后向外界泄露用戶的信息��,而黑客病毒則有一個可視的界面���,能對用戶的電腦進行遠程控制���。木馬、黑客病毒往往是成對出現(xiàn)的����,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制����。
2.3近年來網(wǎng)絡(luò)出現(xiàn)的新威脅形式
2.3.1移動設(shè)備威脅受關(guān)注
移動設(shè)備僅僅做到通過用戶名和密碼進行身份認證是不夠的,必須能夠?qū)尤硕说耐{進行識別���,對用戶的網(wǎng)絡(luò)訪問行為進行管理和監(jiān)控��,但我們還不能保證每個設(shè)備都能及時被監(jiān)管到�����,因為這和個人隱私保護是矛盾的��。隨著3G技術(shù)的普遍使用����,智能手機病毒將對企業(yè)網(wǎng)絡(luò)和個人信息構(gòu)成威脅。從今天的網(wǎng)絡(luò)發(fā)展趨勢看��,未來�,有可能任何一個電子產(chǎn)品都可能會接入網(wǎng)絡(luò)���,而網(wǎng)絡(luò)無處不在的事實說明了攻擊也無處不在���。另外.不論硬件、操作系統(tǒng)���、網(wǎng)絡(luò)接入設(shè)備���、應(yīng)用系統(tǒng)都會存在漏洞,利用移動設(shè)備的存儲空間���,惡意代碼的生存空間和潛伏期都將無法預(yù)料���。針對用于攝像頭、數(shù)碼相框和其他消費類電子產(chǎn)品的u盤和閃存設(shè)備的攻擊將日益增長��。
2.3.2“間諜軟件”
“間諜軟件”成為互聯(lián)網(wǎng)最大的安全威脅間諜軟件在2005年表現(xiàn)出傳播手段多樣化的特點,間諜軟件的制造者為了尋求利益的最大化�,吸引更多的人成為監(jiān)視的對象.采用了越來越復(fù)雜的傳播方式。根據(jù)調(diào)查顯示.針對間諜軟件的傳播方式����,用戶最為反感的“問諜軟件”形式主要包括:彈廣告的間諜軟件、安裝不打招呼的軟件�、控件、不容易卸載的程序�����、容易引起系統(tǒng)不穩(wěn)定的程序���、盜取網(wǎng)銀網(wǎng)游賬號的木馬程序�����。
三�、確保計算機網(wǎng)絡(luò)安全的防范措施
如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢���?對這個問題的最簡單的回答是:不可能�����。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞��。網(wǎng)絡(luò)的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡����。從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅是技術(shù)問題���,更是一個管理問題,它包含管理機構(gòu)��、法律���、技術(shù)�、經(jīng)濟各方面��。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手�����,從目前來看����。
1�����、強化網(wǎng)絡(luò)安全意識��。
個人要增強網(wǎng)絡(luò)安全保密意識�����,增長網(wǎng)絡(luò)安全保密知識�,提高網(wǎng)絡(luò)保密素質(zhì)���,改善網(wǎng)絡(luò)安全保密環(huán)境�。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn)�,學習多種安全機制、各種網(wǎng)絡(luò)安全制度��,加強網(wǎng)絡(luò)安全教育和培訓(xùn)�,掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù),確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件���,不要隨便運行不太了解的程序����,比如“特洛伊”類黑客程序就需要騙你運行;盡量避免從Intemet下載不知名的軟件�����、游戲程序���。
�����。
2���、網(wǎng)絡(luò)病毒的防范���。
在網(wǎng)絡(luò)環(huán)境下�,病毒傳播擴散快�����,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒�����,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校����、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)��,就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件��。如果與互聯(lián)網(wǎng)相連��,就需要網(wǎng)關(guān)的防病毒軟件�����,加強上網(wǎng)計算機的安全����。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件���,識別出隱藏在電子郵件和附件中的病毒�。所以最好使用全方位的防病毒產(chǎn)品����,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件�,通過全方位��、多層次的防病毒系統(tǒng)的配置�,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁���,加強日常監(jiān)測���,使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多�����,如瑞星�、江民、趨勢����、金山毒霸等�。
3、配置防火墻�����。
利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問(未完�����,下一頁)
|