常見的網(wǎng)絡(luò)安全威脅及日常應(yīng)對措施

【摘 要】網(wǎng)絡(luò)的發(fā)展對我們的生活和工作帶來了很大便利，但同時(shí)網(wǎng)絡(luò)的安全威脅也讓人憂心忡忡，本文從日常各種常見網(wǎng)絡(luò)威脅的現(xiàn)象給大家做了解釋，讓大家對常見的網(wǎng)絡(luò)威脅種類以及機(jī)理有簡單的了解，并結(jié)合實(shí)際告訴大家平時(shí)怎樣做才能減少網(wǎng)絡(luò)威脅，讓我們處于安全的網(wǎng)絡(luò)環(huán)境中。

【關(guān)鍵詞】網(wǎng)絡(luò)威脅；網(wǎng)絡(luò)安全；安全防護(hù)

網(wǎng)絡(luò)的發(fā)展的確給我們的生活和工作帶來了方便，但是與此同時(shí)網(wǎng)絡(luò)的安全威脅也給我們帶來了諸多麻煩，如電腦不能正常運(yùn)行、隱私泄露、賬號密碼等被盜用等。也因此很多人都不敢使用網(wǎng)上銀行、網(wǎng)絡(luò)購物等網(wǎng)絡(luò)給生活帶來的便利條件，雖然有些因噎廢食的感覺，但是大家對網(wǎng)絡(luò)安全威脅的懼怕還是不無道理的，下面我把常見的網(wǎng)絡(luò)安全威脅分析一下，讓大家有個(gè)簡單的了解，也希望能對大家使用網(wǎng)絡(luò)有些幫助。

常見到的網(wǎng)絡(luò)安全威脅有病毒、木馬、釣魚網(wǎng)站、流氓軟件、間諜軟件等。

1、病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，常見的有CIH、蠕蟲等。

2、完整的木馬病毒程序一般由兩個(gè)部分組成，一個(gè)是服務(wù)器程序，一個(gè)是控制程序，被病毒感染的計(jì)算機(jī)會(huì)自動(dòng)運(yùn)行服務(wù)器程序。如果你的計(jì)算機(jī)被安放了木馬，就如同你的家被人偷偷的裝上了后門一樣，將變得毫無秘密可言。擁有控制程序的人隨時(shí)可以檢查你的文件，做系統(tǒng)管理員才能做的工作（例如格式化磁盤），你的計(jì)算機(jī)上的所有文件、程序，以及在你使用到的所有帳號、密碼都會(huì)被別人輕松的竊走。希臘傳說中特洛伊王子誘走了王后海倫，希臘人因此遠(yuǎn)征特洛伊久攻不下，希臘將領(lǐng)奧德修斯藏有士兵的木馬被對方繳獲搬入城中一舉戰(zhàn)勝對方，現(xiàn)在通過延伸把利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序稱為木馬。病毒和木馬現(xiàn)在沒有什么區(qū)別，以前病毒是危害系統(tǒng)，木馬是盜號，現(xiàn)在木馬也是破壞系統(tǒng)加盜號。

3、釣魚網(wǎng)站是通常以精心設(shè)計(jì)的虛假網(wǎng)頁引誘用戶上當(dāng)，達(dá)到盜取銀行賬號、信用卡號碼等目的。虛假網(wǎng)頁一般以eBay和PayPal等大家熟悉的網(wǎng)頁為招牌，用戶點(diǎn)擊鏈接之后就進(jìn)入了一個(gè)看起來與真實(shí)網(wǎng)頁完全相似的網(wǎng)頁。

4、間諜軟件（Spyware）是一種能夠在計(jì)算機(jī)使用者無法察覺或給計(jì)算機(jī)使用者造成安全假相的情況下，秘密收集計(jì)算機(jī)信息的并把它們傳給廣告商或其他相關(guān)人的程序。

5、“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件，通俗地講是指在使用電腦上網(wǎng)時(shí)，不斷跳出的窗口讓自己的鼠標(biāo)無所適從；有時(shí)電腦瀏覽器被莫名修改增加了許多工作條，當(dāng)用戶打開網(wǎng)頁卻變成不相干的奇怪畫面，甚至是黃色廣告。有些流氓軟件只是為了達(dá)到某種目的，比如廣告宣傳，這些流氓軟件不會(huì)影響用戶計(jì)算機(jī)的正常使用，只不過在啟動(dòng)瀏覽器的時(shí)候會(huì)多彈出來一個(gè)網(wǎng)頁，從而達(dá)到宣傳的目的。

因此，國內(nèi)有關(guān)反病毒工程師告訴用戶，對于網(wǎng)絡(luò)病毒的防護(hù)措施主要是以防護(hù)為主，但是除此之外，還要有相應(yīng)的檢測、響應(yīng)及隔離能力。在大規(guī)模網(wǎng)絡(luò)病毒暴發(fā)的時(shí)候，能夠通過病毒源的隔離，把疫情降到最低，對于殘留在網(wǎng)絡(luò)上的病毒，人們也要有相應(yīng)的處理能力。平時(shí)我們要注重做好以下幾點(diǎn)：

1、做好基礎(chǔ)性的防護(hù)工作，服務(wù)器安裝干凈的操作系統(tǒng)，不需要的服務(wù)一律不裝，多一項(xiàng)就多一種被入侵的可能性，打齊所有補(bǔ)丁，選擇一款優(yōu)秀的殺毒軟件，至少能對付大多數(shù)木馬和病毒，安裝好殺毒軟件，設(shè)置好時(shí)間段自動(dòng)上網(wǎng)升級，設(shè)置好帳號和權(quán)限，設(shè)置的用戶盡可能的少，對用戶的權(quán)限盡可能的小，密碼設(shè)置要足夠強(qiáng)壯。對于MSSQL，也要設(shè)置分配好權(quán)限，按照最小原則分配。最好禁用xp_cmdshell。有的網(wǎng)絡(luò)有硬件防火墻，當(dāng)然好，但僅僅依靠硬件防火墻，并不能阻擋hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬件防火墻的阻擋。系統(tǒng)自帶的防火墻功能還不夠強(qiáng)大，建議打開，但還需要安裝一款優(yōu)秀的軟件防火墻保護(hù)系統(tǒng)。對于對互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器，軟件防火墻的安全級別設(shè)置為最高，然后僅僅開放提供服務(wù)的端口，其他一律關(guān)閉，對于服務(wù)器上所有要訪問網(wǎng)絡(luò)的程序，現(xiàn)在防火墻都會(huì)給予提示是否允許訪問，根據(jù)情況對于系統(tǒng)升級，殺毒軟件自動(dòng)升級等有必要訪問外網(wǎng)的程序加到防火墻允許訪問列表。那么那些反向連接型的木馬就會(huì)被防火墻阻止，這樣至少系統(tǒng)多了一些安全性的保障，給黑客入侵就多一些阻礙。

2、修補(bǔ)所有已知的漏洞，未知的就沒法修補(bǔ)了，所以要養(yǎng)成良好的習(xí)慣，就是要經(jīng)常去關(guān)注。了解自己的系統(tǒng)，知彼知己，百戰(zhàn)百勝。所有補(bǔ)丁是否打齊，比如mssql，server-U，論壇程序是否還有漏洞，每一個(gè)漏洞幾乎都是致命的，系統(tǒng)開了哪些服務(wù)，開了哪些端口，目前開的這些服務(wù)中有沒有漏洞可以被黑客應(yīng)用，經(jīng)常性的了解當(dāng)前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統(tǒng)中是否存在這些漏洞。比如SQL注入漏洞，很多網(wǎng)站 都是因?yàn)檫@個(gè)服務(wù)器被入侵，如果我們作為網(wǎng)站或者服務(wù)器的管理者，我們就應(yīng)該經(jīng)常去關(guān)注這些技術(shù)，自己經(jīng)常可以用一些安全性掃描工具檢測檢測，比如X-scan，snamp，nbsi，PHP注入檢測工具等，或者是用當(dāng)前比較流行的hacker入侵工具檢測自己的系統(tǒng)是否存在漏洞，這得針對自己的系統(tǒng)開的服務(wù)去檢測，發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。網(wǎng)絡(luò)管理人員不可能對每一方面都很精通，可以請精通的人員幫助檢測，當(dāng)然對于公司來說，如果系統(tǒng)非常重要，應(yīng)該請專業(yè)的安全機(jī)構(gòu)來檢測。

3、服務(wù)器的遠(yuǎn)程管理，相信很多人都喜歡用server自帶的遠(yuǎn)程終端，我也喜歡，簡潔速度快。但對于外網(wǎng)開放的服務(wù)器來說，就要謹(jǐn)慎了，要想到自己能用，那么這個(gè)端口就對外開放了，黑客也可以用，所以也要做一些防護(hù)了。一就是用證書策略來限制訪問者，給 TS配置安全證書，客戶端訪問需要安全證書。二就是限制能夠訪問服務(wù)器終端服務(wù)的IP地址。三是可以在前兩者的基礎(chǔ)上再把默認(rèn)的3389端口改一下。當(dāng)然也可以用其他的遠(yuǎn)程管理軟件，pcanywhere也不錯(cuò)。

4、另外一個(gè)容易忽視的環(huán)節(jié)是網(wǎng)絡(luò)容易被薄弱的環(huán)節(jié)所攻破，服務(wù)器配置安全了，但網(wǎng)絡(luò)存在其他不安全的機(jī)器，還是容易被攻破，“千里之堤，潰于蟻穴”。利用被控制的網(wǎng)絡(luò)中的一臺機(jī)器做跳板，可以對整個(gè)網(wǎng)絡(luò)進(jìn)行滲透攻擊，所以安全的配置網(wǎng)絡(luò)中的機(jī)器也很必要。說到跳板攻擊，水平稍高一點(diǎn)的hacker攻擊一般都會(huì)隱藏其真實(shí)IP，所以說如果被入侵了，再去追查的話是很難成功的。Hacker利用控制的肉雞，肉雞一般都是有漏洞被完全控制的計(jì)算機(jī)，安裝了一些代理程序或者黑客軟件，比如DDOS攻擊軟件，跳板程序等，這些肉雞就成為黑客的跳板，從而隱藏了真實(shí)IP。

5、最后想說的是即使大家經(jīng)過層層防護(hù)，系統(tǒng)也未必就絕對安全了，但已經(jīng)可以抵擋一般的hacker的攻擊了。連老大微軟都不能說他的系統(tǒng)絕對安全。系統(tǒng)即使只開放80端口，如果服務(wù)方面存在漏洞的話，水平高的hacker還是可以鉆進(jìn)去，所以最關(guān)鍵的一點(diǎn)我認(rèn)為還是關(guān)注最新漏洞，發(fā)現(xiàn)就要及時(shí)修補(bǔ)。“攻就是防，防就是攻”，這個(gè)觀點(diǎn)我比較贊同，我說的意思并不是要去攻擊別人的網(wǎng)站，而是要了解別人的攻擊手法，更好的做好防護(hù)。比如不知道什么叫克隆管理員賬號，也許你的機(jī)器已經(jīng)被入侵并被克隆了賬號，可能你還不知道呢？如果知道有這種手法，也許就會(huì)更注意這方面。自己的網(wǎng)站如果真的做得無漏洞可鉆，hacker也就無可奈何了。

參考文獻(xiàn)：

[1]遲延文.網(wǎng)絡(luò)顛覆:不容小覷的安全威.中國解放軍報(bào).

[2]月光博客.細(xì)數(shù)網(wǎng)絡(luò)上的十七種安全威脅.地址:http://www.williamlong.info/archives/2366.html.

[3]黑基網(wǎng)http://www.hackbase.com/news/2010-08-09/37090.html.