常見網(wǎng)絡安全威脅及防范措施

鄒軍　 虞欣平　 潘夏暉

摘要：伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息泄露、木馬植入、網(wǎng)絡詐騙、勒索病毒等網(wǎng)絡安全威脅已經(jīng)讓大眾感受到切膚之痛。普通網(wǎng)民無法像大機構(gòu)那樣擁有龐大的安全團隊、配備專業(yè)的安全產(chǎn)品，如何才能以較低的成本獲得較高的網(wǎng)絡安全環(huán)境呢本文詳細分析了常見的網(wǎng)絡安全威脅并試著給出簡單可行的防范措施，為廣大網(wǎng)民提升網(wǎng)絡安全意識、增強安全防護能力提供參考。

關鍵詞：網(wǎng)絡安全；防范措施

互聯(lián)網(wǎng)上流傳這樣一句話：“沒有攻不破的系統(tǒng)，沒有進不去的網(wǎng)絡。”我們可以說他危言聳聽，但一次又一次嚴重的網(wǎng)絡安全事件讓我們清醒認識到，我們當前所使用的計算機網(wǎng)絡被攻破是大概率事件。

一、來自網(wǎng)絡設備的安全威脅

對于普通家庭和中小型企業(yè)來說，幾乎不可能加裝硬件防火墻、入侵檢測系統(tǒng)等昂貴的安全設備，中小型路由器通常就是我們網(wǎng)絡安全的第一道防線。如果設備默認開放或用戶主動開放路由器設備的遠程WEB管理功能，攻擊者極有可能通過暴力破解、萬能密碼等手段獲取路由器的web管理權限，進而通過固件更新等方式植入后門。此類中小型路由器出于成本考慮，安全性能通常較低，攻擊者較容易發(fā)現(xiàn)設備的安全漏洞，利用漏洞可能直接獲取路由器設備的最高權限。如果路由器未開放遠程WEB管理功能，相對會安全很多，但對于具備無線WiFi功能的路由器而言，攻擊者通常會嘗試破解WiFi密碼，聯(lián)入用戶內(nèi)部網(wǎng)絡并進一步嘗試控制路由器設備。一旦路由器設備被控制，攻擊者幾乎可以察看用戶所有的網(wǎng)絡數(shù)據(jù)，可以對連上路由器的電腦、手機等終端設備實施攻擊。因普通用戶對網(wǎng)絡設備缺乏了解，只要網(wǎng)絡不斷，很少有人會去查看路由器。因此攻擊者可能對路由器設備進行長期隱蔽控制，可以說危害極大。

防范措施：一是關閉路由器設備的遠程WEB管理功能。普通用戶幾乎用不上該功能，很多路由器設備默認也是關閉的，如果開啟該功能，攻擊者一旦破解出密碼就可以遠程控制路由器設備。二是更改默認密碼。攻擊者通常會統(tǒng)計各種型號設備的默認密碼并制作密碼字典，如果用戶不更改默認密碼，就會給攻擊者留下方便之門。三是及時更新路由器固件。路由器設備其實也是一臺特制的微型電腦，廠商也會經(jīng)常更新補丁修復系統(tǒng)漏洞，請經(jīng)常登陸路由器官網(wǎng)察看是否有可以更新的固件。

二、 來自計算機軟件的安全威脅

我國用戶通常習慣從互聯(lián)網(wǎng)下載免費軟件安裝使用，很多別有用心者利用這一特性，將惡意代碼、流氓軟件等偽裝成正常軟件或植入到正常軟件中，打著免費、破解的旗號，欺騙用戶下載，用戶一旦下載安裝就會引狼入室。

防范措施：一是盡量從軟件官網(wǎng)或安全可靠的平臺下載計算機軟件，有條件的情況下盡可能選擇正版軟件。二是安裝殺毒軟件并及時更新病毒庫，殺毒軟件可以識別部分惡意代碼并攔截告警。三是嘗試使用“影子系統(tǒng)”等防護軟件保護系統(tǒng)。這類軟件可以隔離保護你的操作系統(tǒng)，進入“影子系統(tǒng)”后，它會創(chuàng)建一個和真實操作系統(tǒng)一模一樣的虛擬化影像系統(tǒng)，用戶操作都是虛擬的，所有的病毒和流氓軟件都無法感染真正的操作系統(tǒng)。只要重啟電腦，系統(tǒng)就恢復到使用前的狀態(tài)。四是熟練使用Ghost恢復軟件。重裝系統(tǒng)對于大家來說往往是一個繁瑣的工作，費時費力，當下基于Ghost的各種軟件有很多，大家可以嘗試在安裝完干凈的系統(tǒng)后及時制作一個系統(tǒng)備份，方便日后隨時恢復系統(tǒng)。

三、來自互聯(lián)網(wǎng)應用的安全威脅

隨著互聯(lián)網(wǎng)的興起，電子郵件、社交媒體、即時通訊等網(wǎng)絡應用已經(jīng)成為大眾網(wǎng)絡生活不可缺少的部分。即便處處小心，我們的個人信息依然可能被泄露出去。攻擊者通常會利用信任關系偽造身份向用戶發(fā)送“釣魚”鏈接或惡意代碼，一旦用戶誤點鏈接或打開帶有惡意代碼的附件，攻擊者就可能在用戶計算機上植入木馬。當使用的網(wǎng)絡應用越來越多時，用戶往往習慣使用相同的密碼登錄，這樣攻擊者就可能利用“撞庫”攻擊入侵用戶的多個網(wǎng)絡應用。

防范措施：一是不要貪小便宜隨意向人提供自己的個人信息。很多商家和個人利用送小禮品等方式利誘用戶提供自己的個人信息。俗話說：“天下沒有免費的午餐?！蔽覀円驗樨潏D免費服務而提供的個人信息可能會讓我們付出昂貴的代價。二是不要點擊陌生人發(fā)來的鏈接或文件，即便發(fā)送者是熟人，也最好通過信任渠道再次確認。三是養(yǎng)成良好的密碼使用習慣。盡量不要在各種網(wǎng)絡應用之間使用相同的密碼，這樣可以最大限度規(guī)避攻擊者的“撞庫”攻擊。盡量不要在電腦或手機上記錄重要密碼，最好抄寫在本子上放在家中。四是嘗試使用虛擬機軟件。虛擬機（Virtual Machine）軟件可以通過軟件模擬出一套完整硬件系統(tǒng)，你可以在虛擬機上安裝操作系統(tǒng)，然后就像使用真實計算機一樣在虛擬機上操作，這個系統(tǒng)是邏輯隔離于實體計算機環(huán)境的，你幾乎不用擔心在虛擬機上的操作會影響你的實體電腦。

四、來自移動互聯(lián)網(wǎng)的安全威脅

隨著移動互聯(lián)網(wǎng)的普及，智能手機、平板電腦等移動設備在我們生活中的使用率已經(jīng)逐漸超越了傳統(tǒng)計算機，而來自移動互聯(lián)網(wǎng)的安全威脅還沒有引起用戶的足夠重視。攻擊者可能將惡意代碼植入到APP程序中，提供用戶免費下載，用戶一旦下載安裝就可能被遠程控制。攻擊者控制移動終端后，不但可以獲取用戶的私密信息，還有可能以移動終端為跳板聯(lián)入用戶的路由器設備，進而控制用戶所在的計算機網(wǎng)絡。另一個需要特別防范的是隨處可見的免費WiFi熱點，有的攻擊者會將自己架設的WiFi熱點偽裝成知名公共WiFi熱點欺騙用戶聯(lián)入，一旦聯(lián)入用戶的網(wǎng)絡數(shù)據(jù)就可能被截獲，攻擊者還可能通過數(shù)據(jù)插入等手段對用戶終端實施進一步攻擊。

防范措施：一是盡量從軟件官網(wǎng)或安全可靠的平臺下載APP軟件，對于APP軟件申請的權限應謹慎放行，一旦發(fā)現(xiàn)惡意扣費、廣告騷擾等異常情況，應及時卸載相關APP軟件，必要時可將移動終端恢復至出產(chǎn)設置。二是在移動終端安裝殺毒軟件，移動終端實際上也是一臺微型電腦，加裝安全軟件是很有必要的。三是盡量不要聯(lián)入不明來歷的wifi熱點，即使聯(lián)入也不要進行密碼輸入、轉(zhuǎn)賬交易等敏感操作。

五、 結(jié)語

網(wǎng)絡安全威脅是互聯(lián)網(wǎng)發(fā)展的衍生品，只要互聯(lián)網(wǎng)存在一日，網(wǎng)絡安全威脅就不可能消亡。用戶應該盡量提高網(wǎng)絡安全意識，養(yǎng)成良好的互聯(lián)網(wǎng)使用習慣，掌握必要的網(wǎng)絡安全技能，將自己在網(wǎng)絡安全威脅中的損失降到最低。

參考文獻：

[1]程衛(wèi)驥. 淺析網(wǎng)絡安全的威脅因素及防范措施[C]// 中國煤礦信息化與自動化高層論壇. 2011.

[2]程耀坤. 計算機網(wǎng)絡常見安全威脅與防范對策[J]. 硅谷， 2012（19）：186-187.

[3]王博立. 計算機網(wǎng)絡安全及其防范措施[J]. 科技展望， 2015（10）.

[4]符華力. 計算機網(wǎng)絡安全問題及防范措施[J]. 計算機光盤軟件與應用， 2012（3）：86-86.

（作者單位：中國華藝廣播公司）