網(wǎng)絡(luò)安全的威脅與防范

PAGE4網(wǎng)絡(luò)安全的威脅與防范BX090210吳冰摘要：隨著網(wǎng)絡(luò)的普及和發(fā)展，我們的生活和工作都越來越依賴與網(wǎng)絡(luò)。與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之突顯出來，并逐漸成為我們不可避免的日常生活問題了，更何況大量的企業(yè)網(wǎng)絡(luò)中所包含的各種商業(yè)信息等更是岌岌可危。本文對(duì)網(wǎng)絡(luò)安全做了簡(jiǎn)單的介紹，對(duì)網(wǎng)絡(luò)安全威脅做了簡(jiǎn)單的分類和對(duì)病毒具體分析及應(yīng)對(duì)方案，并從生活出發(fā)給了讀者許多建議。這些能幫助讀者在日常生活中在網(wǎng)絡(luò)上遇到的問題有所幫助。關(guān)鍵字：網(wǎng)絡(luò)安全；威脅；病毒；安全防范NetworkSecurityThreatsandPreventBX090210WuBingAbstract:Withthepopularizationanddevelopmentofourlifeandworkareincreasinglydependentonthenetwork.Networksecurityissuesassociatedwiththiswillbehighlighted,andgraduallybecameinevitabledailyproblems,nottomentionalargenumberofenterprisenetworkcontainsavarietyofbusinessinformationisatstake.Thisarticleabriefintroductiontonetworksecurity,networksecuritythreats,asimpleclassificationofthevirusanalysisandresponseoptions,anddeparturefromlifetomanyoftherecommendationsofthereader.Thesecanhelpreadersintheirdailylifeproblemsencounteredonthenetworktohelp.Keywords:networksecurity;threats;virus;security

1、網(wǎng)絡(luò)安全的概念及發(fā)展趨勢(shì)計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)稱網(wǎng)絡(luò)安全，是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。即保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)重的數(shù)據(jù)資源得到完整、準(zhǔn)確、連續(xù)運(yùn)行與服務(wù)不受偶干擾破壞和非授權(quán)使用。網(wǎng)絡(luò)安全所涉及的內(nèi)容包括實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全等。網(wǎng)絡(luò)安全經(jīng)過幾十年的發(fā)展在不斷的提高,從一開始不斷提高網(wǎng)絡(luò)安全技術(shù)，再到安全管理技術(shù)高度集成，接著出現(xiàn)了新型網(wǎng)絡(luò)安全平臺(tái)，再來高水平的服務(wù)和人才，到如今的特殊專用安全工具。2、網(wǎng)絡(luò)安全的主要威脅種類計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅來自人為因素和運(yùn)行環(huán)境的影響，其中包括網(wǎng)絡(luò)設(shè)備的不安全因素和對(duì)網(wǎng)絡(luò)信息的威脅。這些網(wǎng)絡(luò)安全威脅主要有如下表現(xiàn)：2.1基本的安全威脅

網(wǎng)絡(luò)安全具備四個(gè)方面的特征，即機(jī)密性、完整性、可用性及可控性。下面的四個(gè)基本安全威脅直接針對(duì)這四個(gè)安全目標(biāo)。信息泄露，信息泄露給某個(gè)未經(jīng)授權(quán)的實(shí)體。這種威脅主要來自竊聽、搭線等信息探測(cè)攻擊。完整性破壞：數(shù)據(jù)的一致性由于受到未授權(quán)的修改、創(chuàng)建、破壞而損害。拒絕服務(wù)：對(duì)資源的合法訪問被阻斷。拒絕服務(wù)可能由以下原因造成：攻擊者對(duì)系統(tǒng)進(jìn)行大量的、反復(fù)的非法訪問嘗試而造成系統(tǒng)資源過載，無法為合法用戶提供服務(wù)；系統(tǒng)物理或邏輯上受到破壞而中斷服務(wù)。非法使用：某一資源被非授權(quán)人或以非授權(quán)方式使用。

2.2主要的可實(shí)現(xiàn)的威脅

主要的可實(shí)現(xiàn)的威脅可以直接導(dǎo)致某一基本威脅的實(shí)現(xiàn)，主要包括滲入威脅和植入威脅。用從正規(guī)渠道買到的正版軟件。不要執(zhí)行沒有檢驗(yàn)的文件,包括從LAN/WAN或因特網(wǎng)下載的文件。使用前請(qǐng)一定要先進(jìn)行查毒處理，在使用軟磁盤之前檢查病毒，盡量不要使用軟鍵盤啟動(dòng)，多數(shù)的常見病毒是引導(dǎo)型的。堅(jiān)持定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行計(jì)算及病毒檢測(cè)。定期檢查主引導(dǎo)區(qū)，引導(dǎo)扇區(qū)，中斷向量表、文件屬性（字節(jié)長(zhǎng)度、文件生成時(shí)間等）、末班文件和注冊(cè)表等。在網(wǎng)關(guān)、服務(wù)器和客戶端都要安裝使用病毒防火墻，建立有效的病毒防護(hù)體系。一旦遭受病毒攻擊，應(yīng)采取隔離措施。如果您的計(jì)算機(jī)感染了一個(gè)新的未知病毒。此時(shí)，您應(yīng)盡量格里這些目標(biāo)，并送到反病毒軟件廠商的研究中心，以共詳細(xì)分析。不要輕易打開電子郵件的附件。尤其是不認(rèn)識(shí)的發(fā)件人或主題比較奇怪的郵件。對(duì)于單機(jī)網(wǎng)絡(luò)病毒防治，相對(duì)于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，僅用單機(jī)防殺病毒產(chǎn)品已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治，可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器；可在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件；可在單機(jī)上安裝單機(jī)環(huán)境得反病毒軟件。我們還需要及時(shí)升級(jí)，經(jīng)常升級(jí)反病毒軟件，請(qǐng)留意反病毒廠商的升級(jí)通告。如果不興被攻擊，我們需要災(zāi)難恢復(fù)，任何個(gè)人和企業(yè)都無法保證其網(wǎng)絡(luò)或計(jì)算機(jī)不被病毒所感染，因此，在這個(gè)時(shí)候，尤其對(duì)于有重要數(shù)據(jù)的企業(yè)而言，必須要有災(zāi)難恢復(fù)的安全策略。從日常生活中我以親身經(jīng)歷給大家寫建議，別輕易點(diǎn)擊微博中的短網(wǎng)址。你把鼠標(biāo)光標(biāo)指向短網(wǎng)址，不到1秒后便有“目的鏈接”提示。比較國(guó)內(nèi)新浪微博和騰訊微博在這一點(diǎn)上差異：新浪微博的提示語(yǔ)中僅是“目的鏈接”，而騰訊微博除了“目的正鏈接”之外，還有一句話“原鏈接有風(fēng)險(xiǎn)”。看到了短網(wǎng)址后面的“目的鏈接”之后，如果是你熟知的信任網(wǎng)站，可以放心點(diǎn)擊。如果是陌生網(wǎng)站，可以在Google中搜索該網(wǎng)址。如果搜索結(jié)果中提示語(yǔ)：“該網(wǎng)站可能含有惡意軟件，有可能會(huì)危害您的電腦。”請(qǐng)謹(jǐn)慎訪問。針對(duì)短網(wǎng)址服務(wù)生成的鏈接，建議通過代理訪問。另外，TinyURL有個(gè)反查短網(wǎng)址的功能，其作用類似微博中的提示語(yǔ)，可以預(yù)先看到“目的鏈接”。鑒于有不值得信任內(nèi)容，最好還是遠(yuǎn)離這類網(wǎng)站。但是，如果你必須得訪問這類網(wǎng)站，建議使用次要的電腦（或用虛擬機(jī)），以保護(hù)主系統(tǒng)。如有殺毒軟件，請(qǐng)及時(shí)更新。因?yàn)橛行┳钚碌膼阂獬绦蜻€不在殺毒軟件的病毒庫(kù)中，所以已下載的文件得過一段時(shí)間后先掃描再打開。如果要下載軟件，首選到其官方網(wǎng)站下載。如果沒有官網(wǎng)的軟件，則選擇可信任的常用下載站（英文軟件請(qǐng)到海外下載站搜索）。如果只有不知名的或名聲不好的網(wǎng)站，請(qǐng)慎重下載，在這類站上，不要隨意點(diǎn)鼠標(biāo)，謹(jǐn)防被下載。在安裝下載的軟件時(shí)，請(qǐng)注意是否有被捆綁的其他程序，小心被默認(rèn)安裝。盡量使用會(huì)提示某些網(wǎng)站有危險(xiǎn)的搜索引擎；仔細(xì)看清搜索結(jié)果，不要盲目點(diǎn)擊；如果你一直用IE，改用火狐瀏覽器（FF安全更高些，如果你訪問包含惡意程序并且已有人舉報(bào)，F(xiàn)F則會(huì)有個(gè)警告頁(yè)面提示你）。注冊(cè)前，請(qǐng)仔細(xì)閱讀隱私政策；（有些網(wǎng)站雖然口口聲聲稱會(huì)很好保護(hù)你的信息，但或許還是會(huì)買給第三方）參考文獻(xiàn)：[1]薛偉,史達(dá)編.網(wǎng)絡(luò)安全[M].東北財(cái)經(jīng)大學(xué)出版社[2]卓新建.計(jì)算機(jī)病毒原理及防治[M].北京郵電大學(xué)出版社[3]金光,江先亮.無線網(wǎng)絡(luò)技術(shù)教程.[