前言:想要寫出一篇引人入勝的文章?我們特意為您整理了個人計算機安全防范對策范文,希望能給你帶來靈感和參考,敬請閱讀。
1.我國互聯(lián)網(wǎng)基本情況
1.1互聯(lián)網(wǎng)網(wǎng)民情況
據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)2008年1月的《第21次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示,截止2007年12月31日,我國網(wǎng)民總?cè)藬?shù)達到2.1億人,半年新增4800萬。寬帶網(wǎng)民數(shù)1.63億人,手機網(wǎng)民數(shù)達到5040萬人。目前中國網(wǎng)民僅以500萬人之差次于美國,居世界第二,CNNIC預計在2008年初中國將成為全球網(wǎng)民規(guī)模最大的國家。盡管網(wǎng)民數(shù)的增長使得互聯(lián)網(wǎng)普及率提高至16%,但仍低于19.1%的全球平均水平。
1.2互聯(lián)網(wǎng)應用情況
CNNIC調(diào)查顯示,中國網(wǎng)民首選的互聯(lián)網(wǎng)應用發(fā)生了轉(zhuǎn)移,電子郵件不再是互聯(lián)網(wǎng)最主要的應用了,娛樂已經(jīng)成為我國互聯(lián)網(wǎng)最重要的網(wǎng)絡應用,前七類網(wǎng)絡應用的使用率排序依次是:網(wǎng)絡音樂(86.6%)>即時通信(81.4%)>網(wǎng)絡影視(76.9%)>網(wǎng)絡新聞(73.6%)>搜索引擎(72.4%)>網(wǎng)絡游戲(59.3%)>電子郵件(56.5%),體現(xiàn)互聯(lián)網(wǎng)娛樂作用的網(wǎng)絡音樂、網(wǎng)絡影視等排名明顯靠前。數(shù)據(jù)顯示,使用網(wǎng)絡音樂的網(wǎng)民高達1.81億人,使用即時通信的網(wǎng)民高達1.7億人,而網(wǎng)絡新聞、電子郵件等互聯(lián)網(wǎng)基礎應用落在其后。由此可見互聯(lián)網(wǎng)娛樂功能成為網(wǎng)民快速增長的拉動因素之一。
2.2007年互聯(lián)網(wǎng)安全狀況
2007年計算機病毒/木馬仍處于一種高速“出新”的狀態(tài)。據(jù)金山毒霸數(shù)據(jù)顯示,截獲新病毒/木馬283084個,較06年相比增長了17.88%,病毒/木馬增長速度與06年相比有所放緩,但仍處于大幅增長狀態(tài),總數(shù)量還是非常龐大的。在新增的病毒/木馬中,盜號木馬仍然首當其沖,新增數(shù)量多達118895個,黑客/后門病毒、木馬下載器緊隨其后,這三類病毒構(gòu)成了互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的中流砥柱。據(jù)金山毒霸全球反病毒監(jiān)測中心統(tǒng)計數(shù)據(jù),2007年全國共有49652557臺計算機感染病毒,與去年同期相比增長了18.15%,互聯(lián)網(wǎng)用戶遭受過病毒攻擊的比例占到90.56%。從全球范圍來看,據(jù)有關(guān)數(shù)據(jù)表明,目前平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡事件,超過1/3的互聯(lián)網(wǎng)防火墻被攻破,有近80%的公司至少每周在網(wǎng)上要被大規(guī)模的入侵一次。美國每年有大約75%的企業(yè)因網(wǎng)絡安全問題蒙受過170億美元的損失,其中因重要信息被竊占絕大多數(shù)。
3.2007年常見病毒/木馬
從廣義的病毒定義的角度來看,本文將木馬也稱為病毒。目前從病毒的危害方式來看我們把病毒分為;破壞用戶系統(tǒng)、盜取用戶信息、能進行自我傳播、惡意廣告行為、下載其它木馬等。就目前的病毒而言,主要是以竊取用戶的資料,如網(wǎng)游戲帳號密碼、QQ帳號密碼、郵箱帳號密碼等,以此來獲取非法利潤,常見病毒如下:
3.1網(wǎng)游盜號木馬
這是一類盜取網(wǎng)游賬號密碼或裝備的木馬。這些木馬具有高度的代碼相似性,并且變種繁多,盜取各種網(wǎng)絡游戲的帳號密碼,這是木馬產(chǎn)業(yè)化的一個產(chǎn)物。這類木馬會在系統(tǒng)目錄下釋放一個exe文件和dll文件,后期的變種會在“%windir%\Fonts”目錄下釋放一個dll文件和一個fon文件,同時關(guān)閉常用殺毒軟件和windows自動更新。
3.2AUTO病毒
該病毒在各磁盤分區(qū)根目錄中生成AUTO病毒,分別是一個exe文件和autorun.inf輔助文件,它們都具有隱藏屬性。當用戶鼠標左鍵雙擊打開有AUTO毒的盤符時,病毒隨即觸發(fā)。隨后病毒就修改注冊表,創(chuàng)建服務,達到開機自啟動的效果。當系統(tǒng)重新啟動后,病毒便可自動運行起來,很多這類病毒會修改系統(tǒng)時間,使得某些根據(jù)系統(tǒng)時間判斷軟件有效期的殺毒軟件停止工作。導致系統(tǒng)安全防護能力喪失,更容易被其它病毒侵入。隨后,該病毒會嘗試感染、阻止或干擾已安裝的殺毒軟件正常運行比如用戶使用金山毒霸的反間諜隱蔽軟件掃描時,病毒會突然彈出大量關(guān)于偽裝成與金山毒霸相關(guān)的網(wǎng)頁。由于這些病毒網(wǎng)頁打開的的速度極快、數(shù)量繁多,系統(tǒng)資源將會被嚴重占用,最后甚至會死機。
3.3“灰鴿子”
這個木馬黑客工具大體于2001年出現(xiàn)在互聯(lián)網(wǎng)上,當時被判定為高危木馬。2004年的感染統(tǒng)計表現(xiàn)為103483次,而到2005年數(shù)字攀升到890321次。該病毒從2004年起連續(xù)三年榮登國內(nèi)10大病毒排行榜,至今已經(jīng)衍生出超過6萬個變種?!盎银澴印辈《镜奈募晒粽呷我舛ㄖ?病毒還可以注入正常程序的進程隱藏自己,Windows的任務管理器看不到病毒存在,需要借助第三方工具軟件查看。中“灰鴿子”病毒后的電腦會被遠程攻擊者完全控制,黑客可以輕易的復制、刪除、上傳、下載保存在你電腦上的文件,還可以記錄每一個點擊鍵盤的操作,用戶的QQ號、網(wǎng)絡游戲帳號、網(wǎng)上銀行帳號,可以被遠程攻擊者輕松獲得。更有甚者,遠程攻擊者可以直接控制攝像頭,遠程攻擊者在竊取資料后,還可以遠程將病毒卸載,達到銷毀證據(jù)的目的?!盎银澴印弊陨聿⒉痪邆鋫鞑バ?一般通過捆綁的方式(包括:網(wǎng)頁、郵件、IM聊天工具、非法軟件)進行傳播。
3.4“熊貓燒香”
“熊貓燒香”是由Delphi語言編寫的蠕蟲,終止大量的反病毒軟件和防火墻軟件進程。病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe、.com、.pif、.src、.html、.asp文件,添加病毒網(wǎng)址,導致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,還會通過QQ最新漏洞、網(wǎng)絡文件共享、默認共享、系統(tǒng)弱口令、U盤及移動硬盤等多種途徑傳播。而局域網(wǎng)中只要有一臺機器感染,就可以短時間內(nèi)傳遍整個網(wǎng)絡,感染嚴重時可以導致網(wǎng)絡癱瘓或系統(tǒng)崩潰。
3.5“AV終結(jié)者”
AV終結(jié)者集目前最流行的病毒技術(shù)于一身,而且破壞過程經(jīng)過了嚴密的“策劃”,普通用戶一旦感染該病毒,從病毒進入電腦,到實施破壞,四步就可導致用戶電腦喪失安全防護能力。
3.5.1禁用所有殺毒軟件以相關(guān)安全工具,讓用戶電腦失去安全保障;
3.5.2破壞安全模式,致使用戶根本無法進入安全模式清除病毒;
3.5.3強行關(guān)閉帶有病毒字樣的網(wǎng)頁,只要在網(wǎng)頁中輸入“病毒”相關(guān)字樣,網(wǎng)頁遂被強行關(guān)閉,即使是一些安全論壇也無法登陸,用戶無法通過網(wǎng)絡尋求解決辦法;
3.5.4在各磁盤根目錄創(chuàng)建可自動運行的exe程序和autorun.inf文件,一般用戶重裝系統(tǒng)后,會習慣性的雙擊訪問其他盤符,病毒將再次被運行。摧毀用戶電腦的安全防御體系后,“AV終結(jié)者”自動連接到指定的網(wǎng)站,大量下載各類木馬病毒,盜號木馬、廣告木馬、風險程序接踵而來,使用戶的網(wǎng)銀、網(wǎng)游、QQ帳號密碼以及機密文件都處于極度危險之中。
3.6“艾妮”
“艾妮”是一個Win32平臺下的感染型蠕蟲,可感染本地磁盤、可移動磁盤及共享目錄中大小在10K———10M之間的所有.exe文件,感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本文件,并可連接網(wǎng)絡下載其他病毒?!鞍荨辈《炯靶茇垷恪?、“維金”兩大病毒危害于一身,傳播性與破壞性極強,不但能瘋狂感染用戶電腦中的.exe文件,而且還可導致企業(yè)局域網(wǎng)大面積癱瘓。更為嚴重的是,“艾妮”利用微軟最新發(fā)現(xiàn)的動畫指針漏洞進行傳播,幾乎就在微軟最新的動畫光標漏洞發(fā)現(xiàn)的同時,就開始利用該漏洞進行傳播,而且隱蔽性更強,用戶很難察覺。
3.7“維金”變種
2006年在互聯(lián)網(wǎng)上瘋狂肆虐的“維金”又出現(xiàn)了新的變種,危害更加嚴重。該病毒運行后,會在電腦系統(tǒng)里釋放WebTime.exe病毒文件,并把自身注入到IEXPL0RE.EXE,連接到指定站點并搜尋電腦硬盤中的所有擴展名為.exe的文件,進行感染。某些變種還會在每個磁盤的根目錄下生成病毒文件,使當用戶點擊磁盤盤符時,便可立即激活病毒。它還會把自身注入到用戶電腦的IE進程里,同時終止多個殺毒軟件的監(jiān)控進程,并連接到指定的惡意站點,下載盜號木馬或者其他感染型病毒,進一步侵害用戶的電腦系統(tǒng),不但導致用戶的系統(tǒng)硬盤的資料和數(shù)據(jù)文件被損壞,而且有可能出現(xiàn)用戶的電腦資料外泄和網(wǎng)絡虛擬財產(chǎn)被盜等現(xiàn)象。
4.病毒/木馬入侵手段
病毒/木馬入侵手段大多數(shù)是已經(jīng)廣為人知的傳播方式如下。
4.1通過聊天軟件進行傳播
如通過即時在線聊天工具QQ、MSN等發(fā)送捆綁木馬的網(wǎng)頁或軟件,接收方只要查看或打開即會感染病毒。
4.2電子郵件(E-mail)進行傳播
將木馬程序偽裝成E-mail附件的形式發(fā)送,收信方只要查看郵件附件就會使木馬程序得到運行并安裝進入系統(tǒng)。
4.3網(wǎng)絡下載進行傳播
一般的木馬服務端程序都不是很大,最大也不超過200K,有的甚至只有幾K。如果把木馬捆綁到其它正常文件上,是很難發(fā)現(xiàn)的。一些非正規(guī)的網(wǎng)站以提供軟件、電影、音樂等資源下載為名,將木馬捆綁在這些資源上,用戶下載后,只要打開這些程序,木馬就會自動安裝。
4.4網(wǎng)頁瀏覽傳播
這種方法利用JavaApplet編寫出一個HTML網(wǎng)頁,當我們?yōu)g覽該頁面時,JavaApplet會在后臺將木馬程序下載到計算機緩存中,然后修改注冊表,使指向木馬程序。
4.5利用系統(tǒng)的一些漏洞進行傳播
如微軟著名的IIS服務器溢出漏洞,通過一個IISHACK攻擊程序即可把IIS服務器崩潰,并且同時在受控服務器執(zhí)行木馬程序。
4.6遠程入侵進行傳播
黑客通過破解密碼和建立IPC$遠程連接后登陸到目標主機,將木馬服務端程序拷貝到計算機中的文件夾(一般在C:\WINDOWS\system32或者C:\WINNT\system32)中,然后通過遠程操作讓木馬程序在某一個時間運行。
5.防范措施
通過以上敘述,讀者已經(jīng)了解到我國互聯(lián)網(wǎng)目前應用方向主要趨向于娛樂,如音樂、電影、即時聊天等。正所謂樹大招風,很多病毒/木馬都針對這些應用作文章,建立有病毒/木馬的網(wǎng)站。還有的則利用網(wǎng)友們對計算機網(wǎng)絡知識的欠缺一些獲獎信息的網(wǎng)站鏈接等,誘使用戶去打開有病毒/木馬的網(wǎng)頁。如何有效的防范病毒/木馬,成了用戶們關(guān)注的問題。很多用戶往往認為計算機安裝了最新的殺毒軟件就高枕無憂了,其實這是一種極為錯誤的想法。雖然殺毒軟件基本上清除大部分的病毒,但遺憾的是殺毒軟件總是慢半拍,尤其對網(wǎng)頁病毒,殺毒軟件幾乎跟不上趟。對此網(wǎng)友們只能無奈的相互告誡,盡量不要瀏覽不熟悉的網(wǎng)站。筆者發(fā)現(xiàn)往往是那些對計算機網(wǎng)絡知識欠缺的人使用的計算機中病毒/木馬的機率較大。再則是喜歡聽音樂看電影即時聊天的用戶使用的計算機容易感染病毒/木馬。因此筆者認為較為個人計算機安全防范行之有效的措施有如下幾點。
5.1掌握一定計算機網(wǎng)絡知識,提高自身結(jié)合素質(zhì)
掌握了一定的計算機網(wǎng)絡知識,正確使用互聯(lián)網(wǎng)相交軟件,就能減少感染病毒/木馬的機率。要知道天上不會掉餡餅,在用戶使用互聯(lián)網(wǎng)時,經(jīng)常會收到很多具有誘惑的信息鏈接,如中獎信息、激情視頻、免費最新音樂或電影等等,很多不明真相的用戶點擊進去后便已經(jīng)感染了病毒。
5.2安裝合適的殺毒軟件及防火墻
殺毒軟件可以在系統(tǒng)中了病毒后查殺病毒。而防火墻會在病毒/木馬試圖連接到計算機時對可疑的活動向您發(fā)出警告并提示相應的防范措施。它可以防止病毒/木馬企圖將潛在的有害程序復制到計算機上。要知道殺毒軟件只能清除已知病毒特征,所以要即時把殺毒軟件及防火墻升級到最新,用最新的殺毒軟件進行系統(tǒng)漏洞掃描,然后升級系統(tǒng)補丁,這一點十分重要。只要把計算機補丁都補上,被病毒侵害的可能就會降到最低限度。
5.3正確使用獲取互聯(lián)網(wǎng)資源方式
對于互聯(lián)網(wǎng)上海量的資源,我們只有使用正確的獲取方式,才能減少電腦被病毒/木馬入侵的機率。筆者推薦如下方式。
5.3.1對于即時通訊和收發(fā)電子郵件:目前最普及的即時通訊軟件QQ和MSN的功能不僅僅在于文字信息的交換,還提供了文件、圖片、軟件、視頻等信息的交換功能。很多病毒/木馬利用即時通訊軟件的這些功能發(fā)送有病毒/木馬的網(wǎng)頁、軟件等。用戶在使用即時通訊軟件或電子郵件過程中盡量不去打開或接收對方發(fā)送的網(wǎng)頁、軟件等信息,一但打開或接收了這些信息就有可能感染病毒或木馬。
5.3.2搜索資料在互聯(lián)網(wǎng)上搜索資料是最基本的應用,有人這樣解釋,搜索資料就是使用正確的搜索引擎查找正確的信息。所要找到我們需要的信息,就要使用有正確的搜索引擎和正確的方法。在這里筆者推薦幾個搜索引擎,谷歌,全球性的搜索引擎,特點是搜索速度快、范圍廣;百度,國內(nèi)最具有影響的搜索引擎,特點是適合習國人的習慣,分類較好;狗狗并不為較多人知道的一個搜索引擎,但對于搜索軟件、電影、音樂等資源的確較為好用。有了搜索引擎,還要有正確的方法才能搜索到我們真正需要的信息,好比不同的人使用同一個搜索引擎找到的信息就不同。這就跟搜索方法有關(guān)了,如要搜索的信息關(guān)鍵字的確定,關(guān)鍵字可有多個字或詞組,可有空格、減號或其它邏輯符號。具體可參考相關(guān)的搜索引擎說明。在這里就不再詳說了。
5.3.3休閑娛樂目前利用計算機休閑娛樂的方式以聽音樂、看電影、玩游戲最為常見的方式,但往往這些是最容易使用計算機感染病毒/木馬。很多音樂、電影、游戲網(wǎng)站都被黑客掛上了病毒/木馬,用戶只要打開了這些網(wǎng)站即被感染。所以要獲取這些資源的用戶盡量到一些有知名度的大網(wǎng)站,因為這些網(wǎng)站多數(shù)是靠給商家打廣告、或網(wǎng)站用戶的點擊率來獲得收益。但最好的方式是使用客戶端的方式進行獲取這樣的資源。比如聽音樂,我們可以使用QQ音樂、小喇叭等播放器,一切操作都在軟件的界面上操作,如搜索某首特定歌典、目前最熱門的歌曲等都在軟件界面操作極為方便??措娪盎蚓W(wǎng)絡電視,可使用pplive、ppstream、風行播放器或使用比特慧星下載電影后用暴風影音來播放。玩游戲,可使用QQ游戲、中國游戲中心、新浪游戲、浩方對戰(zhàn)平臺,如需其它游戲盡量到該游戲的官方網(wǎng)站下載,避免了在IE瀏覽器上操作受到病毒/木馬的入侵。通過以上措施,僅僅是減小受病毒感染的機率,要使互聯(lián)網(wǎng)成為一個安全的網(wǎng)絡,并不是幾個人或幾個組織或國家就能解決的事。所以我們能做的事就是增強安全防范的意識,加強安全教育和培訓,采取安全防范技術(shù)措施提高網(wǎng)絡安全水平和防范能力。