研究性学习报告—网络安全问题的研究.doc

研究性学习报告Xx中学 xxxx xx 网络安全问题的研究自从“棱镜门”事件后，网络安全问题越来越受人们的重视。2014年国内外网络安全的重大侵害事件总结：1、2014年1月21日，中国互联网出现大面积DNS解析故障2、2014年3月，敲诈者病毒兴起，PC端、手机端敲诈者病毒导致大量用户受害3、2014年4月，心脏出血漏洞等高危漏洞令全球用户受伤&Windows XP停止服务4、2014年5月，山寨网银及山寨微信大量窃取网银信息5、2014年6月，央视报道“危险的Wife”由此可见，网络安全问题一直与我们生活息息相关。我们分析一下一份安全日报当日安全综述：据瑞星“云安全”系统统计，11月13日，共有22,725人次的网民遭到网页挂马攻击，瑞星共截获了11,679个挂马网址。共有16,099人次的网民遭到钓鱼网站攻击，瑞星共截获了5,025个钓鱼网址。当日钓鱼网站Top5：（注意：以下网址都带有病毒或木马，请不要点击）1、假冒中国移动类钓鱼网站：92/；危害：虚假兑款信息，诱骗用户卡号及密码信息。2、假冒购物类钓鱼网站：/；危害：虚假购物信息,骗取用户钱财。3、假冒医药类钓鱼网站：/zllg/；危害：虚假医药信息，诱骗用户汇款。4、假冒爸爸去哪儿类钓鱼网站：/；危害：虚假中奖信息，诱骗用户汇款。5、假冒工商银行类钓鱼网站：/；危害：骗取用户卡号及密码信息。当日最流行病毒：Worm.Win32.TaopuLS.b（蠕虫病毒）“云安全”系统共收到24,942次用户上报。病毒运行后，在windows目录下建立shellnew文件夹，并自我复制为bronstab.exe。同时，病毒将修改注册表，并后台连接黑客指定网址，不断为该页面刷流量，占用用户的电脑资源及网络资源。同时，病毒还将隐藏电脑中所有PDF，XLS，PPT类型文件，并篡改用户的DOC文档。中毒电脑将感染所有接入电脑的U盘和网络中的其他电脑，并向黑客指定网址发送大量垃圾数据。届时用户将出现网路拥堵、电脑运行缓慢等问题，同时，电脑中存储的文件也将面临丢失的风险。 资料来源：瑞星安全日报（2014.11.13）/anti_virus/2014-11-14/16607.html可见，当前个人网络安全问题主要为网页挂马攻击、钓鱼网站、蠕虫病毒攻击。一网页挂马网页挂马行为是黑客攻击客户端用户的主要方法之一，成功利用该攻击方式，可以帮助黑客直接获取用户的电脑为肉鸡，获取用户客户端的敏感信息，甚至直接控制客户端电脑进行操作。当网民发现存在恶意网页挂马行为时，可以将相应的恶意URL地址提交到安全厂商的论坛中，安全厂商会根据用户提交的数据进行分析和验证，如果相关地址确实存在恶意代码，那么安全厂商就会将地址添加至恶意网址库中，来与其他使用安全软件的网民用户实现信息共享，共同抵制恶意挂马攻击行为。网络挂马的日常防护手段：1：使用较安全的操作系统和浏览器版本。建议使用win7或较新的Linux发行版以保证较高的安全性和兼容性， 浏览器建议使用IE8以上或较新版本的Firefox、chrome，以获得一定的恶意网址和代码拦截的功能。2:安装安全防护软件3：浏览器安全参数设置及可信站点设置等信息防范网页木马攻击行为，如禁用浏览器Active X控件和插件脚本就可以在一定程度上减少被攻击的概率，该设置选项可以通过浏览器Internet选项中安全表单项中进行详细设置。2 钓鱼网站钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。据360安全中心统计，我国钓鱼网站新增98万家，同比增长95.9%，其中有关网购类钓鱼网站达39.27万 家，占年新增钓鱼网站总量的40.8%。而曾一度被认为危害最高的网购木马却日趋衰落，钓鱼网站已取代了木马成网络安全头号杀手。钓鱼网站的日常防护手段：1：查验“可信网站” 如：使用有认证功能的浏览器（右图以360浏览器为例）2：核对网站域名 假冒网站一般和真实网站有细微区别3：比较网站内容 假冒网站上的字体样式或超链接有可能与真实网站有区别4：查询网站备案 通过ICP备案可以查询网站的基本情况、网站拥有者的情况5：查看安全证书 大型的电子商务网站都应用了可信证书类产品，以https打头3 蠕虫、木马攻击病毒对计算机的伤害极高，危害性极大，通过分析安全日报中的病毒说明，很多病毒会破坏系统文件、影响系统稳定、销毁或窃取用户数据，甚至物理损坏电脑（如：CIH 通过提高主板电压来烧坏BIOS 损坏硬件；“硬盘炸弹”损坏硬盘），在“硬盘有价数据无价”的思想越来越深入人心的时代，病毒对电脑的危害日益严重。电脑病毒拥有繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性等特征病毒攻击的几种重要的防御手段：1：不轻易打开来历不明的电子邮件，电子邮件是病毒传播的一个主要手段。2：使用新的计算机系统或软件时，先杀毒后使用3：养成良好的备份习惯，包括数据备份（如使用windows或Linux的备份机制）和应急系统备份，如使用GHOST 进行全盘备份4：安装杀毒软件以及防火墙，目前市面上的免费杀毒软件都拥有很好的反病毒性5：分类管理数据6：更新操作系统，今年四月，WindowsXP正式推出历史舞台，原winXP用户建议使用win7，如果低于win7最低要求的，可使用Linux的发行版，对于用户体验来说，Ubuntu的操作体验很好7：及时安装系统漏洞补丁，大量病毒的入侵方式为通过系统漏洞攻击系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。4 手机上网安全问题随着智能手机的普及，智能手机的安全问题越来越需要得到重视，本文将以Android系统为例介绍常见的安全隐患。腾讯移动安全实验室数据资料显示，约有120万的Android(安卓)手机用户曾遭受过恶意扣费病毒的侵害，人均遭受2次，每次平均损失6元，总计损失金额超过1400万元人民币。由于安卓与ios拥有较安全的防护机制，目前的手机病毒、流氓软件形式主要为用户下载安装传播，传播途径主要为第三方应用市场、互联网下载等方式。防不胜防的应用市场网站TechWeb调查发现，由于谷歌Android Market的不稳定性，国内95%的用户都会选择从国内的第三方应用市场下载APP程序。但在一些业内人士眼中，当下国内的第三方应用市场已经变成了鱼龙混杂，流氓、病毒软件丛生之地。目前国内的部分应用市场审核并不完善，有很多危险程序充斥着第三方应用市场故建议使用有安全认证的第三方应用市场，IOS系统建议使用自带的app store。破解软件危害多收费软件付费是对开发者劳动的赞许，也是激励人们开发软件的动力之一，而网络上的破解软件却成了病毒、流氓软件、恶意收费的一大载体。故建议用户少用破解软件，使用正版软件或用同类免费软件。5 警惕路由器入侵路由器的安全防护脆弱是很多用户防护的短板之一，在知道WiFi密码的前提下，黑客15分钟就可以破解用户隐私，甚至植入病毒。路由器安全设置的几种方法1：使用安全软件 目前市面上已经有专门针对路由器设计的安全软件，用户只需几步设置就可，如右图的“瑞星路由安全卫士”2：设置较安全的密码3：开启路由器防火墙4：加入MAC地址 安全设置MAC地址过滤设置添加新条目MAC地址注：本文中斜体字为引用资料资料出处：百度百科（）知乎（）原创文档 版权尽有（233）个人小结Xx中学 xxxx xx研究网络安全问题的原因是为了维护网络系统上的信息安全，目前存在的网络安全问题主要有网页挂马、钓鱼网站的盛行、病毒入侵、手机上网的安全问题、路由器入侵。而面对越来越复杂的入侵方式和由此造成的巨大损失，我们必须有养成良好的上网习惯和对电脑系统的维护习惯。经总结，面对各种各样的问题，方法主要由：1：养成良好的上网习惯，不浏览不安全的网页，在网银购物时不要对任何陌生人提供用户名、密码及动态口令，认准官网和客服电话，不要轻信任何来自非客服电话的信息,不要在图书馆、网吧等公共场所使用网银,养成良好的操作习惯,使用安全的第三方交易环境。2：及时更新系统和浏览器版本以获得更好的安全性和兼容性。3：不要轻易打开陌生的Email或其他程序，不轻易下载不明出路的软件，或对来路不明的软件先杀毒后使用，不下载、安装、使用破解软件。4：做好数据备份工作来防止