互联网的安全与防范

互联网的安全与防范

国内互联网用户基础和网购数据难以估计现在，网络已成为许多人生活中不可或缺的一部分。以钱天白先生于1987年9月20日通过国际互联网向前西德卡尔斯鲁厄大学发出了中国第一封名为《穿越长城,走向世界》为标志,到2008年1月9日国互联网协会旗下DCCI互联网数据中心所发布的报告显示:中国互联网用户已达1.82亿人【1】。另据艾瑞咨询和淘宝网联合发布的《2008上半年网购市场发展报告》显示:仅2008年上半年,国内网上购物的交易总额已经达到531.5亿元,几乎相当于2007年全年的561亿元,通过网上购物的人数也达1.2亿。而网络游戏、网上商务、IT、金融等产业带来的效益更是难以估计。但是,“树林大了什么鸟都有”,随着互联网用户的不断高速增长,互联网安全问题正逐渐成为了互联网工作中的重中之重。1木马系统的工作原理所谓网络安全是“计算机网络信息安全”的简称,它是指计算机网络的实体安全、运行安全、信息安全的统一,或者说涵括这三方面的内容。也就是确保消息的采集、处理、存储、传输等一系列过程中不被泄露、窃取、篡改,保证消息在网络上的保密性、完全性、可用性、真实性和可控性。【2】现阶段由于网络的相对脆弱性使得网络安全事故层出不穷,其危害的成因多种多样如恶意程序、木马程序、流氓软件等,这种“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码【3】”通常具有隐蔽性、破环形、危害广泛等特点。所谓的恶意程序就是指带有攻击意图所编写的一段程序,他们往往强制进入用户的计算机,从而对用户造成危害。恶意程序通常包括了陷门、逻辑炸弹、特洛伊木马、蠕虫、病毒等等。我们现在所说的计算机病毒(ComputerVirus)和木马(Trojanhorse)是最常见的恶意程序。而木马则倾向于盗窃用户信息,如用户的银行账户,商业机密等。相较于病毒,木马的出现是在互联网的广泛运用,巨大的利益诱惑带来的保密信息的盗窃行为。由于盗窃需要,木马通常具有2个部分:客户端程序+服务器程序。客户端通过系统漏洞也称为后门植入到用户计算机运行程序中,它一般是用于监控用户的键盘鼠标,然后将盗窃的敏感信息发送到服务器,以达到违法犯罪的行为,一般不以破坏系统和硬件为目的。近些年更出现了一些“流氓软件”,它是介于病毒和正规软件之间的软件,虽然它同时具备一些正常功能(办公、媒体播放、娱乐等)但同时不论用户是否愿意进行干扰行为(弹广告、开后门),这种程序往往是强制安装,或者是具有很强的自我保护和修复功能,一旦安装很难以卸载,给用户带来不便和实质危害。相较计算机病毒和木马,前者更倾向于破坏,而后者则重视盗取敏感信息,一般不以破坏为目的。但是随着网络行业的发展,二者的界限趋向于模糊,往往出现了很多具有双重甚至是多重的特征。对于互联网用户来说最大的危害无疑是不计其数的恶意程序。恶意程序通常的运行也是要遵循特定启动条件,以windows为例,恶意程序的启动主要分为二类,分别是随windows系统启动、捆绑和嵌入正常程序中启动。1.1随系统自动启动的方式主要有:1.1.1启动项中启动。打开windows“开始”程序中的“所有程序”可以看见一个“启动”,放到里面的程序将在系统启动时自动运行。1.1.2自动批处理文件。在系统盘跟目录下我们可以看到这样一个名为autoexec.bat的程序。它的作用是可以通过简单的命令批量处理程序,但是往往被黑客利用如写入简单“deltree/yc:\*.*”命令就可以在开机时删除C盘下所有程序,后果不堪设想。1.1.3开/关机/登录/注销脚本。1.1.4计划任务。这是一个类似于“启动”的特殊文件夹,它可以帮助用户在特定时间内自动运行某些程序。但很有可能被用来启动病毒。但要指出的是,这个文件夹被许多程序用作自动升级,比如说搜狗拼音输入法就会自动在计划任务重加入定时升级的选项,如果被删除就会导致某些自动升级不可用。这就要求用户对自身程序的了解来进行合理的判断,也可以通过软件来协助判断。1.1.5系统配置文件。在Win.ini文件[windows]段下的“Run=”和“LOAD=”后面的程序被修改成病毒的名或者在后面添加病毒名。1.1.6注册表。注册表中有很多地方可以供病毒运行,总的来说有1,Run键和RunOnce,后者只会被运行一次。2,load键3,Winlogon键4,RunServices键和RunServicesOnce键同样后者只运行一次。注册表是病毒现在病毒最容易用来隐藏的地方,除了以上4处还有几处容易影藏在这里就不再累述。1.1.7镜像劫持。位于注册表的[HKEY_LOCALMACHINESOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions],镜像劫持(ImageFileExecutionOptions)对一般用户几乎没有用,它一般用来调试程序。它的简单原理就是你想要运行IE浏览器,实际上它常常被重新定位到了病毒上。1.2通过感染的方式进行启动。这种方式是使用最普片的的方式,其危害很大,他主要通过病毒本身和其他可执行文件进行捆绑和嵌入,从而达到运行的目的。比如说他嵌入了某网络游戏的执行文件Game.exe那么在用户启动网络游戏的同时病毒也启动了从而每次登陆游戏都被精确地记录。而病毒一旦嵌入了windows的系统文件,他同样就随系统开始运行。2数据删除/读取恶意程序相较于对导致网络安全事故的各种程序和运行方式的认识,更重要的是系统的安全防护以及良好的使用习惯。由于网络犯罪具有隐秘度高,难以追查,危害广泛等特点,加之现阶段我国的互联网相关法律法规任然处于起步阶段,问题远大于方法。用户应掌握一套自我的保护方法。2.1安装正版的杀毒软件防火墙以及反恶意程序软件。对于普通用户,防护软件真正起到了“看家狗”的作用,往往更能起到预警、清除恶意软件的作用。正版的杀毒软件可以及时更新,现在病毒的发布速度几乎要求每周一到二次病毒库的更新。而正版软件具有及时更新的有点,以确保在最早时间内对病毒进行查杀,预防。2.2修复系统及软件漏洞。windows补丁程序是有微软发布的windows漏洞补救程序,其作用是关闭、修复Windows以及其他程序中不安全设置以及可能被用来进行攻击用户的漏洞。Windows及其他正常程序所带来的危害十分巨大,如2008上半年所爆发的FlashPlay漏洞可以让黑客(hack)远程登录用户计算机,从而进行敏感数据盗窃以及数据的删除。这次漏洞的爆发直接导致数千万的用户受害。由此可见漏洞的修复对计算机尤其是网络用户极其重要,而现在绝大多数杀毒软件都具有提醒用户修复软件及系统漏洞的功能。2.3养成良好的使用习惯,很多恶意程序的横行往往是用户在起到推波助澜的作用,良好的使用习惯可以有效遏制病毒的蔓延,减少风险及损失。一般来说有打开可移动存储设备(U盘、光盘、可移动硬盘等)之前先杀毒,可以有效消灭恶意程序。通过右键点击“打开”命令打开设备以及关闭设备自动运行可以有效阻止恶意程序的运行。不轻易打开陌生邮件的附件。不要将重要资料放在系统盘上等。2.4现在网上冲浪速度越来越快,内容也越来越丰富:带宽的允许使得很多拨号上网时代无法做到的事情成为可能,比如说网上看电影,视频聊天。但这同时也为黑客们带来了无限可能,如上文提到的远程控制计算机,或者短时间内盗用大量资源而不被察觉。这就要求用户具备一些基本的上网常识以及处理办法,才能在使中更加安全。对计算机系统进行技术性的处理,这可以使得本机系统的运行避免启动系统中被根植或修改的非正常程序:2.4.1应用系统权限进入到注册表,找到ImageFileExecutionOptions右键点击权限,再点选高级将权限调低,使他无法被改动。2.4.2直接删除ImageFileExecutionOptions,由于一般用户几乎不会使用所以不会带来什么麻烦。2.4.3用户自己编辑开机时所运行的程序。如在[windows]段下的“Run=”和“LOAD=”后面直接写入程序名称,路径就可以在开机时自动运行。同样记事本”打开System.ini文件,找到[boot]“shell=Explorer.exe”,意思为启动自动保护IE浏览器;或应用“gpedit.msc”命令打开“组策略编辑器”的“登录”可以帮助用户编辑开机时所运行的程序,一般用户很少使用改功能,最好的方法是点击“已禁用”来彻底阻止病毒通过这个方法运行。2.5计算机在中毒后应该采取紧急的措施进行处理【4】如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。正在上网的用户,发现异常应马上断开连接,再利用其它方法进行后续的处理。中毒后应马上备份转移文档和邮件,对于没有带毒的文件应用标签标记,待清除完硬盘病毒后再来分析处理这些额外备份的文件。如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险。再次恢复系统后,应该更改网络相关密码。现在几乎计算机安全防护软件都只是在“亡羊补牢”也就是说在病毒爆发以后才出对策进行抵抗,几大主要杀毒软件厂商都先后推出了所谓“行为评估”手段,通过软件的行为来评估其危害性并通知用户预防以及是否允许其行为进行,这在某种程度上就需要计算机用户具有一些判断能力。而几乎所有安全防护软件都提供了一些高级的查杀方式如进程管理、启动项管理、系统服务监控,网络监控等。这些往往是最行之有效地人工判断计算机是否感染病毒的方法。只需要具备一些简单的方法,一定程度上查杀、预防病毒是可能的。3不在u盘等设备上造成的不稳定因素面对网络行业的飞速发展,也要求用户不再简单的是一个使用者。现在的情况往往是,每个人都知道电脑中毒却带毒使用(尤其是在公用电脑),着样危害很大,一旦