資源描述:
《網(wǎng)絡(luò)安全和日常網(wǎng)絡(luò)管理》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1���、網(wǎng)絡(luò)安全和日常網(wǎng)絡(luò)管理11網(wǎng)絡(luò)安全和日常網(wǎng)絡(luò)管理11網(wǎng)絡(luò)安全和日常網(wǎng)絡(luò)管理11網(wǎng)絡(luò)安全和日常網(wǎng)絡(luò)管理一.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)目前我們連在網(wǎng)絡(luò)上的計(jì)算機(jī)主要面臨來(lái)自病毒感染和黑客攻擊兩方面的安全風(fēng)險(xiǎn)��,大體來(lái)講�����,病毒的風(fēng)險(xiǎn)是主要的���。在以往病毒就是病毒��,黑客就是黑客����,互不相干��,但是近年來(lái)病毒演化有了新的趨向�����,這就是病毒主動(dòng)傳播黑客化���、病毒木馬化�����,網(wǎng)絡(luò)傳播已成為病毒傳播的主要手段����,病毒防治和抵御黑客攻擊在很多方面都已經(jīng)變得一致了�。下面我們對(duì)此也就不分開論述了。很早的病毒在用戶的PC內(nèi)是主動(dòng)傳播的����,但是在PC之間還是主要依賴用戶的拷貝行為傳播的��,但是隨著網(wǎng)絡(luò)的普及,病毒也演變成
2����、以在網(wǎng)絡(luò)上主動(dòng)傳播為主了,早期的主動(dòng)傳播主要利用用戶的操作疏漏�,如網(wǎng)上共享可寫的文件夾來(lái)寫入病毒,但是這兩年病毒越來(lái)越多的利用黑客手段來(lái)攻擊Windows操作系統(tǒng)的已知缺陷���,來(lái)實(shí)現(xiàn)主動(dòng)感染傳播的目的��,因此內(nèi)部網(wǎng)只要有一臺(tái)PC感染病毒��,病毒也同樣會(huì)四處蔓延���,現(xiàn)在已經(jīng)到了只要有網(wǎng)絡(luò),就很難有什么地方能保證絕對(duì)安全的地步了����。以往DOS下的病毒大致可以分為文件型和引導(dǎo)區(qū)型病毒,而目前Windows下病毒也大致可以分為文件型和系統(tǒng)型���。文件型病毒就是傳統(tǒng)型的�,附著在有可執(zhí)行代碼的文件上,會(huì)修改宿主文件�,殺毒不保證能完全恢復(fù)原文件功能。而系統(tǒng)型病毒實(shí)際上就是普通的執(zhí)行程序����,
3、一般都混跡于Windows大量的系統(tǒng)文件中����,往往起的名字也很類似于核心的系統(tǒng)程序,如KERNL32.EXE�����,讓你有懷疑也不敢輕易刪除����。這些病毒程序一般都在注冊(cè)表中設(shè)有鍵值,在啟動(dòng)或用戶打開特定類型文件時(shí)獲得執(zhí)行機(jī)會(huì)�����,由于孤立的病毒程序往往容易被查殺����,所以很多系統(tǒng)型病毒分兩至三個(gè)程序互相保護(hù)��,經(jīng)常檢查對(duì)方和注冊(cè)表中的值可存在�,一旦被刪就設(shè)法恢復(fù)����。系統(tǒng)型病毒雖然一般不感染可執(zhí)行文件�����,但是反病毒程序有時(shí)根據(jù)特征碼只能識(shí)別病毒的某個(gè)執(zhí)行程序��,這就會(huì)造成病毒的屢刪不絕���,這也是很討厭的�,另外殺毒程序只管殺病毒�����,不管注冊(cè)表清除恢復(fù)�,殺過病毒后也往往留下很多后遺癥。當(dāng)然����,另一
4�、種病毒傳播屢刪不絕的可能性就是操作系統(tǒng)沒有升級(jí)�,病毒反復(fù)從網(wǎng)絡(luò)上試圖感染。除此之外�����,最近還有種新動(dòng)向�����,就是惡意程序病毒化��,當(dāng)你上網(wǎng)瀏覽某些頁(yè)面時(shí)�����,有時(shí)會(huì)被植入惡意代碼��,試圖讓你啟動(dòng)或開瀏覽器打開特定網(wǎng)頁(yè)���,這些代碼也往往設(shè)有多處�,類似病毒的互相保護(hù),讓你很難輕易的刪干凈��。病毒的木馬化是病毒黑客化帶來(lái)的另一個(gè)趨勢(shì)����,有很多病毒不僅有黑客行為,同時(shí)還是一個(gè)木馬���,在你的系統(tǒng)中留下后門��。這些病毒一感染�,就可能使你的計(jì)算機(jī)被容易黑客遙控�,同時(shí)也增加了被其它病毒感染的機(jī)會(huì)�。病毒的木馬化使病毒的安全問題又上了一個(gè)臺(tái)階,因?yàn)檫@不僅是損壞計(jì)算機(jī)系統(tǒng)的問題了��,還有被監(jiān)視����,被遙控和泄密
5、的可能�����。當(dāng)然增大安全問題的也不只是木馬病毒一種,大家可能聽說(shuō)過有些郵件病毒會(huì)隨機(jī)的抽取你計(jì)算機(jī)中的Word和Excel文檔作為病毒載體發(fā)出去�,而有些公司的工資和財(cái)務(wù)報(bào)表就被發(fā)出去了,結(jié)果是可想而知的����。二.PC安全防治措施對(duì)于在PC上如何有效的防止病毒感染和黑客攻擊,大致歸納了如下幾點(diǎn)����,以預(yù)防為主:1.避免不謹(jǐn)慎操作帶來(lái)安全漏洞這象以前的Windows9X共享目錄允許可寫,不設(shè)安全密碼(當(dāng)然由于系統(tǒng)缺陷設(shè)密碼也很容易破解)��,最壞的特別是把整個(gè)C盤可寫共享���,結(jié)果簡(jiǎn)直是災(zāi)難�;現(xiàn)在的WindowsNT/2000/XP11系統(tǒng)帳號(hào)不設(shè)密碼(自動(dòng)登錄)或密碼太簡(jiǎn)單����,這也都
6、很容易被病毒和黑客攻破�����。說(shuō)到這里�����,可能大家有疑問,病毒真的這么厲害嗎�����?黑客為什么對(duì)我的計(jì)算機(jī)感興趣����?我的計(jì)算機(jī)又沒有什么重要的東西?Windows系統(tǒng)真的是這么不堪一擊嗎��?答案都是:是的���!黑客型的病毒時(shí)刻掃描著網(wǎng)絡(luò)試圖傳播�,就其攻擊力度和廣度���,遠(yuǎn)超于普通的黑客;而黑客也需要很多無(wú)辜的計(jì)算機(jī)���,作為攻擊他們感興趣目標(biāo)的跳板����,這些計(jì)算機(jī)他們稱之為“肉雞”,使用跳板的主要目的是防止黑客攻擊行為被追蹤����,也可以用于分布式攻擊,所以很多黑客都會(huì)掃描網(wǎng)絡(luò)找到防守薄弱的計(jì)算機(jī)�,留下后門以備后用;而Windows操作系統(tǒng)的漏洞�,則要遠(yuǎn)遠(yuǎn)超過一般不熟悉這個(gè)領(lǐng)域的人的想象,以往的Wi
7�、n9x系統(tǒng)因?yàn)楣δ苋酰踩赃€好����,頂多是會(huì)被攻擊藍(lán)屏死機(jī)之類,很難靠主動(dòng)進(jìn)攻手段獲取遙控權(quán)力����。而Win11NT/2002/XP操作系統(tǒng),因?yàn)樽詭в卸喾N網(wǎng)絡(luò)服務(wù)功能�����,如果不經(jīng)常升級(jí)操作系統(tǒng)��,一旦有什么漏洞被黑客和病毒制造者知道����,是非常容易被攻破的���。即使及時(shí)升級(jí)操作系統(tǒng),系統(tǒng)無(wú)漏洞����,只要密碼夠簡(jiǎn)單,仍然可能會(huì)被攻破�,黑客有辦法列出系統(tǒng)中的用戶名,黑客病毒和黑客都會(huì)用常用密碼詞典試探�����,如果密碼不夠長(zhǎng)的話(例如少于6位����,全小寫字母),用暴力破解嘗試每一種組合可能性也只是時(shí)間問題���。2.關(guān)停不需要的服務(wù)Windows操作系統(tǒng)安裝時(shí)���,默認(rèn)帶有大量的服務(wù)����,這些自動(dòng)啟動(dòng)的服務(wù)其
8��、中很多是用戶完全用不到的(還有些服務(wù)雖
