網(wǎng)絡安全的威脅與防范

PAGE4網(wǎng)絡安全的威脅與防范BX090210吳冰摘要：隨著網(wǎng)絡的普及和發(fā)展，我們的生活和工作都越來越依賴與網(wǎng)絡。與此相關(guān)的網(wǎng)絡安全問題也隨之突顯出來，并逐漸成為我們不可避免的日常生活問題了，更何況大量的企業(yè)網(wǎng)絡中所包含的各種商業(yè)信息等更是岌岌可危。本文對網(wǎng)絡安全做了簡單的介紹，對網(wǎng)絡安全威脅做了簡單的分類和對病毒具體分析及應對方案，并從生活出發(fā)給了讀者許多建議。這些能幫助讀者在日常生活中在網(wǎng)絡上遇到的問題有所幫助。關(guān)鍵字：網(wǎng)絡安全；威脅；病毒；安全防范NetworkSecurityThreatsandPreventBX090210WuBingAbstract:Withthepopularizationanddevelopmentofourlifeandworkareincreasinglydependentonthenetwork.Networksecurityissuesassociatedwiththiswillbehighlighted,andgraduallybecameinevitabledailyproblems,nottomentionalargenumberofenterprisenetworkcontainsavarietyofbusinessinformationisatstake.Thisarticleabriefintroductiontonetworksecurity,networksecuritythreats,asimpleclassificationofthevirusanalysisandresponseoptions,anddeparturefromlifetomanyoftherecommendationsofthereader.Thesecanhelpreadersintheirdailylifeproblemsencounteredonthenetworktohelp.Keywords:networksecurity;threats;virus;security

1、網(wǎng)絡安全的概念及發(fā)展趨勢計算機網(wǎng)絡安全簡稱網(wǎng)絡安全，是指利用計算機網(wǎng)絡管理控制和技術(shù)措施，保證網(wǎng)絡系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡服務可用性和可審查性受到保護。即保證網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)重的數(shù)據(jù)資源得到完整、準確、連續(xù)運行與服務不受偶干擾破壞和非授權(quán)使用。網(wǎng)絡安全所涉及的內(nèi)容包括實體安全、運行安全、系統(tǒng)安全、應用安全、管理安全等。網(wǎng)絡安全經(jīng)過幾十年的發(fā)展在不斷的提高,從一開始不斷提高網(wǎng)絡安全技術(shù)，再到安全管理技術(shù)高度集成，接著出現(xiàn)了新型網(wǎng)絡安全平臺，再來高水平的服務和人才，到如今的特殊專用安全工具。2、網(wǎng)絡安全的主要威脅種類計算機網(wǎng)絡面臨的主要威脅來自人為因素和運行環(huán)境的影響，其中包括網(wǎng)絡設備的不安全因素和對網(wǎng)絡信息的威脅。這些網(wǎng)絡安全威脅主要有如下表現(xiàn)：2.1基本的安全威脅

網(wǎng)絡安全具備四個方面的特征，即機密性、完整性、可用性及可控性。下面的四個基本安全威脅直接針對這四個安全目標。信息泄露，信息泄露給某個未經(jīng)授權(quán)的實體。這種威脅主要來自竊聽、搭線等信息探測攻擊。完整性破壞：數(shù)據(jù)的一致性由于受到未授權(quán)的修改、創(chuàng)建、破壞而損害。拒絕服務：對資源的合法訪問被阻斷。拒絕服務可能由以下原因造成：攻擊者對系統(tǒng)進行大量的、反復的非法訪問嘗試而造成系統(tǒng)資源過載，無法為合法用戶提供服務；系統(tǒng)物理或邏輯上受到破壞而中斷服務。非法使用：某一資源被非授權(quán)人或以非授權(quán)方式使用。

2.2主要的可實現(xiàn)的威脅

主要的可實現(xiàn)的威脅可以直接導致某一基本威脅的實現(xiàn)，主要包括滲入威脅和植入威脅。用從正規(guī)渠道買到的正版軟件。不要執(zhí)行沒有檢驗的文件,包括從LAN/WAN或因特網(wǎng)下載的文件。使用前請一定要先進行查毒處理，在使用軟磁盤之前檢查病毒，盡量不要使用軟鍵盤啟動，多數(shù)的常見病毒是引導型的。堅持定期對計算機系統(tǒng)進行計算及病毒檢測。定期檢查主引導區(qū)，引導扇區(qū)，中斷向量表、文件屬性（字節(jié)長度、文件生成時間等）、末班文件和注冊表等。在網(wǎng)關(guān)、服務器和客戶端都要安裝使用病毒防火墻，建立有效的病毒防護體系。一旦遭受病毒攻擊，應采取隔離措施。如果您的計算機感染了一個新的未知病毒。此時，您應盡量格里這些目標，并送到反病毒軟件廠商的研究中心，以共詳細分析。不要輕易打開電子郵件的附件。尤其是不認識的發(fā)件人或主題比較奇怪的郵件。對于單機網(wǎng)絡病毒防治，相對于單機病毒的防護來說，網(wǎng)絡病毒的防治具有更大的難度，僅用單機防殺病毒產(chǎn)品已經(jīng)難以清除網(wǎng)絡病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。為實現(xiàn)計算機病毒的防治，可在計算機網(wǎng)絡系統(tǒng)上安裝網(wǎng)絡病毒防治服務器；可在內(nèi)部網(wǎng)絡服務器上安裝網(wǎng)絡病毒防治軟件；可在單機上安裝單機環(huán)境得反病毒軟件。我們還需要及時升級，經(jīng)常升級反病毒軟件，請留意反病毒廠商的升級通告。如果不興被攻擊，我們需要災難恢復，任何個人和企業(yè)都無法保證其網(wǎng)絡或計算機不被病毒所感染，因此，在這個時候，尤其對于有重要數(shù)據(jù)的企業(yè)而言，必須要有災難恢復的安全策略。從日常生活中我以親身經(jīng)歷給大家寫建議，別輕易點擊微博中的短網(wǎng)址。你把鼠標光標指向短網(wǎng)址，不到1秒后便有“目的鏈接”提示。比較國內(nèi)新浪微博和騰訊微博在這一點上差異：新浪微博的提示語中僅是“目的鏈接”，而騰訊微博除了“目的正鏈接”之外，還有一句話“原鏈接有風險”?？吹搅硕叹W(wǎng)址后面的“目的鏈接”之后，如果是你熟知的信任網(wǎng)站，可以放心點擊。如果是陌生網(wǎng)站，可以在Google中搜索該網(wǎng)址。如果搜索結(jié)果中提示語：“該網(wǎng)站可能含有惡意軟件，有可能會危害您的電腦?！闭堉斏髟L問。針對短網(wǎng)址服務生成的鏈接，建議通過代理訪問。另外，TinyURL有個反查短網(wǎng)址的功能，其作用類似微博中的提示語，可以預先看到“目的鏈接”。鑒于有不值得信任內(nèi)容，最好還是遠離這類網(wǎng)站。但是，如果你必須得訪問這類網(wǎng)站，建議使用次要的電腦（或用虛擬機），以保護主系統(tǒng)。如有殺毒軟件，請及時更新。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中，所以已下載的文件得過一段時間后先掃描再打開。如果要下載軟件，首選到其官方網(wǎng)站下載。如果沒有官網(wǎng)的軟件，則選擇可信任的常用下載站（英文軟件請到海外下載站搜索）。如果只有不知名的或名聲不好的網(wǎng)站，請慎重下載，在這類站上，不要隨意點鼠標，謹防被下載。在安裝下載的軟件時，請注意是否有被捆綁的其他程序，小心被默認安裝。盡量使用會提示某些網(wǎng)站有危險的搜索引擎；仔細看清搜索結(jié)果，不要盲目點擊；如果你一直用IE，改用火狐瀏覽器（FF安全更高些，如果你訪問包含惡意程序并且已有人舉報，F(xiàn)F則會有個警告頁面提示你）。注冊前，請仔細閱讀隱私政策；（有些網(wǎng)站雖然口口聲聲稱會很好保護你的信息，但或許還是會買給第三方）參考文獻：[1]薛偉,史達編.網(wǎng)絡安全[M].東北財經(jīng)大學出版社[2]卓新建.計算機病毒原理及防治[M].北京郵電大學出版社[3]金光,江先亮.無線網(wǎng)絡技術(shù)教程.[