公務(wù)員期刊網(wǎng) 論文中心 正文

個(gè)人計(jì)算機(jī)安全防范對(duì)策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了個(gè)人計(jì)算機(jī)安全防范對(duì)策范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

個(gè)人計(jì)算機(jī)安全防范對(duì)策

1.我國(guó)互聯(lián)網(wǎng)基本情況

1.1互聯(lián)網(wǎng)網(wǎng)民情況

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2008年1月的《第21次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示,截止2007年12月31日,我國(guó)網(wǎng)民總?cè)藬?shù)達(dá)到2.1億人,半年新增4800萬(wàn)。寬帶網(wǎng)民數(shù)1.63億人,手機(jī)網(wǎng)民數(shù)達(dá)到5040萬(wàn)人。目前中國(guó)網(wǎng)民僅以500萬(wàn)人之差次于美國(guó),居世界第二,CNNIC預(yù)計(jì)在2008年初中國(guó)將成為全球網(wǎng)民規(guī)模最大的國(guó)家。盡管網(wǎng)民數(shù)的增長(zhǎng)使得互聯(lián)網(wǎng)普及率提高至16%,但仍低于19.1%的全球平均水平。

1.2互聯(lián)網(wǎng)應(yīng)用情況

CNNIC調(diào)查顯示,中國(guó)網(wǎng)民首選的互聯(lián)網(wǎng)應(yīng)用發(fā)生了轉(zhuǎn)移,電子郵件不再是互聯(lián)網(wǎng)最主要的應(yīng)用了,娛樂(lè)已經(jīng)成為我國(guó)互聯(lián)網(wǎng)最重要的網(wǎng)絡(luò)應(yīng)用,前七類網(wǎng)絡(luò)應(yīng)用的使用率排序依次是:網(wǎng)絡(luò)音樂(lè)(86.6%)>即時(shí)通信(81.4%)>網(wǎng)絡(luò)影視(76.9%)>網(wǎng)絡(luò)新聞(73.6%)>搜索引擎(72.4%)>網(wǎng)絡(luò)游戲(59.3%)>電子郵件(56.5%),體現(xiàn)互聯(lián)網(wǎng)娛樂(lè)作用的網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)影視等排名明顯靠前。數(shù)據(jù)顯示,使用網(wǎng)絡(luò)音樂(lè)的網(wǎng)民高達(dá)1.81億人,使用即時(shí)通信的網(wǎng)民高達(dá)1.7億人,而網(wǎng)絡(luò)新聞、電子郵件等互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用落在其后。由此可見(jiàn)互聯(lián)網(wǎng)娛樂(lè)功能成為網(wǎng)民快速增長(zhǎng)的拉動(dòng)因素之一。

2.2007年互聯(lián)網(wǎng)安全狀況

2007年計(jì)算機(jī)病毒/木馬仍處于一種高速“出新”的狀態(tài)。據(jù)金山毒霸數(shù)據(jù)顯示,截獲新病毒/木馬283084個(gè),較06年相比增長(zhǎng)了17.88%,病毒/木馬增長(zhǎng)速度與06年相比有所放緩,但仍處于大幅增長(zhǎng)狀態(tài),總數(shù)量還是非常龐大的。在新增的病毒/木馬中,盜號(hào)木馬仍然首當(dāng)其沖,新增數(shù)量多達(dá)118895個(gè),黑客/后門病毒、木馬下載器緊隨其后,這三類病毒構(gòu)成了互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的中流砥柱。據(jù)金山毒霸全球反病毒監(jiān)測(cè)中心統(tǒng)計(jì)數(shù)據(jù),2007年全國(guó)共有49652557臺(tái)計(jì)算機(jī)感染病毒,與去年同期相比增長(zhǎng)了18.15%,互聯(lián)網(wǎng)用戶遭受過(guò)病毒攻擊的比例占到90.56%。從全球范圍來(lái)看,據(jù)有關(guān)數(shù)據(jù)表明,目前平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)事件,超過(guò)1/3的互聯(lián)網(wǎng)防火墻被攻破,有近80%的公司至少每周在網(wǎng)上要被大規(guī)模的入侵一次。美國(guó)每年有大約75%的企業(yè)因網(wǎng)絡(luò)安全問(wèn)題蒙受過(guò)170億美元的損失,其中因重要信息被竊占絕大多數(shù)。

3.2007年常見(jiàn)病毒/木馬

從廣義的病毒定義的角度來(lái)看,本文將木馬也稱為病毒。目前從病毒的危害方式來(lái)看我們把病毒分為;破壞用戶系統(tǒng)、盜取用戶信息、能進(jìn)行自我傳播、惡意廣告行為、下載其它木馬等。就目前的病毒而言,主要是以竊取用戶的資料,如網(wǎng)游戲帳號(hào)密碼、QQ帳號(hào)密碼、郵箱帳號(hào)密碼等,以此來(lái)獲取非法利潤(rùn),常見(jiàn)病毒如下:

3.1網(wǎng)游盜號(hào)木馬

這是一類盜取網(wǎng)游賬號(hào)密碼或裝備的木馬。這些木馬具有高度的代碼相似性,并且變種繁多,盜取各種網(wǎng)絡(luò)游戲的帳號(hào)密碼,這是木馬產(chǎn)業(yè)化的一個(gè)產(chǎn)物。這類木馬會(huì)在系統(tǒng)目錄下釋放一個(gè)exe文件和dll文件,后期的變種會(huì)在“%windir%\Fonts”目錄下釋放一個(gè)dll文件和一個(gè)fon文件,同時(shí)關(guān)閉常用殺毒軟件和windows自動(dòng)更新。

3.2AUTO病毒

該病毒在各磁盤分區(qū)根目錄中生成AUTO病毒,分別是一個(gè)exe文件和autorun.inf輔助文件,它們都具有隱藏屬性。當(dāng)用戶鼠標(biāo)左鍵雙擊打開(kāi)有AUTO毒的盤符時(shí),病毒隨即觸發(fā)。隨后病毒就修改注冊(cè)表,創(chuàng)建服務(wù),達(dá)到開(kāi)機(jī)自啟動(dòng)的效果。當(dāng)系統(tǒng)重新啟動(dòng)后,病毒便可自動(dòng)運(yùn)行起來(lái),很多這類病毒會(huì)修改系統(tǒng)時(shí)間,使得某些根據(jù)系統(tǒng)時(shí)間判斷軟件有效期的殺毒軟件停止工作。導(dǎo)致系統(tǒng)安全防護(hù)能力喪失,更容易被其它病毒侵入。隨后,該病毒會(huì)嘗試感染、阻止或干擾已安裝的殺毒軟件正常運(yùn)行比如用戶使用金山毒霸的反間諜隱蔽軟件掃描時(shí),病毒會(huì)突然彈出大量關(guān)于偽裝成與金山毒霸相關(guān)的網(wǎng)頁(yè)。由于這些病毒網(wǎng)頁(yè)打開(kāi)的的速度極快、數(shù)量繁多,系統(tǒng)資源將會(huì)被嚴(yán)重占用,最后甚至?xí)罊C(jī)。

3.3“灰鴿子”

這個(gè)木馬黑客工具大體于2001年出現(xiàn)在互聯(lián)網(wǎng)上,當(dāng)時(shí)被判定為高危木馬。2004年的感染統(tǒng)計(jì)表現(xiàn)為103483次,而到2005年數(shù)字攀升到890321次。該病毒從2004年起連續(xù)三年榮登國(guó)內(nèi)10大病毒排行榜,至今已經(jīng)衍生出超過(guò)6萬(wàn)個(gè)變種。“灰鴿子”病毒的文件名由攻擊者任意定制,病毒還可以注入正常程序的進(jìn)程隱藏自己,Windows的任務(wù)管理器看不到病毒存在,需要借助第三方工具軟件查看。中“灰鴿子”病毒后的電腦會(huì)被遠(yuǎn)程攻擊者完全控制,黑客可以輕易的復(fù)制、刪除、上傳、下載保存在你電腦上的文件,還可以記錄每一個(gè)點(diǎn)擊鍵盤的操作,用戶的QQ號(hào)、網(wǎng)絡(luò)游戲帳號(hào)、網(wǎng)上銀行帳號(hào),可以被遠(yuǎn)程攻擊者輕松獲得。更有甚者,遠(yuǎn)程攻擊者可以直接控制攝像頭,遠(yuǎn)程攻擊者在竊取資料后,還可以遠(yuǎn)程將病毒卸載,達(dá)到銷毀證據(jù)的目的。“灰鴿子”自身并不具備傳播性,一般通過(guò)捆綁的方式(包括:網(wǎng)頁(yè)、郵件、IM聊天工具、非法軟件)進(jìn)行傳播。

3.4“熊貓燒香”

“熊貓燒香”是由Delphi語(yǔ)言編寫的蠕蟲(chóng),終止大量的反病毒軟件和防火墻軟件進(jìn)程。病毒會(huì)刪除擴(kuò)展名為gho的文件,使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe、.com、.pif、.src、.html、.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開(kāi)這些網(wǎng)頁(yè)文件,IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,還會(huì)通過(guò)QQ最新漏洞、網(wǎng)絡(luò)文件共享、默認(rèn)共享、系統(tǒng)弱口令、U盤及移動(dòng)硬盤等多種途徑傳播。而局域網(wǎng)中只要有一臺(tái)機(jī)器感染,就可以短時(shí)間內(nèi)傳遍整個(gè)網(wǎng)絡(luò),感染嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓或系統(tǒng)崩潰。

3.5“AV終結(jié)者”

AV終結(jié)者集目前最流行的病毒技術(shù)于一身,而且破壞過(guò)程經(jīng)過(guò)了嚴(yán)密的“策劃”,普通用戶一旦感染該病毒,從病毒進(jìn)入電腦,到實(shí)施破壞,四步就可導(dǎo)致用戶電腦喪失安全防護(hù)能力。

3.5.1禁用所有殺毒軟件以相關(guān)安全工具,讓用戶電腦失去安全保障;

3.5.2破壞安全模式,致使用戶根本無(wú)法進(jìn)入安全模式清除病毒;

3.5.3強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁(yè),只要在網(wǎng)頁(yè)中輸入“病毒”相關(guān)字樣,網(wǎng)頁(yè)遂被強(qiáng)行關(guān)閉,即使是一些安全論壇也無(wú)法登陸,用戶無(wú)法通過(guò)網(wǎng)絡(luò)尋求解決辦法;

3.5.4在各磁盤根目錄創(chuàng)建可自動(dòng)運(yùn)行的exe程序和autorun.inf文件,一般用戶重裝系統(tǒng)后,會(huì)習(xí)慣性的雙擊訪問(wèn)其他盤符,病毒將再次被運(yùn)行。摧毀用戶電腦的安全防御體系后,“AV終結(jié)者”自動(dòng)連接到指定的網(wǎng)站,大量下載各類木馬病毒,盜號(hào)木馬、廣告木馬、風(fēng)險(xiǎn)程序接踵而來(lái),使用戶的網(wǎng)銀、網(wǎng)游、QQ帳號(hào)密碼以及機(jī)密文件都處于極度危險(xiǎn)之中。

3.6“艾妮”

“艾妮”是一個(gè)Win32平臺(tái)下的感染型蠕蟲(chóng),可感染本地磁盤、可移動(dòng)磁盤及共享目錄中大小在10K———10M之間的所有.exe文件,感染擴(kuò)展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本文件,并可連接網(wǎng)絡(luò)下載其他病毒?!鞍荨辈《炯靶茇垷恪薄ⅰ熬S金”兩大病毒危害于一身,傳播性與破壞性極強(qiáng),不但能瘋狂感染用戶電腦中的.exe文件,而且還可導(dǎo)致企業(yè)局域網(wǎng)大面積癱瘓。更為嚴(yán)重的是,“艾妮”利用微軟最新發(fā)現(xiàn)的動(dòng)畫指針漏洞進(jìn)行傳播,幾乎就在微軟最新的動(dòng)畫光標(biāo)漏洞發(fā)現(xiàn)的同時(shí),就開(kāi)始利用該漏洞進(jìn)行傳播,而且隱蔽性更強(qiáng),用戶很難察覺(jué)。

3.7“維金”變種

2006年在互聯(lián)網(wǎng)上瘋狂肆虐的“維金”又出現(xiàn)了新的變種,危害更加嚴(yán)重。該病毒運(yùn)行后,會(huì)在電腦系統(tǒng)里釋放WebTime.exe病毒文件,并把自身注入到IEXPL0RE.EXE,連接到指定站點(diǎn)并搜尋電腦硬盤中的所有擴(kuò)展名為.exe的文件,進(jìn)行感染。某些變種還會(huì)在每個(gè)磁盤的根目錄下生成病毒文件,使當(dāng)用戶點(diǎn)擊磁盤盤符時(shí),便可立即激活病毒。它還會(huì)把自身注入到用戶電腦的IE進(jìn)程里,同時(shí)終止多個(gè)殺毒軟件的監(jiān)控進(jìn)程,并連接到指定的惡意站點(diǎn),下載盜號(hào)木馬或者其他感染型病毒,進(jìn)一步侵害用戶的電腦系統(tǒng),不但導(dǎo)致用戶的系統(tǒng)硬盤的資料和數(shù)據(jù)文件被損壞,而且有可能出現(xiàn)用戶的電腦資料外泄和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)被盜等現(xiàn)象。

4.病毒/木馬入侵手段

病毒/木馬入侵手段大多數(shù)是已經(jīng)廣為人知的傳播方式如下。

4.1通過(guò)聊天軟件進(jìn)行傳播

如通過(guò)即時(shí)在線聊天工具QQ、MSN等發(fā)送捆綁木馬的網(wǎng)頁(yè)或軟件,接收方只要查看或打開(kāi)即會(huì)感染病毒。

4.2電子郵件(E-mail)進(jìn)行傳播

將木馬程序偽裝成E-mail附件的形式發(fā)送,收信方只要查看郵件附件就會(huì)使木馬程序得到運(yùn)行并安裝進(jìn)入系統(tǒng)。

4.3網(wǎng)絡(luò)下載進(jìn)行傳播

一般的木馬服務(wù)端程序都不是很大,最大也不超過(guò)200K,有的甚至只有幾K。如果把木馬捆綁到其它正常文件上,是很難發(fā)現(xiàn)的。一些非正規(guī)的網(wǎng)站以提供軟件、電影、音樂(lè)等資源下載為名,將木馬捆綁在這些資源上,用戶下載后,只要打開(kāi)這些程序,木馬就會(huì)自動(dòng)安裝。

4.4網(wǎng)頁(yè)瀏覽傳播

這種方法利用JavaApplet編寫出一個(gè)HTML網(wǎng)頁(yè),當(dāng)我們?yōu)g覽該頁(yè)面時(shí),JavaApplet會(huì)在后臺(tái)將木馬程序下載到計(jì)算機(jī)緩存中,然后修改注冊(cè)表,使指向木馬程序。

4.5利用系統(tǒng)的一些漏洞進(jìn)行傳播

如微軟著名的IIS服務(wù)器溢出漏洞,通過(guò)一個(gè)IISHACK攻擊程序即可把IIS服務(wù)器崩潰,并且同時(shí)在受控服務(wù)器執(zhí)行木馬程序。

4.6遠(yuǎn)程入侵進(jìn)行傳播

黑客通過(guò)破解密碼和建立IPC$遠(yuǎn)程連接后登陸到目標(biāo)主機(jī),將木馬服務(wù)端程序拷貝到計(jì)算機(jī)中的文件夾(一般在C:\WINDOWS\system32或者C:\WINNT\system32)中,然后通過(guò)遠(yuǎn)程操作讓木馬程序在某一個(gè)時(shí)間運(yùn)行。

5.防范措施

通過(guò)以上敘述,讀者已經(jīng)了解到我國(guó)互聯(lián)網(wǎng)目前應(yīng)用方向主要趨向于娛樂(lè),如音樂(lè)、電影、即時(shí)聊天等。正所謂樹(shù)大招風(fēng),很多病毒/木馬都針對(duì)這些應(yīng)用作文章,建立有病毒/木馬的網(wǎng)站。還有的則利用網(wǎng)友們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的欠缺一些獲獎(jiǎng)信息的網(wǎng)站鏈接等,誘使用戶去打開(kāi)有病毒/木馬的網(wǎng)頁(yè)。如何有效的防范病毒/木馬,成了用戶們關(guān)注的問(wèn)題。很多用戶往往認(rèn)為計(jì)算機(jī)安裝了最新的殺毒軟件就高枕無(wú)憂了,其實(shí)這是一種極為錯(cuò)誤的想法。雖然殺毒軟件基本上清除大部分的病毒,但遺憾的是殺毒軟件總是慢半拍,尤其對(duì)網(wǎng)頁(yè)病毒,殺毒軟件幾乎跟不上趟。對(duì)此網(wǎng)友們只能無(wú)奈的相互告誡,盡量不要瀏覽不熟悉的網(wǎng)站。筆者發(fā)現(xiàn)往往是那些對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)欠缺的人使用的計(jì)算機(jī)中病毒/木馬的機(jī)率較大。再則是喜歡聽(tīng)音樂(lè)看電影即時(shí)聊天的用戶使用的計(jì)算機(jī)容易感染病毒/木馬。因此筆者認(rèn)為較為個(gè)人計(jì)算機(jī)安全防范行之有效的措施有如下幾點(diǎn)。

5.1掌握一定計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),提高自身結(jié)合素質(zhì)

掌握了一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),正確使用互聯(lián)網(wǎng)相交軟件,就能減少感染病毒/木馬的機(jī)率。要知道天上不會(huì)掉餡餅,在用戶使用互聯(lián)網(wǎng)時(shí),經(jīng)常會(huì)收到很多具有誘惑的信息鏈接,如中獎(jiǎng)信息、激情視頻、免費(fèi)最新音樂(lè)或電影等等,很多不明真相的用戶點(diǎn)擊進(jìn)去后便已經(jīng)感染了病毒。

5.2安裝合適的殺毒軟件及防火墻

殺毒軟件可以在系統(tǒng)中了病毒后查殺病毒。而防火墻會(huì)在病毒/木馬試圖連接到計(jì)算機(jī)時(shí)對(duì)可疑的活動(dòng)向您發(fā)出警告并提示相應(yīng)的防范措施。它可以防止病毒/木馬企圖將潛在的有害程序復(fù)制到計(jì)算機(jī)上。要知道殺毒軟件只能清除已知病毒特征,所以要即時(shí)把殺毒軟件及防火墻升級(jí)到最新,用最新的殺毒軟件進(jìn)行系統(tǒng)漏洞掃描,然后升級(jí)系統(tǒng)補(bǔ)丁,這一點(diǎn)十分重要。只要把計(jì)算機(jī)補(bǔ)丁都補(bǔ)上,被病毒侵害的可能就會(huì)降到最低限度。

5.3正確使用獲取互聯(lián)網(wǎng)資源方式

對(duì)于互聯(lián)網(wǎng)上海量的資源,我們只有使用正確的獲取方式,才能減少電腦被病毒/木馬入侵的機(jī)率。筆者推薦如下方式。

5.3.1對(duì)于即時(shí)通訊和收發(fā)電子郵件:目前最普及的即時(shí)通訊軟件QQ和MSN的功能不僅僅在于文字信息的交換,還提供了文件、圖片、軟件、視頻等信息的交換功能。很多病毒/木馬利用即時(shí)通訊軟件的這些功能發(fā)送有病毒/木馬的網(wǎng)頁(yè)、軟件等。用戶在使用即時(shí)通訊軟件或電子郵件過(guò)程中盡量不去打開(kāi)或接收對(duì)方發(fā)送的網(wǎng)頁(yè)、軟件等信息,一但打開(kāi)或接收了這些信息就有可能感染病毒或木馬。

5.3.2搜索資料在互聯(lián)網(wǎng)上搜索資料是最基本的應(yīng)用,有人這樣解釋,搜索資料就是使用正確的搜索引擎查找正確的信息。所要找到我們需要的信息,就要使用有正確的搜索引擎和正確的方法。在這里筆者推薦幾個(gè)搜索引擎,谷歌,全球性的搜索引擎,特點(diǎn)是搜索速度快、范圍廣;百度,國(guó)內(nèi)最具有影響的搜索引擎,特點(diǎn)是適合習(xí)國(guó)人的習(xí)慣,分類較好;狗狗并不為較多人知道的一個(gè)搜索引擎,但對(duì)于搜索軟件、電影、音樂(lè)等資源的確較為好用。有了搜索引擎,還要有正確的方法才能搜索到我們真正需要的信息,好比不同的人使用同一個(gè)搜索引擎找到的信息就不同。這就跟搜索方法有關(guān)了,如要搜索的信息關(guān)鍵字的確定,關(guān)鍵字可有多個(gè)字或詞組,可有空格、減號(hào)或其它邏輯符號(hào)。具體可參考相關(guān)的搜索引擎說(shuō)明。在這里就不再詳說(shuō)了。

5.3.3休閑娛樂(lè)目前利用計(jì)算機(jī)休閑娛樂(lè)的方式以聽(tīng)音樂(lè)、看電影、玩游戲最為常見(jiàn)的方式,但往往這些是最容易使用計(jì)算機(jī)感染病毒/木馬。很多音樂(lè)、電影、游戲網(wǎng)站都被黑客掛上了病毒/木馬,用戶只要打開(kāi)了這些網(wǎng)站即被感染。所以要獲取這些資源的用戶盡量到一些有知名度的大網(wǎng)站,因?yàn)檫@些網(wǎng)站多數(shù)是靠給商家打廣告、或網(wǎng)站用戶的點(diǎn)擊率來(lái)獲得收益。但最好的方式是使用客戶端的方式進(jìn)行獲取這樣的資源。比如聽(tīng)音樂(lè),我們可以使用QQ音樂(lè)、小喇叭等播放器,一切操作都在軟件的界面上操作,如搜索某首特定歌典、目前最熱門的歌曲等都在軟件界面操作極為方便??措娪盎蚓W(wǎng)絡(luò)電視,可使用pplive、ppstream、風(fēng)行播放器或使用比特慧星下載電影后用暴風(fēng)影音來(lái)播放。玩游戲,可使用QQ游戲、中國(guó)游戲中心、新浪游戲、浩方對(duì)戰(zhàn)平臺(tái),如需其它游戲盡量到該游戲的官方網(wǎng)站下載,避免了在IE瀏覽器上操作受到病毒/木馬的入侵。通過(guò)以上措施,僅僅是減小受病毒感染的機(jī)率,要使互聯(lián)網(wǎng)成為一個(gè)安全的網(wǎng)絡(luò),并不是幾個(gè)人或幾個(gè)組織或國(guó)家就能解決的事。所以我們能做的事就是增強(qiáng)安全防范的意識(shí),加強(qiáng)安全教育和培訓(xùn),采取安全防范技術(shù)措施提高網(wǎng)絡(luò)安全水平和防范能力。