现代教育技术中心
设为首页  |  加入收藏
 中心首页 | 中心简介 | 机构设置 | 规章制度 | 网络拓扑 | 网络知识 | 常用下载 | 常见问题 | 网络安全 
当前位置: 中心首页>>网络知识>>正文
构建安全系统详解
2015-05-16 21:01  

由于受传统杀毒软件长期的误导,很多人认为只要安装了杀毒软件就能保证系统的安全;殊不知,安装了杀毒软件还是经常受到流氓软件的骚扰、新病毒的感染、黑客及蠕虫的攻击,由此可见简单地安装杀毒软件是不足以构建起一个完善的网络整体防御体系,还需要在网络安全管理标准的指导下,通过网络安全管理整体解决方案,结合抗病毒软件,在整体上维护网络和信息系统的安全。

网络安全业内权威人士最近指出:现在要想保证系统及上网安全,必须对病毒预防的同时对以下三种威胁进行设防。

根据最新一份国内网络安全调查报告显示,目前98.9%的个人电脑都被病毒侵害过,其中有95.6%的用户是已经安装了杀毒软件还感染病毒或受以下三种安全的威胁。因此,安全业内权威人士最近指出,现在要想保证系统及上网安全,就必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

三大新威胁

一、流氓软件:流氓软件指具有一定实用性、但伴有很多用户无法控制行为的软件。流氓软件具备部分病毒和黑客特征,属于正常软件和病毒之间的灰色地带。杀毒软件一般不对其查杀处理。

流氓软件的主要特征:流氓软件可能造成电脑运行变慢、浏览器异常等;

多数流氓软件具有以下特征:

强迫性安装,不经用户许可自动安装 ;

不给出明显提示,欺骗用户安装 ;

反复提示用户安装,使用户不胜其烦而不得不安装 ;

无法卸载: 正常手段无法卸载 ;无法完全卸载 ;

频繁弹出广告窗口,干扰正常使用。

根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:

Spyware(间谍软件):主要是用作偷取用户个人资料的恶意程序,如用户使用网上银行、网上购物等电子商务应用时,如果没有相关的防御措施与意识,那么用户的网银账号和密码就很容易被窃取。

Adware(广告软件):是一种恶意软件,一般表现为用户一开机或打开浏览器后就一连出现好多叠加着的网页,非常不好关。它通常都跟某些免费工具软件捆绑在一起,当你安装这些软件后,也就跟着进入你的电脑了。它不但占用系统资源,还常常连着一些色情网站。除强行向用户做广告外,更会刺探用户的个人隐私资料,例如姓名、邮箱、银行资料、电话、地址等,因此隐藏着不小的危害性,需要尽快清除。

行为记录软件(Track Ware):行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。 危害:危及用户隐私,可能被黑客利用来进行网络诈骗。 例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。

浏览器劫持:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。

二、Phishing(网络钓鱼软件,又称电子黑饵):是fishing和phone的缩写。是指盗取他人个人资料、银行及财务账户资料的网络相关诱骗行为,可分为诱骗式及技术式两种。诱骗式是利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等。

三、黑客通过系统漏洞进行攻击、入侵,在你不知情的情况下把你的电脑当作其肉鸡进行任意宰割,甚至盗取你系统中的重要资料。

只防病毒不安全

根据最新统计数据显示,目前中国互联网上网人数已达9880万。目前众多网民已不再是简单地上网浏览网页及收发电邮,随着网上银行、网上购物等电子商务应用的出现,来自网上的威胁不仅仅是传统的病毒了。

有报道称,中国目前已经成黑客首选的攻击目标,每天有3万台PC机处于随时可能被攻击的失控状态。业内人士指出,未来对电脑及电脑用户造成最大威胁的并不是我们惯常认为的电脑病毒(Virus),而是一些Spyware(间谍软件)、Adware(广告软件))、Phishing(网络钓鱼软件)、Trojan(木马程序)、Worms(蠕虫)。原因是大部分用户及商业机构对一般的电脑病毒已有一定的防范,譬如安装杀毒软件等,再新的病毒也能在短时间内被解决,可是对于Spyware、Trojan及Worms绝大多数网民防范意识较为薄弱。虽然一般的电脑上也安装了杀毒软件,但实际上单一的杀毒软件并不能阻挡来自网上新威胁的侵袭。安全专家在此向大家介绍如何架构一个缜密的“三防”电脑防御系统,以保证上网安全。

害人四大新趋势

以前的黑客攻击和犯罪的目的性不很明确,他们大多出于好奇、出风头的目的。而现在多是有组织、有目的的经济犯罪。据仔细分析,现在黑客的攻击大致有如下四大趋势:

1.盗取个人资料

近年来利用Phishing攻击的犯罪增长非常快,主要出现在电子商务应用中。黑客假借银行之名给银行用户发电子邮件,提示银行系统升级要求用户重新注册,用户一旦轻信进行注册,银行账号即落入黑客掌中,与此伴随的将是你的银行存款不翼而飞。

2.“僵尸”入侵

据Symantec今年3月份公布的安全报告显示,去年7月—12月,从全球来看,僵尸即机器人(BOT)程序在中国的增长最快,而整个亚太区也居于全球前十名。BOT类似于木马程序,它执行的是预先没有设置好的程序,通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击的危险性最大,因为它不像病毒可以提前监控。

3.Adware、Spyware偷袭

Symantec的技术中心曾在用户送修的笔记本电脑中发现,其已经被植入了多达近百种的Adware或Spyware软件。它们一般通过小的用户在下载Flash和小游戏时安装,由于它们不像病毒和蠕虫那么敏感,于是得以在不知不觉中入侵你的电脑。现在一些正规的软件厂商也在应用这些软件来搜集用户的资料。尽管目前这类软件不见得都有害,但它们搜集的毕竟是你的个人隐私信息。这也将成为未来防范的重点。

4.垃圾邮件改头换面

从当前来看,垃圾邮件的总量虽然呈下降态势,但其逃避技术却越来越强。这类邮件中携带着大量的病毒、Phishing、蠕虫、木马及额外的风险。

三防靠五招

1、基本杀毒软件不可少

对于一般用户而言,首先要做的就是为电脑安装一套杀毒软件。只要是正规厂商的正版杀毒软件,任选一套即可。

2、安装抗病毒软件是关键

系统及网络安全关键是预防,抗病毒属于防病毒中预防、免疫方面的范畴;杀毒软件的抗病毒能力都很弱,其主要侧重于感染病毒后的处理及补救。抗病毒软件与杀病毒软件的技术是相互补充,它们共同一道才能全面完整的解决电脑的安全问题。

在抗病毒软件中,最具代表性的是终截者抗病毒软件,其主要作用是:增强电脑对病毒的抵抗力,抗击黑客入侵和流氓软件干扰。

3.斩断Phishing鱼钩。

反网络钓鱼组织APWG(Anti-PhishingWorkingGroup)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。防范措施:可利用终截者抗病毒软件的密码锁功能,防范Phishing活动,锁住QQ密码、银行和游戏帐号等密码信息不被盗窃。

4.反间谍、广告软件、行为记录软件等流氓软件必杀

要防范反间谍、广告软件、行为记录软件的必需时常监察及清除电脑的流氓软件。终截者抗病毒软件的安全狗预警功能便可对所有恶意程序进行实时监察,利用终截者抗病毒软件的扫描及独创的安全回归功能即可发现及清除电脑中的所有病毒及流氓软件,另外,终截者抗病毒软件的绿色IE功能可彻底免除受流氓软件的干扰,让您网上冲浪快速、安全。

5、斩断黑客的黑手绝不手软

黑客要入侵别人电脑都是通过扫描IP后,再进行端口及系统漏洞扫描,扫描到端口及系统漏洞后再进行入侵,因此我们要预防黑客的入侵除了及时给系统打补丁外,最好的办法就是隐藏电脑的IP,让黑客无法找到你的电脑。终截者抗病毒软件的安全隐身功能即可让你的系统在未及时安装补丁时避免遇受到蠕虫病毒和黑客的攻击,有效防御零日(0day)攻击。

关闭窗口

黑河学院现代教育技术中心  地址:学院路1#探知楼A610
电话:15046990586  邮编:164300