网络安全和日常网络管理.docVIP

网络安全和日常网络管理 一．网络安全风险 目前我们连在网络上的计算机主要面临来自病毒感染和黑客攻击两方面的安全风险，大体来讲，病毒的风险是主要的。在以往病毒就是病毒，黑客就是黑客，互不相干，但是近年来病毒演化有了新的趋向，这就是病毒主动传播黑客化、病毒木马化，网络传播已成为病毒传播的主要手段，病毒防治和抵御黑客攻击在很多方面都已经变得一致了。下面我们对此也就不分开论述了。 很早的病毒在用户的PC内是主动传播的，但是在PC之间还是主要依赖用户的拷贝行为传播的，但是随着网络的普及，病毒也演变成以在网络上主动传播为主了，早期的主动传播主要利用用户的操作疏漏，如网上共享可写的文件夹来写入病毒，但是这两年病毒越来越多的利用黑客手段来攻击Windows操作系统的已知缺陷，来实现主动感染传播的目的，因此内部网只要有一台PC感染病毒，病毒也同样会四处蔓延，现在已经到了只要有网络，就很难有什么地方能保证绝对安全的地步了。 以往DOS下的病毒大致可以分为文件型和引导区型病毒，而目前Windows下病毒也大致可以分为文件型和系统型。文件型病毒就是传统型的，附着在有可执行代码的文件上，会修改宿主文件，杀毒不保证能完全恢复原文件功能。而系统型病毒实际上就是普通的执行程序，一般都混迹于Windows大量的系统文件中，往往起的名字也很类似于核心的系统程序，如KERNL32.EXE，让你有怀疑也不敢轻易删除。