木马病毒侵袭与用户防御策略研究.doc

木马病毒侵袭与用户防御策略研究 【摘要】 【】它的隐蔽性主要体现在以下两个方面：不产生图标木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。尽量避免将游戏帐号暴露在公众论坛和其他网站。　　 用户在设置密码时，尽量设置的复杂一点不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。经常更换密码，因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。申请密码保护，也就是设置安全码，安全码不要和密码设置的一样。如果您没有设置安全码，那么别人一旦破解您的密码，就可以把您的密码和注册资料(除证件号码外)全部修改。 在所有的桌面系统、服务器上安装反病毒软件，并确保其保持最新。你可以在邮件网关上考虑过滤那些潜在的恶意邮件，因为这可以对新的威胁提供新一层的前摄性保护机制。在你的电子邮件网关运行一个统一的电子邮件过滤解决方案，保护企业免受来自电子邮件病毒、垃圾邮件和间谍软件的威胁。邮件安全组件可以检查通过你的电子邮件服务器的所有邮件通信，这可以在网关上对大规模的邮件蠕虫和病毒提供额外一层的防护。你应当经常备份重要的工作和数据，并检查保证这种备份的成功。你应当找到一个安全的位置来存储你的备份。 　　 许多软件厂商就安全问题发布顾问消息。例如，微软维持着警告安全漏洞和问题的邮件列表，并就用于保护安全的补丁提供建议。IT应当订阅这种邮件列表，并遵循其相关的建议。一旦一个补丁可用，组织应当拥有一个正确测试这个补丁的架构。一些厂商有可能提供对家庭用户的自动补丁更新，而这种系统对用最新的安全补丁更新你的移动办公雇员和远程工作人员的计算机系统也是很适当的　　与外部世界相连的计算机必须通过防火墙得以恰当的保护，免受互联网的威胁。笔记本电脑和远程工作人员也应当被包括在内。他们也需要防火墙保护，但却不能得到企业内中心防火墙的好处。 4 结束语 随着Internet的广泛应用，网络入侵等网络安全威胁依然存在，甚至还会有更新的发展，要求广大网络用户提高对网络安全的认识，加深对网络入侵等网络安全威胁的理解，强化对安全防范基本知识和技能学习，是非常必要的。总之，只有时刻提高警惕，防忠于未然，这样才能摆脱网络安全问题所带来的烦恼，充分享受Internet的乐趣。 [1] 张聪，张慧.丰洪才特洛伊木马程序隐藏技术分析.武汉工业学院学报. [2] 程秉辉．木马防护全攻略．科学出版社，2005．30-334． [3] 徐超汉．计算机信息安全管理．电子工业出版社，2006．1-125．