浅谈网络安全和病毒防范.docVIP

浅谈网络安全和病毒防范 　　我们正生活在一个网络时代，这是一个激动人心的时代，计算机网络技术的发展改变了人类所熟悉的生活形态与方式，电子邮件、WWW服务、网上购物、在线娱乐等应用使得地球变得越来越小了，各项事业的发展也越来越依靠信息化作为助动力。但应该看到的是，随之而来的越来越多的安全隐患，网络攻击事件和病毒事件已经成为社会关注的焦点。面对日益复杂的黑客以及病毒攻击事件，架构一个更安全的网络系统已刻不容缓。 　　 　　一、计算机病毒的危害及传播途径 　　 　　从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在其《条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。 　　一是利用协议传播的病毒。如：红色代码、尼姆达病毒等。这种病毒利用网络协议在网上扫描80、135、139等端口，查找并感染存在这些协议端口漏洞的计算机。这类病毒能够在广域网间主动进行传播，传播时会占用大量的网络资源，并造成网络的阻塞和瘫痪。 　　二是利用介质传播的病毒。如：CIH、宏病毒等。这类病毒依附于光盘、软盘、优盘等，利用文件拷贝方式进行被动式传播，这类病毒通常在一个相对固定的范围内进行传播，不会对网络资源和广域网上的其它机器造成破坏，但这类病毒往往会对被感染的计算机产生致命的破坏，造成系统瘫痪、重要数据丢失等。 　　三是通过下载文件传播的病毒。使用FTP下载的文件时，一些病毒通过共享软件(public sbareware)和各种可执行的文件传播病毒。此外，Internet上还出现了Java和Acfve x形式的恶意小程序。 　　四是通过邮件等形式传播的病毒。这些病毒附在网上各种邮件中，当用户打开这些带有病毒的邮件时，受病毒感染的文件就可能通过网关和邮件服务器进入到所用机器。并且以后所发的邮件也会带上这种病毒在网上流传。 　　 　　二、黑客攻击的危害及攻击方式 　　 　　虽然现在对黑客的准确定义仍有不同的意见，但是，从信息安全这个角度来说，“黑客”的普遍含意是特指对计算机系统的非法侵入者。多数黑客都痴迷计算机，认为自己在计算机方面的天赋过人，只要自己愿意，就可毫无顾忌地非法闯入某些敏感的信息禁区或者重要网站，以窃取重要的信息资源、篡改网址信息或者删除该网址的全部内容等恶作剧行为作为一种智力的挑战。 　　黑客攻击计算机系统也是利用与病毒传播相同的原理，同时，黑客攻击的破坏性是无法估量的。 　　一是共享漏洞入侵。目前Windows系统最主要和最容易攻击的漏洞那就是共享漏洞。尼姆达、红色代码等著名的、危害力极强的病毒，其传播原理就是基于此原理。黑客入侵也主要利用这一漏洞，在被入侵的机器上安装木马程序，进而得到系统的用户资料，而控制该机器。 　　二是IIs服务攻击。IIs服务攻击的原理主要是：(1)利用IIs溢出漏洞，进入到操作系统的命令行状态，进而创建用户控制主机；(2)利用UNICODE漏洞，黑客可以在浏览器的地址栏内直接完成对主机的操作，包括获取系统信息，得到用户权限，最终控制主机。 　　三是弱口令攻击。由于管理员的安全意识淡薄，使用了弱口令，如使用空口令、简单数字、口令和用户名相同等。黑客可以利用弱口令探测器进行探测或进行口令爆破等。某些变种病毒也可以外挂口令爆破程序对你的机器进行攻击，如：口令蠕虫病毒等。 　　以上只是基于病毒入侵原理的黑客攻击方式，实际上黑客的攻击方式还有很多。 　　 　　三、网络病毒的防治措施 　　 　　无论是病毒还是黑客，它的入侵原理是基本相同的，防范措施也基本一致。系统更多的漏洞不在于不懂得安全知识，而在于没有网络安全的计划和组织体系，因此首先从管理上做好网络安全的组织比安全本身更重要。 　　一是网络安全日常管理要严格。一定要建立安全防范体系，制定防毒和防范黑客的相关制度；组织经常性或定期的网络安全扫描，对网络安全状况进行评估；建立口令和口令定期修改制度，对口令使用情况进行定期审计。 　　二是局域网管理要严格。局域网内的PC机使用时要有严格的管理，Ip地址、掩码、路由设置等，每项配置都有可能影响到整个网络的正常运行。例如：一台染毒的PC机的掩码如果设置为，那么病毒攻击的对象将是整个综合网。 　　三是管理配置路由表。路由设置是厂域网通信的基础，病毒的传播也要遵循路由规则。因此不合理的路由设置是导致病毒传播和泛滥的主要根源。路由设置应遵循两点：(1)功能相对固定的网点服务器、专用服务器等，尽量使用小网段路由或主机路由。(2)合理配置交换机、路