個人計算機安全防范對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了個人計算機安全防范對策范文，希望能給你帶來靈感和參考，敬請閱讀。

1.我國互聯網基本情況

1.1互聯網網民情況

據中國互聯網絡信息中心(CNNIC)2008年1月的《第21次中國互聯網絡發展狀況統計報告》數據顯示,截止2007年12月31日,我國網民總人數達到2.1億人,半年新增4800萬。寬帶網民數1.63億人,手機網民數達到5040萬人。目前中國網民僅以500萬人之差次于美國,居世界第二,CNNIC預計在2008年初中國將成為全球網民規模最大的國家。盡管網民數的增長使得互聯網普及率提高至16%,但仍低于19.1%的全球平均水平。

1.2互聯網應用情況

CNNIC調查顯示,中國網民首選的互聯網應用發生了轉移,電子郵件不再是互聯網最主要的應用了,娛樂已經成為我國互聯網最重要的網絡應用,前七類網絡應用的使用率排序依次是:網絡音樂(86.6%)>即時通信(81.4%)>網絡影視(76.9%)>網絡新聞(73.6%)>搜索引擎(72.4%)>網絡游戲(59.3%)>電子郵件(56.5%),體現互聯網娛樂作用的網絡音樂、網絡影視等排名明顯靠前。數據顯示,使用網絡音樂的網民高達1.81億人,使用即時通信的網民高達1.7億人,而網絡新聞、電子郵件等互聯網基礎應用落在其后。由此可見互聯網娛樂功能成為網民快速增長的拉動因素之一。

2.2007年互聯網安全狀況

2007年計算機病毒/木馬仍處于一種高速“出新”的狀態。據金山毒霸數據顯示,截獲新病毒/木馬283084個,較06年相比增長了17.88%,病毒/木馬增長速度與06年相比有所放緩,但仍處于大幅增長狀態,總數量還是非常龐大的。在新增的病毒/木馬中,盜號木馬仍然首當其沖,新增數量多達118895個,黑客/后門病毒、木馬下載器緊隨其后,這三類病毒構成了互聯網黑色產業鏈的中流砥柱。據金山毒霸全球反病毒監測中心統計數據,2007年全國共有49652557臺計算機感染病毒,與去年同期相比增長了18.15%,互聯網用戶遭受過病毒攻擊的比例占到90.56%。從全球范圍來看,據有關數據表明,目前平均每20秒就發生一次入侵計算機網絡事件,超過1/3的互聯網防火墻被攻破,有近80%的公司至少每周在網上要被大規模的入侵一次。美國每年有大約75%的企業因網絡安全問題蒙受過170億美元的損失,其中因重要信息被竊占絕大多數。

3.2007年常見病毒/木馬

從廣義的病毒定義的角度來看,本文將木馬也稱為病毒。目前從病毒的危害方式來看我們把病毒分為;破壞用戶系統、盜取用戶信息、能進行自我傳播、惡意廣告行為、下載其它木馬等。就目前的病毒而言,主要是以竊取用戶的資料,如網游戲帳號密碼、QQ帳號密碼、郵箱帳號密碼等,以此來獲取非法利潤,常見病毒如下:

3.1網游盜號木馬

這是一類盜取網游賬號密碼或裝備的木馬。這些木馬具有高度的代碼相似性,并且變種繁多,盜取各種網絡游戲的帳號密碼,這是木馬產業化的一個產物。這類木馬會在系統目錄下釋放一個exe文件和dll文件,后期的變種會在“%windir%\Fonts”目錄下釋放一個dll文件和一個fon文件,同時關閉常用殺毒軟件和windows自動更新。

3.2AUTO病毒

該病毒在各磁盤分區根目錄中生成AUTO病毒,分別是一個exe文件和autorun.inf輔助文件,它們都具有隱藏屬性。當用戶鼠標左鍵雙擊打開有AUTO毒的盤符時,病毒隨即觸發。隨后病毒就修改注冊表,創建服務,達到開機自啟動的效果。當系統重新啟動后,病毒便可自動運行起來,很多這類病毒會修改系統時間,使得某些根據系統時間判斷軟件有效期的殺毒軟件停止工作。導致系統安全防護能力喪失,更容易被其它病毒侵入。隨后,該病毒會嘗試感染、阻止或干擾已安裝的殺毒軟件正常運行比如用戶使用金山毒霸的反間諜隱蔽軟件掃描時,病毒會突然彈出大量關于偽裝成與金山毒霸相關的網頁。由于這些病毒網頁打開的的速度極快、數量繁多,系統資源將會被嚴重占用,最后甚至會死機。

3.3“灰鴿子”

這個木馬黑客工具大體于2001年出現在互聯網上,當時被判定為高危木馬。2004年的感染統計表現為103483次,而到2005年數字攀升到890321次。該病毒從2004年起連續三年榮登國內10大病毒排行榜,至今已經衍生出超過6萬個變種。“灰鴿子”病毒的文件名由攻擊者任意定制,病毒還可以注入正常程序的進程隱藏自己,Windows的任務管理器看不到病毒存在,需要借助第三方工具軟件查看。中“灰鴿子”病毒后的電腦會被遠程攻擊者完全控制,黑客可以輕易的復制、刪除、上傳、下載保存在你電腦上的文件,還可以記錄每一個點擊鍵盤的操作,用戶的QQ號、網絡游戲帳號、網上銀行帳號,可以被遠程攻擊者輕松獲得。更有甚者,遠程攻擊者可以直接控制攝像頭,遠程攻擊者在竊取資料后,還可以遠程將病毒卸載,達到銷毀證據的目的。“灰鴿子”自身并不具備傳播性,一般通過捆綁的方式(包括:網頁、郵件、IM聊天工具、非法軟件)進行傳播。

3.4“熊貓燒香”

“熊貓燒香”是由Delphi語言編寫的蠕蟲,終止大量的反病毒軟件和防火墻軟件進程。病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的.exe、.com、.pif、.src、.html、.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬盤各個分區下生成文件autorun.inf和setup.exe,還會通過QQ最新漏洞、網絡文件共享、默認共享、系統弱口令、U盤及移動硬盤等多種途徑傳播。而局域網中只要有一臺機器感染,就可以短時間內傳遍整個網絡,感染嚴重時可以導致網絡癱瘓或系統崩潰。

3.5“AV終結者”

AV終結者集目前最流行的病毒技術于一身,而且破壞過程經過了嚴密的“策劃”,普通用戶一旦感染該病毒,從病毒進入電腦,到實施破壞,四步就可導致用戶電腦喪失安全防護能力。

3.5.1禁用所有殺毒軟件以相關安全工具,讓用戶電腦失去安全保障;

3.5.2破壞安全模式,致使用戶根本無法進入安全模式清除病毒;

3.5.3強行關閉帶有病毒字樣的網頁,只要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,用戶無法通過網絡尋求解決辦法;

3.5.4在各磁盤根目錄創建可自動運行的exe程序和autorun.inf文件,一般用戶重裝系統后,會習慣性的雙擊訪問其他盤符,病毒將再次被運行。摧毀用戶電腦的安全防御體系后,“AV終結者”自動連接到指定的網站,大量下載各類木馬病毒,盜號木馬、廣告木馬、風險程序接踵而來,使用戶的網銀、網游、QQ帳號密碼以及機密文件都處于極度危險之中。

3.6“艾妮”

“艾妮”是一個Win32平臺下的感染型蠕蟲,可感染本地磁盤、可移動磁盤及共享目錄中大小在10K———10M之間的所有.exe文件,感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本文件,并可連接網絡下載其他病毒。“艾妮”病毒集“熊貓燒香”、“維金”兩大病毒危害于一身,傳播性與破壞性極強,不但能瘋狂感染用戶電腦中的.exe文件,而且還可導致企業局域網大面積癱瘓。更為嚴重的是,“艾妮”利用微軟最新發現的動畫指針漏洞進行傳播,幾乎就在微軟最新的動畫光標漏洞發現的同時,就開始利用該漏洞進行傳播,而且隱蔽性更強,用戶很難察覺。

3.7“維金”變種

2006年在互聯網上瘋狂肆虐的“維金”又出現了新的變種,危害更加嚴重。該病毒運行后,會在電腦系統里釋放WebTime.exe病毒文件,并把自身注入到IEXPL0RE.EXE,連接到指定站點并搜尋電腦硬盤中的所有擴展名為.exe的文件,進行感染。某些變種還會在每個磁盤的根目錄下生成病毒文件,使當用戶點擊磁盤盤符時,便可立即激活病毒。它還會把自身注入到用戶電腦的IE進程里,同時終止多個殺毒軟件的監控進程,并連接到指定的惡意站點,下載盜號木馬或者其他感染型病毒,進一步侵害用戶的電腦系統,不但導致用戶的系統硬盤的資料和數據文件被損壞,而且有可能出現用戶的電腦資料外泄和網絡虛擬財產被盜等現象。

4.病毒/木馬入侵手段

病毒/木馬入侵手段大多數是已經廣為人知的傳播方式如下。

4.1通過聊天軟件進行傳播

如通過即時在線聊天工具QQ、MSN等發送捆綁木馬的網頁或軟件,接收方只要查看或打開即會感染病毒。

4.2電子郵件(E-mail)進行傳播

將木馬程序偽裝成E-mail附件的形式發送,收信方只要查看郵件附件就會使木馬程序得到運行并安裝進入系統。

4.3網絡下載進行傳播

一般的木馬服務端程序都不是很大,最大也不超過200K,有的甚至只有幾K。如果把木馬捆綁到其它正常文件上,是很難發現的。一些非正規的網站以提供軟件、電影、音樂等資源下載為名,將木馬捆綁在這些資源上,用戶下載后,只要打開這些程序,木馬就會自動安裝。

4.4網頁瀏覽傳播

這種方法利用JavaApplet編寫出一個HTML網頁,當我們瀏覽該頁面時,JavaApplet會在后臺將木馬程序下載到計算機緩存中,然后修改注冊表,使指向木馬程序。

4.5利用系統的一些漏洞進行傳播

如微軟著名的IIS服務器溢出漏洞,通過一個IISHACK攻擊程序即可把IIS服務器崩潰,并且同時在受控服務器執行木馬程序。

4.6遠程入侵進行傳播

黑客通過破解密碼和建立IPC$遠程連接后登陸到目標主機,將木馬服務端程序拷貝到計算機中的文件夾(一般在C:\WINDOWS\system32或者C:\WINNT\system32)中,然后通過遠程操作讓木馬程序在某一個時間運行。

5.防范措施

通過以上敘述,讀者已經了解到我國互聯網目前應用方向主要趨向于娛樂,如音樂、電影、即時聊天等。正所謂樹大招風,很多病毒/木馬都針對這些應用作文章,建立有病毒/木馬的網站。還有的則利用網友們對計算機網絡知識的欠缺一些獲獎信息的網站鏈接等,誘使用戶去打開有病毒/木馬的網頁。如何有效的防范病毒/木馬,成了用戶們關注的問題。很多用戶往往認為計算機安裝了最新的殺毒軟件就高枕無憂了,其實這是一種極為錯誤的想法。雖然殺毒軟件基本上清除大部分的病毒,但遺憾的是殺毒軟件總是慢半拍,尤其對網頁病毒,殺毒軟件幾乎跟不上趟。對此網友們只能無奈的相互告誡,盡量不要瀏覽不熟悉的網站。筆者發現往往是那些對計算機網絡知識欠缺的人使用的計算機中病毒/木馬的機率較大。再則是喜歡聽音樂看電影即時聊天的用戶使用的計算機容易感染病毒/木馬。因此筆者認為較為個人計算機安全防范行之有效的措施有如下幾點。

5.1掌握一定計算機網絡知識,提高自身結合素質

掌握了一定的計算機網絡知識,正確使用互聯網相交軟件,就能減少感染病毒/木馬的機率。要知道天上不會掉餡餅,在用戶使用互聯網時,經常會收到很多具有誘惑的信息鏈接,如中獎信息、激情視頻、免費最新音樂或電影等等,很多不明真相的用戶點擊進去后便已經感染了病毒。

5.2安裝合適的殺毒軟件及防火墻

殺毒軟件可以在系統中了病毒后查殺病毒。而防火墻會在病毒/木馬試圖連接到計算機時對可疑的活動向您發出警告并提示相應的防范措施。它可以防止病毒/木馬企圖將潛在的有害程序復制到計算機上。要知道殺毒軟件只能清除已知病毒特征,所以要即時把殺毒軟件及防火墻升級到最新,用最新的殺毒軟件進行系統漏洞掃描,然后升級系統補丁,這一點十分重要。只要把計算機補丁都補上,被病毒侵害的可能就會降到最低限度。

5.3正確使用獲取互聯網資源方式

對于互聯網上海量的資源,我們只有使用正確的獲取方式,才能減少電腦被病毒/木馬入侵的機率。筆者推薦如下方式。

5.3.1對于即時通訊和收發電子郵件:目前最普及的即時通訊軟件QQ和MSN的功能不僅僅在于文字信息的交換,還提供了文件、圖片、軟件、視頻等信息的交換功能。很多病毒/木馬利用即時通訊軟件的這些功能發送有病毒/木馬的網頁、軟件等。用戶在使用即時通訊軟件或電子郵件過程中盡量不去打開或接收對方發送的網頁、軟件等信息,一但打開或接收了這些信息就有可能感染病毒或木馬。

5.3.2搜索資料在互聯網上搜索資料是最基本的應用,有人這樣解釋,搜索資料就是使用正確的搜索引擎查找正確的信息。所要找到我們需要的信息,就要使用有正確的搜索引擎和正確的方法。在這里筆者推薦幾個搜索引擎,谷歌,全球性的搜索引擎,特點是搜索速度快、范圍廣;百度,國內最具有影響的搜索引擎,特點是適合習國人的習慣,分類較好;狗狗并不為較多人知道的一個搜索引擎,但對于搜索軟件、電影、音樂等資源的確較為好用。有了搜索引擎,還要有正確的方法才能搜索到我們真正需要的信息,好比不同的人使用同一個搜索引擎找到的信息就不同。這就跟搜索方法有關了,如要搜索的信息關鍵字的確定,關鍵字可有多個字或詞組,可有空格、減號或其它邏輯符號。具體可參考相關的搜索引擎說明。在這里就不再詳說了。

5.3.3休閑娛樂目前利用計算機休閑娛樂的方式以聽音樂、看電影、玩游戲最為常見的方式,但往往這些是最容易使用計算機感染病毒/木馬。很多音樂、電影、游戲網站都被黑客掛上了病毒/木馬,用戶只要打開了這些網站即被感染。所以要獲取這些資源的用戶盡量到一些有知名度的大網站,因為這些網站多數是靠給商家打廣告、或網站用戶的點擊率來獲得收益。但最好的方式是使用客戶端的方式進行獲取這樣的資源。比如聽音樂,我們可以使用QQ音樂、小喇叭等播放器,一切操作都在軟件的界面上操作,如搜索某首特定歌典、目前最熱門的歌曲等都在軟件界面操作極為方便。看電影或網絡電視,可使用pplive、ppstream、風行播放器或使用比特慧星下載電影后用暴風影音來播放。玩游戲,可使用QQ游戲、中國游戲中心、新浪游戲、浩方對戰平臺,如需其它游戲盡量到該游戲的官方網站下載,避免了在IE瀏覽器上操作受到病毒/木馬的入侵。通過以上措施,僅僅是減小受病毒感染的機率,要使互聯網成為一個安全的網絡,并不是幾個人或幾個組織或國家就能解決的事。所以我們能做的事就是增強安全防范的意識,加強安全教育和培訓,采取安全防范技術措施提高網絡安全水平和防范能力。