互聯(lián)網(wǎng)的安全與防范

國內(nèi)互聯(lián)網(wǎng)用戶基礎(chǔ)和網(wǎng)購數(shù)據(jù)難以估計(jì)現(xiàn)在，網(wǎng)絡(luò)已成為許多人生活中不可或缺的一部分。以錢天白先生于1987年9月20日通過國際互聯(lián)網(wǎng)向前西德卡爾斯魯厄大學(xué)發(fā)出了中國第一封名為《穿越長(zhǎng)城,走向世界》為標(biāo)志,到2008年1月9日國互聯(lián)網(wǎng)協(xié)會(huì)旗下DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心所發(fā)布的報(bào)告顯示:中國互聯(lián)網(wǎng)用戶已達(dá)1.82億人【1】。另據(jù)艾瑞咨詢和淘寶網(wǎng)聯(lián)合發(fā)布的《2008上半年網(wǎng)購市場(chǎng)發(fā)展報(bào)告》顯示:僅2008年上半年,國內(nèi)網(wǎng)上購物的交易總額已經(jīng)達(dá)到531.5億元,幾乎相當(dāng)于2007年全年的561億元,通過網(wǎng)上購物的人數(shù)也達(dá)1.2億。而網(wǎng)絡(luò)游戲、網(wǎng)上商務(wù)、IT、金融等產(chǎn)業(yè)帶來的效益更是難以估計(jì)。但是,“樹林大了什么鳥都有”,隨著互聯(lián)網(wǎng)用戶的不斷高速增長(zhǎng),互聯(lián)網(wǎng)安全問題正逐漸成為了互聯(lián)網(wǎng)工作中的重中之重。1木馬系統(tǒng)的工作原理所謂網(wǎng)絡(luò)安全是“計(jì)算機(jī)網(wǎng)絡(luò)信息安全”的簡(jiǎn)稱,它是指計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體安全、運(yùn)行安全、信息安全的統(tǒng)一,或者說涵括這三方面的內(nèi)容。也就是確保消息的采集、處理、存儲(chǔ)、傳輸?shù)纫幌盗羞^程中不被泄露、竊取、篡改,保證消息在網(wǎng)絡(luò)上的保密性、完全性、可用性、真實(shí)性和可控性?！?】現(xiàn)階段由于網(wǎng)絡(luò)的相對(duì)脆弱性使得網(wǎng)絡(luò)安全事故層出不窮,其危害的成因多種多樣如惡意程序、木馬程序、流氓軟件等,這種“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼【3】”通常具有隱蔽性、破環(huán)形、危害廣泛等特點(diǎn)。所謂的惡意程序就是指帶有攻擊意圖所編寫的一段程序,他們往往強(qiáng)制進(jìn)入用戶的計(jì)算機(jī),從而對(duì)用戶造成危害。惡意程序通常包括了陷門、邏輯炸彈、特洛伊木馬、蠕蟲、病毒等等。我們現(xiàn)在所說的計(jì)算機(jī)病毒(ComputerVirus)和木馬(Trojanhorse)是最常見的惡意程序。而木馬則傾向于盜竊用戶信息,如用戶的銀行賬戶,商業(yè)機(jī)密等。相較于病毒,木馬的出現(xiàn)是在互聯(lián)網(wǎng)的廣泛運(yùn)用,巨大的利益誘惑帶來的保密信息的盜竊行為。由于盜竊需要,木馬通常具有2個(gè)部分:客戶端程序+服務(wù)器程序?？蛻舳送ㄟ^系統(tǒng)漏洞也稱為后門植入到用戶計(jì)算機(jī)運(yùn)行程序中,它一般是用于監(jiān)控用戶的鍵盤鼠標(biāo),然后將盜竊的敏感信息發(fā)送到服務(wù)器,以達(dá)到違法犯罪的行為,一般不以破壞系統(tǒng)和硬件為目的。近些年更出現(xiàn)了一些“流氓軟件”,它是介于病毒和正規(guī)軟件之間的軟件,雖然它同時(shí)具備一些正常功能(辦公、媒體播放、娛樂等)但同時(shí)不論用戶是否愿意進(jìn)行干擾行為(彈廣告、開后門),這種程序往往是強(qiáng)制安裝,或者是具有很強(qiáng)的自我保護(hù)和修復(fù)功能,一旦安裝很難以卸載,給用戶帶來不便和實(shí)質(zhì)危害。相較計(jì)算機(jī)病毒和木馬,前者更傾向于破壞,而后者則重視盜取敏感信息,一般不以破壞為目的。但是隨著網(wǎng)絡(luò)行業(yè)的發(fā)展,二者的界限趨向于模糊,往往出現(xiàn)了很多具有雙重甚至是多重的特征。對(duì)于互聯(lián)網(wǎng)用戶來說最大的危害無疑是不計(jì)其數(shù)的惡意程序。惡意程序通常的運(yùn)行也是要遵循特定啟動(dòng)條件,以windows為例,惡意程序的啟動(dòng)主要分為二類,分別是隨windows系統(tǒng)啟動(dòng)、捆綁和嵌入正常程序中啟動(dòng)。1.1隨系統(tǒng)自動(dòng)啟動(dòng)的方式主要有:1.1.1啟動(dòng)項(xiàng)中啟動(dòng)。打開windows“開始”程序中的“所有程序”可以看見一個(gè)“啟動(dòng)”,放到里面的程序?qū)⒃谙到y(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。1.1.2自動(dòng)批處理文件。在系統(tǒng)盤跟目錄下我們可以看到這樣一個(gè)名為autoexec.bat的程序。它的作用是可以通過簡(jiǎn)單的命令批量處理程序,但是往往被黑客利用如寫入簡(jiǎn)單“deltree/yc:\*.*”命令就可以在開機(jī)時(shí)刪除C盤下所有程序,后果不堪設(shè)想。1.1.3開/關(guān)機(jī)/登錄/注銷腳本。1.1.4計(jì)劃任務(wù)。這是一個(gè)類似于“啟動(dòng)”的特殊文件夾,它可以幫助用戶在特定時(shí)間內(nèi)自動(dòng)運(yùn)行某些程序。但很有可能被用來啟動(dòng)病毒。但要指出的是,這個(gè)文件夾被許多程序用作自動(dòng)升級(jí),比如說搜狗拼音輸入法就會(huì)自動(dòng)在計(jì)劃任務(wù)重加入定時(shí)升級(jí)的選項(xiàng),如果被刪除就會(huì)導(dǎo)致某些自動(dòng)升級(jí)不可用。這就要求用戶對(duì)自身程序的了解來進(jìn)行合理的判斷,也可以通過軟件來協(xié)助判斷。1.1.5系統(tǒng)配置文件。在Win.ini文件[windows]段下的“Run=”和“LOAD=”后面的程序被修改成病毒的名或者在后面添加病毒名。1.1.6注冊(cè)表。注冊(cè)表中有很多地方可以供病毒運(yùn)行,總的來說有1,Run鍵和RunOnce,后者只會(huì)被運(yùn)行一次。2,load鍵3,Winlogon鍵4,RunServices鍵和RunServicesOnce鍵同樣后者只運(yùn)行一次。注冊(cè)表是病毒現(xiàn)在病毒最容易用來隱藏的地方,除了以上4處還有幾處容易影藏在這里就不再累述。1.1.7鏡像劫持。位于注冊(cè)表的[HKEY_LOCALMACHINESOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions],鏡像劫持(ImageFileExecutionOptions)對(duì)一般用戶幾乎沒有用,它一般用來調(diào)試程序。它的簡(jiǎn)單原理就是你想要運(yùn)行IE瀏覽器,實(shí)際上它常常被重新定位到了病毒上。1.2通過感染的方式進(jìn)行啟動(dòng)。這種方式是使用最普片的的方式,其危害很大,他主要通過病毒本身和其他可執(zhí)行文件進(jìn)行捆綁和嵌入,從而達(dá)到運(yùn)行的目的。比如說他嵌入了某網(wǎng)絡(luò)游戲的執(zhí)行文件Game.exe那么在用戶啟動(dòng)網(wǎng)絡(luò)游戲的同時(shí)病毒也啟動(dòng)了從而每次登陸游戲都被精確地記錄。而病毒一旦嵌入了windows的系統(tǒng)文件,他同樣就隨系統(tǒng)開始運(yùn)行。2數(shù)據(jù)刪除/讀取惡意程序相較于對(duì)導(dǎo)致網(wǎng)絡(luò)安全事故的各種程序和運(yùn)行方式的認(rèn)識(shí),更重要的是系統(tǒng)的安全防護(hù)以及良好的使用習(xí)慣。由于網(wǎng)絡(luò)犯罪具有隱秘度高,難以追查,危害廣泛等特點(diǎn),加之現(xiàn)階段我國的互聯(lián)網(wǎng)相關(guān)法律法規(guī)任然處于起步階段,問題遠(yuǎn)大于方法。用戶應(yīng)掌握一套自我的保護(hù)方法。2.1安裝正版的殺毒軟件防火墻以及反惡意程序軟件。對(duì)于普通用戶,防護(hù)軟件真正起到了“看家狗”的作用,往往更能起到預(yù)警、清除惡意軟件的作用。正版的殺毒軟件可以及時(shí)更新,現(xiàn)在病毒的發(fā)布速度幾乎要求每周一到二次病毒庫的更新。而正版軟件具有及時(shí)更新的有點(diǎn),以確保在最早時(shí)間內(nèi)對(duì)病毒進(jìn)行查殺,預(yù)防。2.2修復(fù)系統(tǒng)及軟件漏洞。windows補(bǔ)丁程序是有微軟發(fā)布的windows漏洞補(bǔ)救程序,其作用是關(guān)閉、修復(fù)Windows以及其他程序中不安全設(shè)置以及可能被用來進(jìn)行攻擊用戶的漏洞。Windows及其他正常程序所帶來的危害十分巨大,如2008上半年所爆發(fā)的FlashPlay漏洞可以讓黑客(hack)遠(yuǎn)程登錄用戶計(jì)算機(jī),從而進(jìn)行敏感數(shù)據(jù)盜竊以及數(shù)據(jù)的刪除。這次漏洞的爆發(fā)直接導(dǎo)致數(shù)千萬的用戶受害。由此可見漏洞的修復(fù)對(duì)計(jì)算機(jī)尤其是網(wǎng)絡(luò)用戶極其重要,而現(xiàn)在絕大多數(shù)殺毒軟件都具有提醒用戶修復(fù)軟件及系統(tǒng)漏洞的功能。2.3養(yǎng)成良好的使用習(xí)慣,很多惡意程序的橫行往往是用戶在起到推波助瀾的作用,良好的使用習(xí)慣可以有效遏制病毒的蔓延,減少風(fēng)險(xiǎn)及損失。一般來說有打開可移動(dòng)存儲(chǔ)設(shè)備(U盤、光盤、可移動(dòng)硬盤等)之前先殺毒,可以有效消滅惡意程序。通過右鍵點(diǎn)擊“打開”命令打開設(shè)備以及關(guān)閉設(shè)備自動(dòng)運(yùn)行可以有效阻止惡意程序的運(yùn)行。不輕易打開陌生郵件的附件。不要將重要資料放在系統(tǒng)盤上等。2.4現(xiàn)在網(wǎng)上沖浪速度越來越快,內(nèi)容也越來越豐富:帶寬的允許使得很多撥號(hào)上網(wǎng)時(shí)代無法做到的事情成為可能,比如說網(wǎng)上看電影,視頻聊天。但這同時(shí)也為黑客們帶來了無限可能,如上文提到的遠(yuǎn)程控制計(jì)算機(jī),或者短時(shí)間內(nèi)盜用大量資源而不被察覺。這就要求用戶具備一些基本的上網(wǎng)常識(shí)以及處理辦法,才能在使中更加安全。對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行技術(shù)性的處理,這可以使得本機(jī)系統(tǒng)的運(yùn)行避免啟動(dòng)系統(tǒng)中被根植或修改的非正常程序:2.4.1應(yīng)用系統(tǒng)權(quán)限進(jìn)入到注冊(cè)表,找到ImageFileExecutionOptions右鍵點(diǎn)擊權(quán)限,再點(diǎn)選高級(jí)將權(quán)限調(diào)低,使他無法被改動(dòng)。2.4.2直接刪除ImageFileExecutionOptions,由于一般用戶幾乎不會(huì)使用所以不會(huì)帶來什么麻煩。2.4.3用戶自己編輯開機(jī)時(shí)所運(yùn)行的程序。如在[windows]段下的“Run=”和“LOAD=”后面直接寫入程序名稱,路徑就可以在開機(jī)時(shí)自動(dòng)運(yùn)行。同樣記事本”打開System.ini文件,找到[boot]“shell=Explorer.exe”,意思為啟動(dòng)自動(dòng)保護(hù)IE瀏覽器;或應(yīng)用“gpedit.msc”命令打開“組策略編輯器”的“登錄”可以幫助用戶編輯開機(jī)時(shí)所運(yùn)行的程序,一般用戶很少使用改功能,最好的方法是點(diǎn)擊“已禁用”來徹底阻止病毒通過這個(gè)方法運(yùn)行。2.5計(jì)算機(jī)在中毒后應(yīng)該采取緊急的措施進(jìn)行處理【4】如果你發(fā)現(xiàn)IE經(jīng)常詢問你是否運(yùn)行某些ActiveX控件,或是生成莫明其妙的文件、詢問調(diào)試腳本什么的,一定要警惕了,你可能已經(jīng)中招了。正在上網(wǎng)的用戶,發(fā)現(xiàn)異常應(yīng)馬上斷開連接,再利用其它方法進(jìn)行后續(xù)的處理。中毒后應(yīng)馬上備份轉(zhuǎn)移文檔和郵件,對(duì)于沒有帶毒的文件應(yīng)用標(biāo)簽標(biāo)記,待清除完硬盤病毒后再來分析處理這些額外備份的文件。如果有GHOST和分區(qū)表、引導(dǎo)區(qū)的備份,用之來恢復(fù)一次最保險(xiǎn)。再次恢復(fù)系統(tǒng)后,應(yīng)該更改網(wǎng)絡(luò)相關(guān)密碼。現(xiàn)在幾乎計(jì)算機(jī)安全防護(hù)軟件都只是在“亡羊補(bǔ)牢”也就是說在病毒爆發(fā)以后才出對(duì)策進(jìn)行抵抗,幾大主要?dú)⒍拒浖S商都先后推出了所謂“行為評(píng)估”手段,通過軟件的行為來評(píng)估其危害性并通知用戶預(yù)防以及是否允許其行為進(jìn)行,這在某種程度上就需要計(jì)算機(jī)用戶具有一些判斷能力。而幾乎所有安全防護(hù)軟件都提供了一些高級(jí)的查殺方式如進(jìn)程管理、啟動(dòng)項(xiàng)管理、系統(tǒng)服務(wù)監(jiān)控,網(wǎng)絡(luò)監(jiān)控等。這些往往是最行之有效地人工判斷計(jì)算機(jī)是否感染病毒的方法。只需要具備一些簡(jiǎn)單的方法,一定程度上查殺、預(yù)防病毒是可能的。3不在u盤等設(shè)備上造成的不穩(wěn)定因素面對(duì)網(wǎng)絡(luò)行業(yè)的飛速發(fā)展,也要求用戶不再簡(jiǎn)單的是一個(gè)使用者。現(xiàn)在的情況往往是,每個(gè)人都知道電腦中毒卻帶毒使用(尤其是在公用電腦),著樣危害很大,一旦