引言

　　現(xiàn)今，還有誰敢像以前那樣，不裝任何防護軟件就“裸奔”在互聯(lián)網(wǎng)上呢?那么，我們?nèi)绾伪Ｗo自己愛機不被傷害呢?最為基本的做法：反毒的軟件或者密碼放火措施。不過，現(xiàn)在很多的軟件使用提供商，在提供自己軟件功能的同時，也綁定有一定的安全防范功能軟件。

一 QQ使用的安全

　　QQ對我們是再熟悉不過了，由于QQ在網(wǎng)絡中，占據(jù)著絕對數(shù)量的使用人群，而Qzone也逐漸成為網(wǎng)友書寫日志和展示個性的地方。因此，Qzone的安全性也倍受關注。Qzone前期爆出了一個跨站漏洞。這個漏洞非常容易被黑客利用。作為用戶，我們又如何來防范這一漏洞的危害呢?

　　1.1 模擬黑客攻擊

　　Qzone的跨站漏洞是網(wǎng)友無意中打開類似“http://user.qzone.qq.com/QQ號碼?url=任意字母”時發(fā)現(xiàn)的，這時網(wǎng)頁顯示為一個框架網(wǎng)頁，中間為”無法打開網(wǎng)頁”的空白頁面；然而，當輸人類似“http://user.qzone.qq.com/QQ號碼?url=http://www.baidu.com”的地址時卻可以正常顯示，這時url后的網(wǎng)址其實在幕后是加載的。所以，Qzone默認加載的地址要小心。

　　1.2 防范Qzone攻擊

　　方法一：未雨綢繆最有效果。我們在訪問網(wǎng)友的Qzone前，要觀察其網(wǎng)址的形式。

　　一般正常的Qzone的地址是“http://user.qzone.qq．com/號碼”。如果地址里面完全沒有QQ的地址段，那么為了防止下載運行網(wǎng)頁木馬，如果url指向可執(zhí)行文件就不能點擊了。

　　方法二：為了防止系統(tǒng)被種植網(wǎng)頁木馬，還可以安裝殺毒軟件和防火墻，并需要實時文件網(wǎng)絡監(jiān)控，這樣即使下載了網(wǎng)頁木馬也會被清除。如果發(fā)現(xiàn)了可疑的Qzone地址要及時舉報。

　　Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點，Qzone的地址經(jīng)過加密化裝后，又有幾個人會仔細地進行甄別呢?加之，人們有偷窺別人隱私的好奇心，不懷好意的人正是借此來屢屢得逞。

　　其實，要防范Qzone地址在你的電腦種植木馬也不難，最簡單的方法就是只點擊QQ資料里的Qzone地址，不去其他網(wǎng)站點擊就可以了。另外，需要使用具有防范IE漏洞的安全工具和殺毒軟件，來查殺這類木馬的下載安裝，如：瑞星卡卡。攜帶木馬的Qzone地址一經(jīng)發(fā)現(xiàn)要馬上通知網(wǎng)友，決不姑息，不讓其他人成為黑客的犧牲品。同時，每次Qzone示提示升級，我們也最好升級不用嫌麻煩，以免被黑客利用其他未知的漏洞。

二 病毒對注冊表的威脅

　　從計算機病毒的發(fā)展趨勢來看，蠕蟲和木馬類的病毒越來越多。與普通感染可執(zhí)行文件的文件型病毒不同，此類程序通常不感染正常的系統(tǒng)文件，而是將自身作為系統(tǒng)的一部分安裝到系統(tǒng)中。相對來說，此類病毒的隱蔽性更強一些，更不容易被使用者發(fā)覺。

　　但是無論什么樣的病毒程序在感染系統(tǒng)時都會留下一些蛛絲馬跡。在此我們總結一下各種病毒可能會更改的地方，以便能夠更快速地找到它們。

　　2.1 更改系統(tǒng)的相關配置文件

　　這種情況主要是針對95/98系統(tǒng)。

　　病毒可能會更改autoexec.bat，只要在其中加入執(zhí)行病毒程序文件的語句即可在系統(tǒng)啟動時自動激活病毒。更改drive:\windows\win.ini或者system.ini文件。病毒通常會在win.ini的“run=”后面加入病毒自身的文件名，或者在system.ini文件中將“shell=”更改。

　　2.2 更改注冊表健值

　　各種Win系統(tǒng)都適用。目前，只要新出的蠕蟲/特洛伊類病毒一般都有修改系統(tǒng)注冊表的動作。它們修改的位置一般有以下幾個地方：

　　HKLM\Sofiware\Microsoft\Windows\CurrentVersion\RunOnce\

　　說明：在系統(tǒng)啟動時自動執(zhí)行的程序

　　HKLM\Sofware\Microsoft\Windows\CurrentVersion\RunServices\

　　說明：在系統(tǒng)啟動時自動執(zhí)行的系統(tǒng)服務程序

　　HKEY_CLASSES_ROOT\exefile\shell\open\command

　　說明：此鍵值能使病毒在用戶運行任何EXE程序時被運行，以此類推..\txtfile\..或者..\comfile\..也可被更改，以便實現(xiàn)病毒自動運行的功能。

　　通過對以上地方的修改，病毒程序主要達到的目的是在系統(tǒng)啟動或者程序運行過程中能夠自動被執(zhí)行，已達到自動激活的目的。

三 寬帶ADSL用戶安全

　　ADSL(不對稱數(shù)字用戶線)的技術，其的高速和每月固定的費用使它贏得了眾多網(wǎng)絡用戶的青睞。使用了ADSL后，用戶面對的最大的改變除了上網(wǎng)速度的加快以外，就是你是做為一個單獨的個人上網(wǎng)的，沒有人會再對你的安全負責，你只能依靠自己的力量保護自己。涉及到的寬帶安全問題：(1)盜用寬帶賬號及密碼問題；(2)寬帶路由器安全問題；(3)操作系統(tǒng)本身問題。寬帶用戶對賬號密碼根本沒有安全意識，甚至某些寬帶安裝人員也對用戶說，寬帶密碼不存在安全問題，只有你的電話能用。久而久之，這個隱性問題非常普遍，去找到一個寬帶賬號非常容易。路由器的安全使用路由功能時，大部分用戶為了上網(wǎng)方便，打開了MODEM的路由功能，把寬帶賬號輸入到MODEM中，讓MODEM完成撥號的過程。在這種方式下公網(wǎng)IP地址分配給MODEM，然后通過路由器作為網(wǎng)關來實現(xiàn)上網(wǎng)。大多數(shù)帶路由功能的MODEM都提供了Web和Telnet等配置方式供用戶使用，這些MODEM的端口80、23默認打開。那么他人可以遠程就能訪問到你的M0DEM的配置頁面，然后查看存放用戶名、密碼一頁的HTML源代碼，就可以看到明文的用戶名和密碼。

　　要保證安全，我們要做到兩點。

　　(1)要求我們使用ADSL時，對于寬帶路由器的設置，一定要更改默認選項，尤其是默認密碼，最好能把默認的FTP，Telnet默認端口也改了，或者不允許使用，因為往往是使用者的不當設置造成了安全隱患。

　　(2)隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡探測技術來查看我們的主機信息，主要目的就是得到網(wǎng)絡中主機的IP地址。

　　與直接連接到Internet相比。使用代理服務器能保護上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。代理服務器的原理是在客戶機，和遠程服務器之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，代理服務器首先截取用戶的請求，然后代理服務器將服務請求轉交遠程服務器，從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系。很顯然，使用代理服務器后，其它用戶只能探測到代理服務器的IP地址，而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

　　許多提供撥號上網(wǎng)的服務商，在分配IP地址時，都采用動態(tài)分配密碼方法。使得網(wǎng)上識別個人身份更加有效。

四 網(wǎng)銀用戶使用安全

　　隨著上網(wǎng)的不斷普及以及IT技術的不斷發(fā)展，新銀行業(yè)的服務越來越人性化和智能化，人們在各項業(yè)務的使用上技術性的障礙幾乎不成問題，而人們關注的最關注的還是安全和快捷因素。網(wǎng)上銀行基于互聯(lián)網(wǎng)，參與網(wǎng)上銀行業(yè)務的各類實體的身份真實性受到極大挑戰(zhàn)。各類信息盜取、身份冒充的事件層出不窮，網(wǎng)銀用戶對于網(wǎng)上銀行的真實身份難以確認，造成誤入非法網(wǎng)站的情況，結果是將個人賬戶和密碼輸人給非法網(wǎng)站，從而使得“網(wǎng)絡釣魚式攻擊”得以實現(xiàn)。

　　在當前各商業(yè)銀行的網(wǎng)上銀行系統(tǒng)安全設計上，由于數(shù)據(jù)的機密性措施，都是采用單純的瀏覽器SSL加密傳輸，用戶使用前，必須將瀏覽器升級到IE6.0以上或安裝安全增強補丁，增加使用復雜度。我們在使用SSL安全加密的同時。再次用簽名加密數(shù)字信封(對稱密鑰)進行處理，從而使用戶瀏覽器不需升級而超過其他網(wǎng)上銀行安全強度。從安全性和易用性方面為用戶著想，減少用戶使用復雜性．同時提高了安全強度。

　　在安全強度方面．對稱算法密鑰長度128位，非對稱算法密鑰長度為1024位，確保在交互過程中的敏感信息不可能被非法脫密；而且能夠根據(jù)銀行保密性質的要求，擴充采用加密機/加密卡，實現(xiàn)安全處理。

五 操作系統(tǒng)設置保證安全

　　網(wǎng)絡的安全，歸根結底到最后一道防線還是我們的單機上，單機上最主要的還是操作系統(tǒng)中屬性的設置：

　　5.1 隱藏共享取消

　　Windows 2000/XP會開啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。但是只要鍵人“計算機名或者IPC$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是，大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容．這就給網(wǎng)絡安全帶來了極大的隱患。怎么來消除默認共享呢?打開注冊表編輯器，進入“HKEY_LOCAL_MACHINESYSTEMCurrentControl SetSevicesLanmanworkstationparameters”。新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

　　5.2 惡意代碼的拒絕

　　惡意網(wǎng)頁成了寬帶的最大威脅之一。現(xiàn)在寬帶的速度這么快．所以很容易就被惡意網(wǎng)頁攻擊，所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了。運行IE瀏覽器。點擊“工具/Interact選項/安全/自定義級別”，將安全級別定義為“安全級-高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”。之后點擊“確定”。當你使用IE瀏覽網(wǎng)頁時，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。

　　5.3 封死黑客“小道”

　　既然黑客能進入，那說明系統(tǒng)一定存在為他們打開的“小道”，只要堵死這個渠道，黑客則無處下手。

　　具體方法是：鼠標右擊“網(wǎng)絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。選擇“TCP/IP協(xié)議/屬性/高級”，進入“高級TCP/IP設置”對話框．選擇“WINS”標簽，勾選“禁用TCP/IP上的NETBIOS”一項，關閉NETBIOS。也可以打開控制面板，雙擊“用戶和密碼”。單擊“高級”選項卡，再單擊“高級”按鈕。彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在“常規(guī)”頁中選中“賬戶已停用”。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

六 結束語

　　以上是對我們常用網(wǎng)絡功能上。安全隱患以及防范的簡單介紹。在平時我們的電腦中，有必要安裝專門的反毒防衛(wèi)軟件，如：Symantec Norton Antivirus (諾頓)、Kaspersky Lab Anti-Virus 2010 (卡巴斯基)、PandaAntivirus Pro 2010(熊貓衛(wèi)士)、Avira AntiVir Premium(小紅傘)等，來達到防衛(wèi)效果。因為現(xiàn)在這類軟件已經(jīng)相當普遍。技術上也相當成熟�？勺孕羞x擇方便有效的方法，來守衛(wèi)自己網(wǎng)絡的使用安全。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：網(wǎng)絡安全之解析與防范

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083955212.html