论文部分内容阅读
计算机网络的高速发展给教学带来极大的便利,但也给网络管理提出更高的要求,其安全问题在今天愈加突出。计算机网络安全受到包括窃听、篡改与重发、假冒、抵赖及病毒、网络木马在内的多种安全问题威胁,给教学带来一定的影响。
木马对计算机网络安全的威胁非常巨大,它可以入侵并窃取计算机内的信息。防御木马的入侵任务异常重要。本文主要阐述网络木马入侵计算机对计算机安全造成的危害以及用户怎样才能防御其入侵。
1 网络木马对计算机的危害
木马的危害性在于它对计算机系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作,等等。一个功能强大的木马一旦被植入机器,攻击者就可以像操作自己的机器一样控制别人的机器,甚至可以远程监控别人的所有操作。他可以肆意复制、删除、移动他人的任何文件,查看资料、信件、图片等,而且发生这些事的全过程让对方无处察觉。等发现时,已经晚了,他的秘密已不再是秘密,他的资料、图片、文档以及一些比较重要的东西已经不复存在,后悔也来不及。所以说,木马带来的危害是非常严重的。
2 网络木马入侵并窃取信息的过程
木马在被植入攻击主机后,它一般会通过各种方式将入侵主机的信息发送给攻击者,如主机的IP地址、木马植入的端口等,攻击者有了这些信息就能与木马里应外合控制被攻击主机。过去,大多数木马都是通过发送电子邮件的方式把入侵主机信息传输给攻击者,有一些木马文件干脆把主机所有的密码用邮件的形式通知给攻击者,这样攻击者就不用直接连接攻击主机就可以获得一些重要数据,如攻击QQ密码的GOP木马即是如此。现在有些木马采用的是通过发送UDP或者ICMP数据包的方式通知攻击者。
3 如何防止网络木马恶意入侵
防御木马的入侵要比破解木马重要得多,反木马就像反病毒一样是一项长期的工作永远没有止境,也永远没有一个百分百的解决方案。
3.1 不要随便下载和运行不熟悉的软件
特别是不可靠的小FTP站点、公众新闻网、论坛或BBS上的软件,因为这些地方正是新病毒发布的首选之地。有时候网上的常用软件也不都是安全的,有一些黑客利用这些常用软件来帮着顶病毒,当用户在运行安装的时候就直接激活病毒。所以对于从网上下载的软件在安装、使用前一定要多用几种反病毒软件查杀,最好是用专门查杀木马的软件进行检查,当确定无毒了再执行、使用。
3.2 不要打开不明来历的邮件
现代通讯技术进步很快,电子邮件在生活中已经广泛地应用,就因为其应用人群比较多,成为黑客又一个传播木马的渠道,所以不要以为邮箱不会收到垃圾和带毒的邮件。在收发邮件时一定要注意是不是熟悉的人给发的邮件,如果发现邮件的名字或者附件有异常,就直接删除,不要打开。
3.3 不要轻信其他用户
不要因为是好朋友发来的软件就运行,因为不能确保他的电脑不会有病毒。当然好朋友故意欺骗的可能性不大,也许中了黑客程序自己还不知道!同时,网络发展到今天,也不能保证这一定是朋友发过来的,因为别人也可冒名发邮件。
3.4 不要随便留下个人资料
特别不要在聊天室内公开E-mail地址,因为永远不会知道是否有人会处心积虑收集这些资料,以备将来发送木马!更不要将重要口令和资料存放在上网的电脑里,以防黑客侵入电脑盗走一切“值钱的东西”。
3.5 最好使用第三方邮件程序
可使用第三方邮件程序如Foxmail等,不要使用Microsoft的Outlook程序,因为Outlook程序的安全漏洞太多,况且Outlook也是那些黑客们攻击的首选对象,已经选好许多攻击入口。
3.6 不要轻易打开广告邮件中的附件或点击其中的链接
大多黑客喜欢把一些木马挂在比较醒目的广告上,这样用户在上网时如果不经意点了广告,就直接激活了木马,因为广告邮件也是那些黑客程序依附的重要对象,特别是其中的一些链接。
3.7 将Windows资源管理器配置成始终显示扩展名
因为一些扩展名为VBS、SHS、PIF的文件多为木马病毒的特征文件,还有一些文件没有扩展名,那更应重点查看,一经发现要立即删除,千万不要打开。
3.8 尽量少用共享文件夹
如果因工作等其他原因必须设置成共享,则最好单独开一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中。注意千万不要将系统目录设置成共享!
3.9 给电子邮件加密
为了确保邮件不被其他人看到,同时也为了防止黑客攻击,向大家推荐一款加密专家——PGP,这个软件的功能比较强大,完全可以保证文件的完全!
3.10 隐藏IP地址
这一点非常重要!上网时最好用工具软件隐藏IP,如使用ICQ,就进入“ICQMenuSecurity
木马对计算机网络安全的威胁非常巨大,它可以入侵并窃取计算机内的信息。防御木马的入侵任务异常重要。本文主要阐述网络木马入侵计算机对计算机安全造成的危害以及用户怎样才能防御其入侵。
1 网络木马对计算机的危害
木马的危害性在于它对计算机系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作,等等。一个功能强大的木马一旦被植入机器,攻击者就可以像操作自己的机器一样控制别人的机器,甚至可以远程监控别人的所有操作。他可以肆意复制、删除、移动他人的任何文件,查看资料、信件、图片等,而且发生这些事的全过程让对方无处察觉。等发现时,已经晚了,他的秘密已不再是秘密,他的资料、图片、文档以及一些比较重要的东西已经不复存在,后悔也来不及。所以说,木马带来的危害是非常严重的。
2 网络木马入侵并窃取信息的过程
木马在被植入攻击主机后,它一般会通过各种方式将入侵主机的信息发送给攻击者,如主机的IP地址、木马植入的端口等,攻击者有了这些信息就能与木马里应外合控制被攻击主机。过去,大多数木马都是通过发送电子邮件的方式把入侵主机信息传输给攻击者,有一些木马文件干脆把主机所有的密码用邮件的形式通知给攻击者,这样攻击者就不用直接连接攻击主机就可以获得一些重要数据,如攻击QQ密码的GOP木马即是如此。现在有些木马采用的是通过发送UDP或者ICMP数据包的方式通知攻击者。
3 如何防止网络木马恶意入侵
防御木马的入侵要比破解木马重要得多,反木马就像反病毒一样是一项长期的工作永远没有止境,也永远没有一个百分百的解决方案。
3.1 不要随便下载和运行不熟悉的软件
特别是不可靠的小FTP站点、公众新闻网、论坛或BBS上的软件,因为这些地方正是新病毒发布的首选之地。有时候网上的常用软件也不都是安全的,有一些黑客利用这些常用软件来帮着顶病毒,当用户在运行安装的时候就直接激活病毒。所以对于从网上下载的软件在安装、使用前一定要多用几种反病毒软件查杀,最好是用专门查杀木马的软件进行检查,当确定无毒了再执行、使用。
3.2 不要打开不明来历的邮件
现代通讯技术进步很快,电子邮件在生活中已经广泛地应用,就因为其应用人群比较多,成为黑客又一个传播木马的渠道,所以不要以为邮箱不会收到垃圾和带毒的邮件。在收发邮件时一定要注意是不是熟悉的人给发的邮件,如果发现邮件的名字或者附件有异常,就直接删除,不要打开。
3.3 不要轻信其他用户
不要因为是好朋友发来的软件就运行,因为不能确保他的电脑不会有病毒。当然好朋友故意欺骗的可能性不大,也许中了黑客程序自己还不知道!同时,网络发展到今天,也不能保证这一定是朋友发过来的,因为别人也可冒名发邮件。
3.4 不要随便留下个人资料
特别不要在聊天室内公开E-mail地址,因为永远不会知道是否有人会处心积虑收集这些资料,以备将来发送木马!更不要将重要口令和资料存放在上网的电脑里,以防黑客侵入电脑盗走一切“值钱的东西”。
3.5 最好使用第三方邮件程序
可使用第三方邮件程序如Foxmail等,不要使用Microsoft的Outlook程序,因为Outlook程序的安全漏洞太多,况且Outlook也是那些黑客们攻击的首选对象,已经选好许多攻击入口。
3.6 不要轻易打开广告邮件中的附件或点击其中的链接
大多黑客喜欢把一些木马挂在比较醒目的广告上,这样用户在上网时如果不经意点了广告,就直接激活了木马,因为广告邮件也是那些黑客程序依附的重要对象,特别是其中的一些链接。
3.7 将Windows资源管理器配置成始终显示扩展名
因为一些扩展名为VBS、SHS、PIF的文件多为木马病毒的特征文件,还有一些文件没有扩展名,那更应重点查看,一经发现要立即删除,千万不要打开。
3.8 尽量少用共享文件夹
如果因工作等其他原因必须设置成共享,则最好单独开一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中。注意千万不要将系统目录设置成共享!
3.9 给电子邮件加密
为了确保邮件不被其他人看到,同时也为了防止黑客攻击,向大家推荐一款加密专家——PGP,这个软件的功能比较强大,完全可以保证文件的完全!
3.10 隐藏IP地址
这一点非常重要!上网时最好用工具软件隐藏IP,如使用ICQ,就进入“ICQMenuSecurity