鄒軍　 虞欣平　 潘夏暉

摘要：伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息泄露、木馬植入、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅已經(jīng)讓大眾感受到切膚之痛。普通網(wǎng)民無(wú)法像大機(jī)構(gòu)那樣擁有龐大的安全團(tuán)隊(duì)、配備專業(yè)的安全產(chǎn)品，如何才能以較低的成本獲得較高的網(wǎng)絡(luò)安全環(huán)境呢本文詳細(xì)分析了常見(jiàn)的網(wǎng)絡(luò)安全威脅并試著給出簡(jiǎn)單可行的防范措施，為廣大網(wǎng)民提升網(wǎng)絡(luò)安全意識(shí)、增強(qiáng)安全防護(hù)能力提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范措施

互聯(lián)網(wǎng)上流傳這樣一句話：“沒(méi)有攻不破的系統(tǒng)，沒(méi)有進(jìn)不去的網(wǎng)絡(luò)?！蔽覀兛梢哉f(shuō)他危言聳聽(tīng)，但一次又一次嚴(yán)重的網(wǎng)絡(luò)安全事件讓我們清醒認(rèn)識(shí)到，我們當(dāng)前所使用的計(jì)算機(jī)網(wǎng)絡(luò)被攻破是大概率事件。

一、來(lái)自網(wǎng)絡(luò)設(shè)備的安全威脅

對(duì)于普通家庭和中小型企業(yè)來(lái)說(shuō)，幾乎不可能加裝硬件防火墻、入侵檢測(cè)系統(tǒng)等昂貴的安全設(shè)備，中小型路由器通常就是我們網(wǎng)絡(luò)安全的第一道防線。如果設(shè)備默認(rèn)開(kāi)放或用戶主動(dòng)開(kāi)放路由器設(shè)備的遠(yuǎn)程WEB管理功能，攻擊者極有可能通過(guò)暴力破解、萬(wàn)能密碼等手段獲取路由器的web管理權(quán)限，進(jìn)而通過(guò)固件更新等方式植入后門。此類中小型路由器出于成本考慮，安全性能通常較低，攻擊者較容易發(fā)現(xiàn)設(shè)備的安全漏洞，利用漏洞可能直接獲取路由器設(shè)備的最高權(quán)限。如果路由器未開(kāi)放遠(yuǎn)程WEB管理功能，相對(duì)會(huì)安全很多，但對(duì)于具備無(wú)線WiFi功能的路由器而言，攻擊者通常會(huì)嘗試破解WiFi密碼，聯(lián)入用戶內(nèi)部網(wǎng)絡(luò)并進(jìn)一步嘗試控制路由器設(shè)備。一旦路由器設(shè)備被控制，攻擊者幾乎可以察看用戶所有的網(wǎng)絡(luò)數(shù)據(jù)，可以對(duì)連上路由器的電腦、手機(jī)等終端設(shè)備實(shí)施攻擊。因普通用戶對(duì)網(wǎng)絡(luò)設(shè)備缺乏了解，只要網(wǎng)絡(luò)不斷，很少有人會(huì)去查看路由器。因此攻擊者可能對(duì)路由器設(shè)備進(jìn)行長(zhǎng)期隱蔽控制，可以說(shuō)危害極大。

防范措施：一是關(guān)閉路由器設(shè)備的遠(yuǎn)程WEB管理功能。普通用戶幾乎用不上該功能，很多路由器設(shè)備默認(rèn)也是關(guān)閉的，如果開(kāi)啟該功能，攻擊者一旦破解出密碼就可以遠(yuǎn)程控制路由器設(shè)備。二是更改默認(rèn)密碼。攻擊者通常會(huì)統(tǒng)計(jì)各種型號(hào)設(shè)備的默認(rèn)密碼并制作密碼字典，如果用戶不更改默認(rèn)密碼，就會(huì)給攻擊者留下方便之門。三是及時(shí)更新路由器固件。路由器設(shè)備其實(shí)也是一臺(tái)特制的微型電腦，廠商也會(huì)經(jīng)常更新補(bǔ)丁修復(fù)系統(tǒng)漏洞，請(qǐng)經(jīng)常登陸路由器官網(wǎng)察看是否有可以更新的固件。

二、 來(lái)自計(jì)算機(jī)軟件的安全威脅

我國(guó)用戶通常習(xí)慣從互聯(lián)網(wǎng)下載免費(fèi)軟件安裝使用，很多別有用心者利用這一特性，將惡意代碼、流氓軟件等偽裝成正常軟件或植入到正常軟件中，打著免費(fèi)、破解的旗號(hào)，欺騙用戶下載，用戶一旦下載安裝就會(huì)引狼入室。

防范措施：一是盡量從軟件官網(wǎng)或安全可靠的平臺(tái)下載計(jì)算機(jī)軟件，有條件的情況下盡可能選擇正版軟件。二是安裝殺毒軟件并及時(shí)更新病毒庫(kù)，殺毒軟件可以識(shí)別部分惡意代碼并攔截告警。三是嘗試使用“影子系統(tǒng)”等防護(hù)軟件保護(hù)系統(tǒng)。這類軟件可以隔離保護(hù)你的操作系統(tǒng)，進(jìn)入“影子系統(tǒng)”后，它會(huì)創(chuàng)建一個(gè)和真實(shí)操作系統(tǒng)一模一樣的虛擬化影像系統(tǒng)，用戶操作都是虛擬的，所有的病毒和流氓軟件都無(wú)法感染真正的操作系統(tǒng)。只要重啟電腦，系統(tǒng)就恢復(fù)到使用前的狀態(tài)。四是熟練使用Ghost恢復(fù)軟件。重裝系統(tǒng)對(duì)于大家來(lái)說(shuō)往往是一個(gè)繁瑣的工作，費(fèi)時(shí)費(fèi)力，當(dāng)下基于Ghost的各種軟件有很多，大家可以嘗試在安裝完干凈的系統(tǒng)后及時(shí)制作一個(gè)系統(tǒng)備份，方便日后隨時(shí)恢復(fù)系統(tǒng)。

三、來(lái)自互聯(lián)網(wǎng)應(yīng)用的安全威脅

隨著互聯(lián)網(wǎng)的興起，電子郵件、社交媒體、即時(shí)通訊等網(wǎng)絡(luò)應(yīng)用已經(jīng)成為大眾網(wǎng)絡(luò)生活不可缺少的部分。即便處處小心，我們的個(gè)人信息依然可能被泄露出去。攻擊者通常會(huì)利用信任關(guān)系偽造身份向用戶發(fā)送“釣魚”鏈接或惡意代碼，一旦用戶誤點(diǎn)鏈接或打開(kāi)帶有惡意代碼的附件，攻擊者就可能在用戶計(jì)算機(jī)上植入木馬。當(dāng)使用的網(wǎng)絡(luò)應(yīng)用越來(lái)越多時(shí)，用戶往往習(xí)慣使用相同的密碼登錄，這樣攻擊者就可能利用“撞庫(kù)”攻擊入侵用戶的多個(gè)網(wǎng)絡(luò)應(yīng)用。

防范措施：一是不要貪小便宜隨意向人提供自己的個(gè)人信息。很多商家和個(gè)人利用送小禮品等方式利誘用戶提供自己的個(gè)人信息。俗話說(shuō)：“天下沒(méi)有免費(fèi)的午餐?！蔽覀円?yàn)樨潏D免費(fèi)服務(wù)而提供的個(gè)人信息可能會(huì)讓我們付出昂貴的代價(jià)。二是不要點(diǎn)擊陌生人發(fā)來(lái)的鏈接或文件，即便發(fā)送者是熟人，也最好通過(guò)信任渠道再次確認(rèn)。三是養(yǎng)成良好的密碼使用習(xí)慣。盡量不要在各種網(wǎng)絡(luò)應(yīng)用之間使用相同的密碼，這樣可以最大限度規(guī)避攻擊者的“撞庫(kù)”攻擊。盡量不要在電腦或手機(jī)上記錄重要密碼，最好抄寫在本子上放在家中。四是嘗試使用虛擬機(jī)軟件。虛擬機(jī)（Virtual Machine）軟件可以通過(guò)軟件模擬出一套完整硬件系統(tǒng)，你可以在虛擬機(jī)上安裝操作系統(tǒng)，然后就像使用真實(shí)計(jì)算機(jī)一樣在虛擬機(jī)上操作，這個(gè)系統(tǒng)是邏輯隔離于實(shí)體計(jì)算機(jī)環(huán)境的，你幾乎不用擔(dān)心在虛擬機(jī)上的操作會(huì)影響你的實(shí)體電腦。

四、來(lái)自移動(dòng)互聯(lián)網(wǎng)的安全威脅

隨著移動(dòng)互聯(lián)網(wǎng)的普及，智能手機(jī)、平板電腦等移動(dòng)設(shè)備在我們生活中的使用率已經(jīng)逐漸超越了傳統(tǒng)計(jì)算機(jī)，而來(lái)自移動(dòng)互聯(lián)網(wǎng)的安全威脅還沒(méi)有引起用戶的足夠重視。攻擊者可能將惡意代碼植入到APP程序中，提供用戶免費(fèi)下載，用戶一旦下載安裝就可能被遠(yuǎn)程控制。攻擊者控制移動(dòng)終端后，不但可以獲取用戶的私密信息，還有可能以移動(dòng)終端為跳板聯(lián)入用戶的路由器設(shè)備，進(jìn)而控制用戶所在的計(jì)算機(jī)網(wǎng)絡(luò)。另一個(gè)需要特別防范的是隨處可見(jiàn)的免費(fèi)WiFi熱點(diǎn)，有的攻擊者會(huì)將自己架設(shè)的WiFi熱點(diǎn)偽裝成知名公共WiFi熱點(diǎn)欺騙用戶聯(lián)入，一旦聯(lián)入用戶的網(wǎng)絡(luò)數(shù)據(jù)就可能被截獲，攻擊者還可能通過(guò)數(shù)據(jù)插入等手段對(duì)用戶終端實(shí)施進(jìn)一步攻擊。

防范措施：一是盡量從軟件官網(wǎng)或安全可靠的平臺(tái)下載APP軟件，對(duì)于APP軟件申請(qǐng)的權(quán)限應(yīng)謹(jǐn)慎放行，一旦發(fā)現(xiàn)惡意扣費(fèi)、廣告騷擾等異常情況，應(yīng)及時(shí)卸載相關(guān)APP軟件，必要時(shí)可將移動(dòng)終端恢復(fù)至出產(chǎn)設(shè)置。二是在移動(dòng)終端安裝殺毒軟件，移動(dòng)終端實(shí)際上也是一臺(tái)微型電腦，加裝安全軟件是很有必要的。三是盡量不要聯(lián)入不明來(lái)歷的wifi熱點(diǎn)，即使聯(lián)入也不要進(jìn)行密碼輸入、轉(zhuǎn)賬交易等敏感操作。

五、 結(jié)語(yǔ)

網(wǎng)絡(luò)安全威脅是互聯(lián)網(wǎng)發(fā)展的衍生品，只要互聯(lián)網(wǎng)存在一日，網(wǎng)絡(luò)安全威脅就不可能消亡。用戶應(yīng)該盡量提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的互聯(lián)網(wǎng)使用習(xí)慣，掌握必要的網(wǎng)絡(luò)安全技能，將自己在網(wǎng)絡(luò)安全威脅中的損失降到最低。

參考文獻(xiàn)：

[1]程衛(wèi)驥. 淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]// 中國(guó)煤礦信息化與自動(dòng)化高層論壇. 2011.

[2]程耀坤. 計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)安全威脅與防范對(duì)策[J]. 硅谷， 2012（19）：186-187.

[3]王博立. 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J]. 科技展望， 2015（10）.

[4]符華力. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2012（3）：86-86.

（作者單位：中國(guó)華藝廣播公司）