網(wǎng)絡安全有哪些威脅

網(wǎng)絡癱瘓、受人攻擊大部分原因是因為我們平時不注意，給 了病毒、木馬可乘之機。所以，保障網(wǎng)絡安全，要從我們?nèi)粘Ｐ袨殚_始。

一、 殺毒軟件要安裝并且保證每天升級 有些用戶因為殺毒軟件裝了，使得電腦速度變慢，所以，冒 著被病毒侵襲的危險，不裝殺毒軟件。其實，他們還有一種僥幸 的想法，認為自己不去上什么不好的網(wǎng)站，平時瀏覽的都是正規(guī) 的網(wǎng)頁，所以不會中病毒，就沒必要裝殺毒軟件。 確實， 電腦上裝了任何一款殺毒軟件，特別是配置不怎么好的老電腦， 殺毒軟件對于電腦的性能影響確實很大，特別是在殺毒軟件進行 升級的時候。病毒、木馬不是你不去惹他，他就會放過你了。所以，千萬不要有這個僥幸的想法，認為不瀏覽黃色網(wǎng)站，就不會中病毒了；或者認為自己是小人物，不會遭到黑客攻擊。 對于殺毒軟件另外一個誤區(qū)就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話，跟沒有安裝殺毒軟件差不多，你的網(wǎng)絡仍然是黑客眼中的肉雞。

二、 上網(wǎng)要懂得抵制誘惑 我們在上網(wǎng)時，經(jīng)常會看到一些“誘惑”。如現(xiàn)在是某某日子，騰迅網(wǎng)絡在發(fā)送一批六位數(shù)字的QQ號碼了；如某個殺毒軟件為了慶祝銷售額突破多少，對今天訪問的用戶提供一個免費的軟件升級序列號；如現(xiàn)在有一個可以在家坐著賺錢，月收入過萬的網(wǎng)絡兼職工作，讓你去點擊查看。這些很可能是一些黑客所設(shè)的一些陷阱。你若稍微動點貪心，不加區(qū)分，就直接進行訪問的話，那么，很可能你就會中招了。所以，我們對于這些“天上掉下來的餡餅”，還是要特別留意，分辨真為。 一般來說，我們不要直接點擊上面給出的連接。而是通過正規(guī)途徑去訪問他們的網(wǎng)站主頁。如在某個不知名的網(wǎng)頁上，或者你收到某個郵件（即使這個郵件是你的朋友發(fā)給你的）說現(xiàn)在金山毒霸推出了什么優(yōu)惠活動，可以免費使用一年。此時，我們也不能直接去點上面的連接，而應該直接去訪問金山毒霸的主頁。只要在GOOGLE或者百度里一搜，就可以找到他們的網(wǎng)站。如此的話，比我們直接去點擊連接要安全的多。

三、 瀏覽器或者郵件客戶端要關(guān)閉自動執(zhí)行腳本 我們有時候在上網(wǎng)的時候，往往會彈出需要安裝什么腳本的提示。有些用戶看著這個提示很煩，每次都要去點擊，就自作聰明的把這個腳本改為自動安裝或者自動執(zhí)行。以為現(xiàn)在瀏覽網(wǎng)頁，網(wǎng)上看電影，不用再為這個插件安裝提醒所打斷了。但是，此時病毒或者木馬可能就在旁邊偷著樂呢，又有一個傻瓜中招了，今天又可以侵入一臺電腦了。 利用瀏覽器或者郵件客戶端的自動執(zhí)行腳本功能，運行一些木馬程序正是黑客們常用的一種手段。若用戶不小心打開了這種功能，就會在不知情的情況下，安裝木馬程序。 有些商業(yè)軟件，在安裝或者升級的過程中，會要求用戶打開瀏覽器的自動執(zhí)行或者自動安裝腳本功能，如有些網(wǎng)上銀行客戶端的安裝等等。此時，我們把瀏覽器的自動執(zhí)行腳本功能的打開了，軟件裝好以后，千萬不要忘了把這個功能關(guān)閉掉。 若你比較懶的話，我建議直接把瀏覽器的安全級別，設(shè)置為中以上的級別。如此，系統(tǒng)會自動的把一些不需要的腳本功能關(guān)掉。如對于ACTIVES控件，對于不安全的控件的話，系統(tǒng)是不允許你安裝的，除非你改變這個控制。對于有些已經(jīng)簽名的ActiveX控件的話，需要用到的時候，系統(tǒng)也會提醒用戶，現(xiàn)在需要這個控件，是否需要從網(wǎng)上下載，讓用戶確認這個控件的安全性。 一般來說，只要把安全性的級別設(shè)置為中就可以了。若設(shè)置為高的話，很可能給我們正常的網(wǎng)上沖浪帶來影響。

四、 關(guān)閉你電腦上不需要用到的服務 以前我讀書的時候，微軟的2000系統(tǒng)剛出來，存在一個很大的漏洞。IPC$是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權(quán)限，在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$，連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼，利用這個空的連接，連接者還可以得到目標主機上的用戶列表。 我們說的IPC$漏洞是指為了方便管理員的遠程管理而開放的遠程網(wǎng)絡登陸功能。而且他還打開了系統(tǒng)默認共享，即所有的邏輯盤和系統(tǒng)目錄，如此的話，利用這個技術(shù)遠程登陸系統(tǒng)的話，可以查看電腦上的所有文件。設(shè)計者的初衷都是為了方便管理員的管理，而別有用心的人會利用IPC$，訪問共享資源，導出用戶列表，并使用一些字典工具，進行密碼探測，寄希望于獲得更高的權(quán)限，從而竊取一些私密資料，如照片、日記等。那時候大家對管理員用戶往往沒有設(shè)置復雜密碼的習慣，讓其他人可以輕易的登陸到別人的電腦。我為了畢業(yè)論文的需要，對學校宿舍的網(wǎng)絡經(jīng)過一次掃描，發(fā)現(xiàn)95%以上的2000操作系統(tǒng)打開了IPC共享，而且一種70%以上的電腦沒有設(shè)置管理員帳戶密碼或者密碼設(shè)置過于簡單，利用掃描工具一掃，這些漏洞都出來了。

我們一般按照默認情況下把系統(tǒng)安裝完成之后，其實，其有很多不需要發(fā)服務默認是打開的，若我們手動不關(guān)閉的話，會給一些人可乘之機。上面講到的IPC服務就是其中一個活生生的例子，類似的服務還有遠程桌面、遠程連接、FTP、TELNET等服務。我的工作習慣是每次裝完系統(tǒng)后，都會運行一個腳本。這個腳本的功能就是關(guān)閉一些不需要用到的服務，只需半分鐘就可以完成，省去挨個去關(guān)的麻煩。還是根據(jù)企業(yè)的實際需要，看看需要哪些服務，然后寫一個批處理程序，把一些不需要的服務，通過腳本語言關(guān)掉。工作即輕松，又給我們的網(wǎng)絡安全設(shè)置了一道安全的保障。