常見網絡安全威脅及防范措施

鄒軍　 虞欣平　 潘夏暉

摘要：伴隨著互聯網的飛速發展，信息泄露、木馬植入、網絡詐騙、勒索病毒等網絡安全威脅已經讓大眾感受到切膚之痛。普通網民無法像大機構那樣擁有龐大的安全團隊、配備專業的安全產品，如何才能以較低的成本獲得較高的網絡安全環境呢本文詳細分析了常見的網絡安全威脅并試著給出簡單可行的防范措施，為廣大網民提升網絡安全意識、增強安全防護能力提供參考。

關鍵詞：網絡安全；防范措施

互聯網上流傳這樣一句話：“沒有攻不破的系統，沒有進不去的網絡。”我們可以說他危言聳聽，但一次又一次嚴重的網絡安全事件讓我們清醒認識到，我們當前所使用的計算機網絡被攻破是大概率事件。

一、來自網絡設備的安全威脅

對于普通家庭和中小型企業來說，幾乎不可能加裝硬件防火墻、入侵檢測系統等昂貴的安全設備，中小型路由器通常就是我們網絡安全的第一道防線。如果設備默認開放或用戶主動開放路由器設備的遠程WEB管理功能，攻擊者極有可能通過暴力破解、萬能密碼等手段獲取路由器的web管理權限，進而通過固件更新等方式植入后門。此類中小型路由器出于成本考慮，安全性能通常較低，攻擊者較容易發現設備的安全漏洞，利用漏洞可能直接獲取路由器設備的最高權限。如果路由器未開放遠程WEB管理功能，相對會安全很多，但對于具備無線WiFi功能的路由器而言，攻擊者通常會嘗試破解WiFi密碼，聯入用戶內部網絡并進一步嘗試控制路由器設備。一旦路由器設備被控制，攻擊者幾乎可以察看用戶所有的網絡數據，可以對連上路由器的電腦、手機等終端設備實施攻擊。因普通用戶對網絡設備缺乏了解，只要網絡不斷，很少有人會去查看路由器。因此攻擊者可能對路由器設備進行長期隱蔽控制，可以說危害極大。

防范措施：一是關閉路由器設備的遠程WEB管理功能。普通用戶幾乎用不上該功能，很多路由器設備默認也是關閉的，如果開啟該功能，攻擊者一旦破解出密碼就可以遠程控制路由器設備。二是更改默認密碼。攻擊者通常會統計各種型號設備的默認密碼并制作密碼字典，如果用戶不更改默認密碼，就會給攻擊者留下方便之門。三是及時更新路由器固件。路由器設備其實也是一臺特制的微型電腦，廠商也會經常更新補丁修復系統漏洞，請經常登陸路由器官網察看是否有可以更新的固件。

二、 來自計算機軟件的安全威脅

我國用戶通常習慣從互聯網下載免費軟件安裝使用，很多別有用心者利用這一特性，將惡意代碼、流氓軟件等偽裝成正常軟件或植入到正常軟件中，打著免費、破解的旗號，欺騙用戶下載，用戶一旦下載安裝就會引狼入室。

防范措施：一是盡量從軟件官網或安全可靠的平臺下載計算機軟件，有條件的情況下盡可能選擇正版軟件。二是安裝殺毒軟件并及時更新病毒庫，殺毒軟件可以識別部分惡意代碼并攔截告警。三是嘗試使用“影子系統”等防護軟件保護系統。這類軟件可以隔離保護你的操作系統，進入“影子系統”后，它會創建一個和真實操作系統一模一樣的虛擬化影像系統，用戶操作都是虛擬的，所有的病毒和流氓軟件都無法感染真正的操作系統。只要重啟電腦，系統就恢復到使用前的狀態。四是熟練使用Ghost恢復軟件。重裝系統對于大家來說往往是一個繁瑣的工作，費時費力，當下基于Ghost的各種軟件有很多，大家可以嘗試在安裝完干凈的系統后及時制作一個系統備份，方便日后隨時恢復系統。

三、來自互聯網應用的安全威脅

隨著互聯網的興起，電子郵件、社交媒體、即時通訊等網絡應用已經成為大眾網絡生活不可缺少的部分。即便處處小心，我們的個人信息依然可能被泄露出去。攻擊者通常會利用信任關系偽造身份向用戶發送“釣魚”鏈接或惡意代碼，一旦用戶誤點鏈接或打開帶有惡意代碼的附件，攻擊者就可能在用戶計算機上植入木馬。當使用的網絡應用越來越多時，用戶往往習慣使用相同的密碼登錄，這樣攻擊者就可能利用“撞庫”攻擊入侵用戶的多個網絡應用。

防范措施：一是不要貪小便宜隨意向人提供自己的個人信息。很多商家和個人利用送小禮品等方式利誘用戶提供自己的個人信息。俗話說：“天下沒有免費的午餐。”我們因為貪圖免費服務而提供的個人信息可能會讓我們付出昂貴的代價。二是不要點擊陌生人發來的鏈接或文件，即便發送者是熟人，也最好通過信任渠道再次確認。三是養成良好的密碼使用習慣。盡量不要在各種網絡應用之間使用相同的密碼，這樣可以最大限度規避攻擊者的“撞庫”攻擊。盡量不要在電腦或手機上記錄重要密碼，最好抄寫在本子上放在家中。四是嘗試使用虛擬機軟件。虛擬機（Virtual Machine）軟件可以通過軟件模擬出一套完整硬件系統，你可以在虛擬機上安裝操作系統，然后就像使用真實計算機一樣在虛擬機上操作，這個系統是邏輯隔離于實體計算機環境的，你幾乎不用擔心在虛擬機上的操作會影響你的實體電腦。

四、來自移動互聯網的安全威脅

隨著移動互聯網的普及，智能手機、平板電腦等移動設備在我們生活中的使用率已經逐漸超越了傳統計算機，而來自移動互聯網的安全威脅還沒有引起用戶的足夠重視。攻擊者可能將惡意代碼植入到APP程序中，提供用戶免費下載，用戶一旦下載安裝就可能被遠程控制。攻擊者控制移動終端后，不但可以獲取用戶的私密信息，還有可能以移動終端為跳板聯入用戶的路由器設備，進而控制用戶所在的計算機網絡。另一個需要特別防范的是隨處可見的免費WiFi熱點，有的攻擊者會將自己架設的WiFi熱點偽裝成知名公共WiFi熱點欺騙用戶聯入，一旦聯入用戶的網絡數據就可能被截獲，攻擊者還可能通過數據插入等手段對用戶終端實施進一步攻擊。

防范措施：一是盡量從軟件官網或安全可靠的平臺下載APP軟件，對于APP軟件申請的權限應謹慎放行，一旦發現惡意扣費、廣告騷擾等異常情況，應及時卸載相關APP軟件，必要時可將移動終端恢復至出產設置。二是在移動終端安裝殺毒軟件，移動終端實際上也是一臺微型電腦，加裝安全軟件是很有必要的。三是盡量不要聯入不明來歷的wifi熱點，即使聯入也不要進行密碼輸入、轉賬交易等敏感操作。

五、 結語

網絡安全威脅是互聯網發展的衍生品，只要互聯網存在一日，網絡安全威脅就不可能消亡。用戶應該盡量提高網絡安全意識，養成良好的互聯網使用習慣，掌握必要的網絡安全技能，將自己在網絡安全威脅中的損失降到最低。

參考文獻：

[1]程衛驥. 淺析網絡安全的威脅因素及防范措施[C]// 中國煤礦信息化與自動化高層論壇. 2011.

[2]程耀坤. 計算機網絡常見安全威脅與防范對策[J]. 硅谷， 2012（19）：186-187.

[3]王博立. 計算機網絡安全及其防范措施[J]. 科技展望， 2015（10）.

[4]符華力. 計算機網絡安全問題及防范措施[J]. 計算機光盤軟件與應用， 2012（3）：86-86.

（作者單位：中國華藝廣播公司）