网络信息安全
我认识的网络安全
姓名:陈昺润
学号:311009050509
专业班级:网信 10-5 班
2012 年 12 月 4 日
1
我认识的校园网络信息安全
一、我所了解的网络安全现状
1.木马病毒结合钓鱼网站攻击渐成主流
木马病毒威胁:
经 360 安全中心抽样统计发现,2011 年国内流行度的恶意程序
仍然以木马为主,带有篡改浏览器首页、劫持浏览器访问特定网
址、创建桌面广告图标、欺骗安装推广软件等行为特征的广告木马
占据绝大多数。2011 年,国内日均约 853.1 万台电脑遭到木马病毒
等恶意程序攻击,占每天开机联网的电脑比例约为 5.7%,相比
2010 年增长 48.0%。其中,1%-3%的电脑终端实际感染木马病毒,
主要原因为部分木马利用游戏外挂、盗版软件、视频等诱惑性网络
资源伪装,欺骗用户关闭安全软件防护。
其中介入电子商务的木马病毒呈现增长趋势。木马经营者大多
使用 QQ、淘宝旺旺等聊天工具实施诈骗,隐藏性很强,成功率很
高,危害性极大。部分网购木马还主要针对浏览器进行重点突破,
网购时请谨慎选择浏览器,如果浏览器阻止第三方安全软件在用户
网购时进行保护,请及时切换浏览器。
钓鱼网站安全威胁:
随着电子商务应用普及,网购人群成为钓鱼网站主要欺诈目
标。2011 年全年, 360 安全卫士共截获各类钓鱼网站 501078 家,
拦截钓鱼网站访问量 21.5 亿次,日均拦截量为 590.1 万次。2011
年 3 月是钓鱼网站最为活跃的时期,当月日均拦截量达到 792.6 万
次。2011 年出现的钓鱼网站中,虚假购物类网站数量最多,占比达
到 30.73%,包括假冒淘宝、手机充值欺诈网站、网游交易欺诈网
站,以及模仿知名品牌的山寨购物网站等。钓鱼网站的制造手法也
呈现多样性和技术性,从直接复制伪造知名网站的页面,到利用漏
洞攻击、制造多次跳转来达成钓鱼的目的。
2.电脑病毒转向安卓手机
随着智能手机市场占有率的增长和价格的下降,以及电子业
务、手机游戏等客户端应用的开发,电脑病毒制造者将注意力从 PC
转移到手机,引发了手机安全威胁。金山手机卫士云安全中心数据
显示,2011 年安卓平台的恶意软件增长速度迅猛。其中大部分受害
者是在手机论坛或手机安卓市场下载软件时中毒。而智能手机的恶
2
意软件类型也呈现多样化,从最开始的暗扣话费、订购服务、浪费
流量、消耗电力,发展到窃取隐私和云端控制手机。软件漏洞也是
黑客攻击的另一个重要通道,2011 年,数个智能手机管理软件的安
全漏洞曝光,安卓平台手机接入无线局域网后,攻击者可以轻易获
得手机中存放的个人隐私数据。
3.交互式、分享式网站注册信息的泄露
随着社交网络、博客微博、手机论坛、购物分享等网站的快速
传播,会员式的注册信息资料的安全威胁凸现出来。2011 年,程序
员网站 CSDN 的 600 余万个帐号密码在网上公开,犹如多米诺骨牌
般,天涯等众多知名网站也随之爆出被黑客“拖库”的传闻,这些
信息均为黑客攻击商业网站后窃取并泄露到公众面前,中国网站不
安全现状仍由此暴露在公众面前。
电子邮箱是注册互联网服务的一种泛 ID 身份,对普通网民而
言,一个电子邮箱往往关联着数十种网络服务的帐号;同时,部分
网民习惯为不同网络帐号设置相同的密码,因此如有一家网站被黑
客拖库,该网站用户的大批网络帐号都可能蒙受盗号损失。
安全性较为突出的是,恶意软件传播者往往通过盗取注册信
息,利用热门的媒体微博、SNS 社区等发送中奖、送礼或广告等钓
鱼网站实施进一步的欺诈攻击。由于社交媒体多属于熟人网络,用
户极易放松警惕最终受骗。
二、我所碰到的安全威胁及使用的安全措施
1.碰到的网络安全威胁
随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,
由于电信运营商的无线网络存在收费和速度问题,大部分学生选择
校园网有线方式上网。校园网的用户群体数量达到 3 万人左右,数
据量大、速度高。学生通过网络在线看电影、听音乐、玩网络游戏,
很容易造成带宽紧缺和网络堵塞。校园网与 Internet 相连,在享受
Internet 方便快捷的同时,也面临着遭遇攻击的风险。大量盗版系
统、存在漏洞网站、携带木马的程序软件通过 Internet 传播,导致
病毒大量传播、网络安全性能下降。
钓鱼网站、恶意木马、盗号程序的传播,致使日渐流行的美
团、淘宝、京东商城等电子商务和支付宝、财付通的在线支付业
务,存在不安全因素,可能遭到网银被恶意转账;QQ、网络游戏账
3
号和装备被窃取,甚至个人电脑遭黑客攻击,利用网络窃取个人的
一些重要信息。
2.使用的网络安全措施:
1)安装 Windows XP 系统的可将没有必要的服务停止或卸载;如:
Internet Information Services、FTP、SMTP、SNMP 等服务,这样
也会提升系统运行速度。及时更新系统漏洞。
2)安装金山、360 等个人电脑安全卫士,开启杀毒软件,定期查杀
升级病毒库。一般关闭远程连接、文件和打印机共享。QQ 群共享、
在线传送文件、邮件等需设置过滤、查杀附件病毒木马。
3)个人密码安全:
第一,分级管理密码,重要帐号(如常用邮箱、支付宝、QQ 帐号
等)单独设置高强度密码(大小写字母 + 数字 + 特殊符号) ;
第二,定期修改密码,可有效避免网站泄密后影响到自身帐号,电
子银行支付时尽量使用软键盘;
第三,QQ 邮箱不用于注册网络帐号,可注册一个不经常使用的邮
箱,以免密码泄露后危及个人信息安全。
参考文献:
[1].2011-2012 年度中国互联网安全报告(360 安全中心),2012.2
[2].2011-2012 中国互联网安全研究报告(金山网络)
[3].原莉.如何确保计算机网络安全[J].职大学报,2008.4
4