网络信息安全 我认识的网络安全 姓名：陈昺润 学号：311009050509 专业班级：网信 10-5 班 2012 年 12 月 4 日 1 

我认识的校园网络信息安全 一、我所了解的网络安全现状 1.木马病毒结合钓鱼网站攻击渐成主流 木马病毒威胁： 经 360 安全中心抽样统计发现，2011 年国内流行度的恶意程序 仍然以木马为主，带有篡改浏览器首页、劫持浏览器访问特定网 址、创建桌面广告图标、欺骗安装推广软件等行为特征的广告木马 占据绝大多数。2011 年，国内日均约 853.1 万台电脑遭到木马病毒 等恶意程序攻击，占每天开机联网的电脑比例约为 5.7%，相比 2010 年增长 48.0%。其中，1%-3%的电脑终端实际感染木马病毒， 主要原因为部分木马利用游戏外挂、盗版软件、视频等诱惑性网络 资源伪装，欺骗用户关闭安全软件防护。 其中介入电子商务的木马病毒呈现增长趋势。木马经营者大多 使用 QQ、淘宝旺旺等聊天工具实施诈骗，隐藏性很强，成功率很 高，危害性极大。部分网购木马还主要针对浏览器进行重点突破， 网购时请谨慎选择浏览器，如果浏览器阻止第三方安全软件在用户 网购时进行保护，请及时切换浏览器。 钓鱼网站安全威胁： 随着电子商务应用普及，网购人群成为钓鱼网站主要欺诈目 标。2011 年全年， 360 安全卫士共截获各类钓鱼网站 501078 家， 拦截钓鱼网站访问量 21.5 亿次，日均拦截量为 590.1 万次。2011 年 3 月是钓鱼网站最为活跃的时期，当月日均拦截量达到 792.6 万 次。2011 年出现的钓鱼网站中，虚假购物类网站数量最多，占比达 到 30.73%，包括假冒淘宝、手机充值欺诈网站、网游交易欺诈网 站，以及模仿知名品牌的山寨购物网站等。钓鱼网站的制造手法也 呈现多样性和技术性，从直接复制伪造知名网站的页面，到利用漏 洞攻击、制造多次跳转来达成钓鱼的目的。 2.电脑病毒转向安卓手机 随着智能手机市场占有率的增长和价格的下降，以及电子业 务、手机游戏等客户端应用的开发，电脑病毒制造者将注意力从 PC 转移到手机，引发了手机安全威胁。金山手机卫士云安全中心数据 显示，2011 年安卓平台的恶意软件增长速度迅猛。其中大部分受害 者是在手机论坛或手机安卓市场下载软件时中毒。而智能手机的恶 2 

意软件类型也呈现多样化，从最开始的暗扣话费、订购服务、浪费 流量、消耗电力，发展到窃取隐私和云端控制手机。软件漏洞也是 黑客攻击的另一个重要通道，2011 年，数个智能手机管理软件的安 全漏洞曝光，安卓平台手机接入无线局域网后，攻击者可以轻易获 得手机中存放的个人隐私数据。 3.交互式、分享式网站注册信息的泄露 随着社交网络、博客微博、手机论坛、购物分享等网站的快速 传播，会员式的注册信息资料的安全威胁凸现出来。2011 年，程序 员网站 CSDN 的 600 余万个帐号密码在网上公开，犹如多米诺骨牌 般，天涯等众多知名网站也随之爆出被黑客“拖库”的传闻，这些 信息均为黑客攻击商业网站后窃取并泄露到公众面前，中国网站不 安全现状仍由此暴露在公众面前。 电子邮箱是注册互联网服务的一种泛 ID 身份，对普通网民而 言，一个电子邮箱往往关联着数十种网络服务的帐号；同时，部分 网民习惯为不同网络帐号设置相同的密码，因此如有一家网站被黑 客拖库，该网站用户的大批网络帐号都可能蒙受盗号损失。 安全性较为突出的是，恶意软件传播者往往通过盗取注册信 息，利用热门的媒体微博、SNS 社区等发送中奖、送礼或广告等钓 鱼网站实施进一步的欺诈攻击。由于社交媒体多属于熟人网络，用 户极易放松警惕最终受骗。 二、我所碰到的安全威胁及使用的安全措施 1.碰到的网络安全威胁 随着校园内计算机应用的大范围普及,接入校园网节点日渐增多, 由于电信运营商的无线网络存在收费和速度问题，大部分学生选择 校园网有线方式上网。校园网的用户群体数量达到 3 万人左右，数 据量大、速度高。学生通过网络在线看电影、听音乐、玩网络游戏, 很容易造成带宽紧缺和网络堵塞。校园网与 Internet 相连,在享受 Internet 方便快捷的同时,也面临着遭遇攻击的风险。大量盗版系 统、存在漏洞网站、携带木马的程序软件通过 Internet 传播，导致 病毒大量传播、网络安全性能下降。 钓鱼网站、恶意木马、盗号程序的传播，致使日渐流行的美 团、淘宝、京东商城等电子商务和支付宝、财付通的在线支付业 务，存在不安全因素，可能遭到网银被恶意转账；QQ、网络游戏账 3 

号和装备被窃取，甚至个人电脑遭黑客攻击，利用网络窃取个人的 一些重要信息。 2.使用的网络安全措施： 1）安装 Windows XP 系统的可将没有必要的服务停止或卸载；如： Internet Information Services、FTP、SMTP、SNMP 等服务，这样 也会提升系统运行速度。及时更新系统漏洞。 2）安装金山、360 等个人电脑安全卫士，开启杀毒软件，定期查杀 升级病毒库。一般关闭远程连接、文件和打印机共享。QQ 群共享、 在线传送文件、邮件等需设置过滤、查杀附件病毒木马。 3）个人密码安全： 第一，分级管理密码，重要帐号（如常用邮箱、支付宝、QQ 帐号 等）单独设置高强度密码（大小写字母 + 数字 + 特殊符号） ； 第二，定期修改密码，可有效避免网站泄密后影响到自身帐号，电 子银行支付时尽量使用软键盘； 第三，QQ 邮箱不用于注册网络帐号，可注册一个不经常使用的邮 箱，以免密码泄露后危及个人信息安全。 参考文献： [1].2011-2012 年度中国互联网安全报告（360 安全中心），2012.2 [2].2011-2012 中国互联网安全研究报告（金山网络） [3].原莉.如何确保计算机网络安全[J].职大学报，2008.4 4