信息化觀察網(wǎng)

一般網(wǎng)絡(luò)安全都泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因而遭受到破壞、更改、泄露。那么當(dāng)網(wǎng)絡(luò)安全開(kāi)始受到威脅時(shí)，具體又是哪些因素所導(dǎo)致的呢？

1. 電腦病毒

對(duì)于日常Internet用戶，計(jì)算機(jī)病毒是對(duì)網(wǎng)絡(luò)安全的最常見(jiàn)威脅之一。

從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。通常以電子郵件附件的形式發(fā)送或從特定的網(wǎng)站下載，通過(guò)使用網(wǎng)絡(luò)上的系統(tǒng)來(lái)感染計(jì)算機(jī)以及聯(lián)系人列表中的其他計(jì)算機(jī)。

病毒會(huì)發(fā)送垃圾郵件，禁用安全設(shè)置，破壞和竊取計(jì)算機(jī)中的數(shù)據(jù)（包括密碼等個(gè)人信息），甚至?xí)h除硬盤上的所有內(nèi)容，危害較大。

2. 網(wǎng)絡(luò)釣魚

這是屬于社會(huì)工程學(xué)范疇的一種方法，只為獲取敏感數(shù)據(jù)，例如密碼，用戶名，信用卡號(hào)。

攻擊方式多以即時(shí)消息或網(wǎng)絡(luò)釣魚電子郵件為主，粗看之下這些郵件都合法。一旦當(dāng)收件人打開(kāi)惡意鏈接，就會(huì)導(dǎo)致計(jì)算機(jī)被安裝惡意軟件。很多時(shí)候也會(huì)通過(guò)疑似銀行來(lái)源的電子郵件來(lái)獲取個(gè)人信息，要求收件人提供私人信息來(lái)驗(yàn)證身份。

3. 廣告與間諜軟件

我們都知道，市面上廣大的廣告軟件，都是通過(guò)跟蹤用戶平日瀏覽習(xí)慣的數(shù)據(jù)并基于此向我們顯示廣告和彈出窗口的。

未經(jīng)同意即下載廣告軟件的被視為惡意軟件。

而廣告軟件經(jīng)過(guò)同意收集數(shù)據(jù)的方法有很多也很微妙，對(duì)于允許用戶免費(fèi)試用其軟件但在使用該軟件時(shí)會(huì)顯示廣告的公司來(lái)說(shuō)，是合法的收入來(lái)源。

在“用戶協(xié)議”文檔中存在貓膩，但可以通過(guò)仔細(xì)閱讀安裝軟件時(shí)接受的所有內(nèi)容來(lái)對(duì)其進(jìn)行檢查。僅在那些彈出窗口中，計(jì)算機(jī)上才會(huì)出現(xiàn)廣告軟件，但有時(shí)會(huì)降低計(jì)算機(jī)的處理器和Internet連接速度。

而間諜軟件的工作方式其實(shí)也很類似，在不知情的情況下，已安裝在你的計(jì)算機(jī)上。它可以包含記錄個(gè)人信息的按鍵記錄程序，包括電子郵件地址，密碼，甚至信用卡號(hào)，由于身份盜竊的風(fēng)險(xiǎn)很高，因此危險(xiǎn)系數(shù)更高。

4. 流氓安全軟件

其實(shí)流氓安全軟件本身也是一種惡意軟件，打著保障安全的旗號(hào)誤導(dǎo)用戶以為自己中了電腦病毒，或者當(dāng)前安全措施不是最新。進(jìn)一步就提供安裝或更新用戶的安全設(shè)置。要么要求下載程序以刪除涉嫌的病毒，要么支付工具費(fèi)用。以上兩種情況都會(huì)導(dǎo)致計(jì)算機(jī)安裝實(shí)際的惡意軟件。

5. 木馬病毒

“特洛伊木馬”是指誘使某人邀請(qǐng)攻擊者進(jìn)入安全保護(hù)的區(qū)域。是一種惡意的攻擊代碼或軟件，它通過(guò)隱藏在合法程序的后面來(lái)誘騙用戶隨意運(yùn)行它。

當(dāng)你點(diǎn)擊某些不明網(wǎng)站的虛假?gòu)V告時(shí)，木馬就會(huì)傳播，進(jìn)入個(gè)人計(jì)算機(jī)之后，特洛伊木馬可以通過(guò)記錄按鍵，劫持網(wǎng)絡(luò)攝像頭并竊取計(jì)算機(jī)上可能擁有的任何敏感數(shù)據(jù)來(lái)記錄密碼。

6. 蠕蟲(chóng)病毒

計(jì)算機(jī)蠕蟲(chóng)病毒也是惡意軟件程序的一種，通過(guò)快速?gòu)?fù)制將自身發(fā)送給該計(jì)算機(jī)的所有聯(lián)系人，從受感染的計(jì)算機(jī)開(kāi)始傳播，進(jìn)而發(fā)送給其他計(jì)算機(jī)的聯(lián)系人。

然而，它的設(shè)計(jì)也并不總會(huì)造成傷害。有些蠕蟲(chóng)的目的只是為了傳播。蠕蟲(chóng)傳播通常也通過(guò)利用軟件漏洞來(lái)完成。

7. DOS和DDOS攻擊

當(dāng)我們?cè)诰W(wǎng)上購(gòu)物，為了搶到心儀商品的首發(fā)，按下F5不斷刷新頁(yè)面，卻出現(xiàn)頁(yè)面顯示錯(cuò)誤：“服務(wù)不可用。”

網(wǎng)頁(yè)出現(xiàn)這種情況并不在少數(shù)，有些時(shí)候是網(wǎng)站負(fù)載過(guò)大而引起的崩潰。更常見(jiàn)的是，網(wǎng)站在DoS攻擊或拒絕服務(wù)期間發(fā)生的情況，即當(dāng)攻擊者向網(wǎng)站充斥大量流量時(shí)發(fā)生的惡意流量過(guò)載。當(dāng)網(wǎng)站的流量過(guò)多時(shí)，就無(wú)法將其內(nèi)容提供給訪問(wèn)者。

DoS攻擊通過(guò)一臺(tái)機(jī)器及其Internet連接來(lái)執(zhí)行，方法是用數(shù)據(jù)包淹沒(méi)網(wǎng)站，并使合法用戶無(wú)法訪問(wèn)被淹沒(méi)網(wǎng)站的內(nèi)容。

DDoS攻擊或分布式拒絕服務(wù)攻擊與DoS相似，但功能更強(qiáng)大?？朔﨑DoS攻擊也會(huì)更加困難。它是從多臺(tái)計(jì)算機(jī)啟動(dòng)的，涉及的計(jì)算機(jī)數(shù)量范圍從僅幾臺(tái)到數(shù)千臺(tái)甚至更多。

由于這些機(jī)器并非都屬于攻擊者，因此它們會(huì)被惡意軟件入侵并添加到攻擊者的網(wǎng)絡(luò)中。這些計(jì)算機(jī)可以分布在全球各地，被感染計(jì)算機(jī)的網(wǎng)絡(luò)稱為僵尸網(wǎng)絡(luò)。由于攻擊同時(shí)來(lái)自多個(gè)不同的IP地址，因此DDoS攻擊使受害者很難定位和防御。

8. Rootkit

Rootkit是一組軟件工具，通過(guò)計(jì)算機(jī)之間的網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制和管理級(jí)別訪問(wèn)。一旦獲得遠(yuǎn)程訪問(wèn)權(quán)限，rootkit就可以執(zhí)行許多惡意操作；包含了鍵盤記錄程序，密碼竊取程序和防病毒禁用程序。

很多時(shí)候它隱藏在合法軟件中，當(dāng)允許該軟件對(duì)操作系統(tǒng)進(jìn)行更改時(shí)，Rootkit會(huì)自行安裝在計(jì)算機(jī)中，并等待黑客將其激活。

9. SQL注入攻擊

有很多存儲(chǔ)網(wǎng)站數(shù)據(jù)的服務(wù)器都使用SQL，因此面臨SQL注入攻擊的威脅如今也不在少數(shù)。

SQL注入攻擊通過(guò)利用應(yīng)用程序軟件中的安全漏洞來(lái)針對(duì)數(shù)據(jù)進(jìn)行驅(qū)動(dòng)。使用惡意代碼獲取私人數(shù)據(jù)更改甚至破壞該數(shù)據(jù)，也可能使網(wǎng)站上的交易無(wú)效。對(duì)于數(shù)據(jù)機(jī)密性，已迅速成為最危險(xiǎn)的隱私問(wèn)題之一。

追蹤可能存在的所有網(wǎng)絡(luò)安全威脅以及不斷出現(xiàn)的新威脅是網(wǎng)安工作的一項(xiàng)艱巨任務(wù)。不單單是我們?cè)诰W(wǎng)絡(luò)中所公開(kāi)的信息，甚至更多的隱密內(nèi)容都并不安全。我們所能做的，就是在無(wú)法完全確定系統(tǒng)不受網(wǎng)絡(luò)安全威脅的情況下，提前通過(guò)一切網(wǎng)絡(luò)安全介入手段確保我們的系統(tǒng)盡可能安全。