㈠ 北京健康寶遭境外網路攻擊,面對日益嚴峻的網路安全形勢,我們如何應對
北京健康寶遭境外網路攻擊,面對日益嚴峻的網路安全形勢,我們應該採取下列措施。
一、協同聯動
一個國家的網路核心技術是國之重器,也是徹徹底底解決安全問題的密鑰。一個國家的網路安全防護能力強不強,除了關鍵要看自己掌握多少核心技術,還要看這種技術能否做到“進不來,能預警,拿不走,打不開,讀不懂,自銷毀,會追蹤,保證據”。
而要實現這種目的很大程度上取決於網路安全基礎設施建設是不是科學完備,信息系統、機制、手段、平台運行水平是不是處於領先地位。就好像在別人的地基上建房子,再大再豪華的房子也經不起風雨。
我們如果在核心技術上依靠別人、依附於人,甚至在技術上產生代差,網路安全的保險繩就會掌握在別人手裡,網路安全也可能隨時可能受到致命一擊。所以,加強網路安全的前提就是提高自己的核心技術。
㈡ 網路安全防範措施主要有哪些
在萬無一失的情況下,為了做到讓系統安然無恙、強壯有勁,這也是繼清除病毒木馬從它的寄生場所開始一文關鍵的一步:多管齊下安全為先。為了保證你上網無後患之憂,為了阻止任何一種木馬病毒或者流氓軟體進入我們的系統以及惡意代碼修改注冊表,建議採取以下預防措施。
五大預防措施:
不要隨便瀏覽陌生的網站,目前在許多網站中,總是存在有各種各樣的彈出窗口,如:最好的網路電視廣告或者網站聯盟中的一些廣告條。
安裝最新的殺毒軟體,能在一定的范圍內處理常見的惡意網頁代碼,還要記得及時對殺毒軟體升級, 以保證您的計算機受到持續地保護;
安裝防火牆,有些人認為安裝了殺毒軟體就高忱無憂了,其實,不完全是這樣的,現在的網路安全威脅主要來自病毒、木馬、黑客攻擊以及間諜軟體攻擊。防火牆是根據連接網路的數據包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門(埠),它負責對進出的人進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程序想要進入系統,或者連出網路,防火牆都會在第一時間攔截,並檢查身份,如果是經過你許可放行的(比如在應用規則設置中你允許了某一個程序連接網路),則防火牆會放行該程序所發出的所有數據包,如果檢測到這個程序並沒有被許可放行,則自動報警,並發出提示是否允許這個程序放行,這時候就需要你這個「最高統帥」做出判斷了。防火牆則可以把你系統的每個埠都隱藏起來,讓黑客找不到入口,自然也就保證了系統的安全。目前全球范圍內防火牆種類繁多,不過從個人經驗來說,推薦瑞星防火牆給大家。
及時更新系統漏洞補丁,我想有經驗的用戶一定會打開WINDOWS系統自帶的Windows Update菜單功能對計算機安全進行在線更新操作系統,但是為了安全期間,我推薦瑞星殺毒軟體自帶的瑞星系統安全漏洞掃描工具及時下載並打補丁程序,此工具是對WINDOWS操作系統漏洞和安全設置的掃描檢查工具,提供自動下載安裝補丁的功能,並且自動修復操作系統存在的安全與漏洞,此工具深受眾多人的青眯與信賴。
不要輕易打開陌生的電子郵件附件,如果要打開的話,請以純文本方式閱讀信件,現在的郵件病毒也是很猖狂,所以請大家也要格外的注意,更加不要隨便回復陌生人的郵件。
當別人問起我的電腦已經被木馬或者流氓軟體牢牢控制了,我們拿什麼去跟它們對抗呢,憑什麼說我們是最終的勝利者呢?我們不得不採取以下措施挽救我們的電腦。
總結
病毒和木馬是不斷「發展」的,我們也要不斷學習新的防護知識,才能抵禦病毒和木馬的入侵。與其在感染病毒或木馬後再進行查殺,不如提前做好防禦工作,修築好牢固的城牆進行抵禦,畢竟亡羊補牢不是我們所希望發生的事情,「防患於未然」才是我們應該追求的。
㈢ 病毒資料
http://www.hudong.com/categorypage/show/%E7%94%B5%E8%84%91%E7%97%85%E6%AF%92/自己看看吧。
紅色代碼病毒-基本資料
紅色代碼(Code Red)
損失估計:全球約26億美元
「紅色代碼」病毒是一種新型網路病毒,其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合,將網路蠕蟲、計算機病毒、木馬程序合為一體,開創了網路病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有許可權為所欲為,可以盜走機密數據,嚴重威脅網路安全。
2001年7月中該病毒在美國等地大規模蔓延,引起了恐慌,國外通訊社連續報道該病毒的破壞情況;8月初,該病毒做了一些修改,針對中文操作系統加強了攻擊能力,導致在國內大規模蔓延,特別是北京等信息化程度較高的地區,受災情況相當嚴重,公安部發布緊急通告,要求對該病毒嚴加防範。
「紅色代碼」還被稱為Bady,設計者蓄意進行最大程度的破壞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:「你好!歡迎光臨www.worm.com!」。隨後,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。在短短不到一周的時間內,這個病毒感染了近40萬台伺服器,據估計多達100萬台計算機受到感染。
紅色代碼病毒-病毒分析
發現日期:2001/7/18
別名:W32/Bady.worm
該蠕蟲感染運行Microsoft Index Server 2.0的系統,或是在Windows 2000、IIS中啟用了Indexing Service(索引服務)的系統。該蠕蟲利用了一個緩沖區溢出漏洞進行傳播(未加限制的Index Server ISAPI Extension緩沖區使WEB伺服器變的不安全)。蠕蟲只存在於內存中,並不向硬碟中拷文件。
蠕蟲的傳播是通過TCP/IP協議和埠80,利用上述漏洞蠕蟲將自己作為一個TCP/IP流直接發送到染毒系統的緩沖區,蠕蟲依次掃描WEB,以便能夠感染其他的系統。一旦感染了當前的系統,蠕蟲會檢測硬碟中是否存在c:\notworm,如果該文件存在,蠕蟲將停止感染其他主機。
蠕蟲會「強制」web頁 中包含下面的代碼:
<html><head><meta http-equiv="Content-Type" content="text/html;charset=English">
<title>HELLO!</title></head><body><hr size=5><font color="red">
<p align="center">elcome to http://www.worm.com !<br><br>
HackedBy Chinese!</font></hr>
</body></html>
該頁面的顯示結果為:
Welcome to http://www.worm.com !
Hacked By Chinese!
紅色代碼病毒-感染方式
「紅色代碼」病毒是通過微軟公司IIS系統漏洞進行感染,它使IIS服務程序處理請求數據包時溢出,導致把此「數據包」當作代碼運行,病毒駐留後再次通過此漏洞感染其它伺服器。
「紅色代碼」病毒採用了一種叫做"緩存區溢出"的黑客技術,利用網路上使用微軟IIS系統的伺服器來進行病毒傳播。這個蠕蟲病毒使用伺服器的埠80進行傳播,而這個埠正是Web伺服器與瀏覽器進行信息交流的渠道。
與其它病毒不同的是,「紅色代碼」 不同於以往的文件型病毒和引導型病毒,並不將病毒信息寫入被攻擊伺服器的硬碟。它只存在於內存,傳染時不通過文件這一常規載體,而是藉助這個伺服器的網路連接攻擊其它的伺服器,直接從一台電腦內存傳到另一台電腦內存。當本地IIS服務程序收到某個來自「紅色代碼」發送的請求數據包時,由於存在漏洞,導致處理函數的堆棧溢出。當函數返回時,原返回地址已被病毒數據包覆蓋,程序運行線跑到病毒數據包中,此時病毒被激活,並運行在IIS服務程序的堆棧中。
紅色代碼病毒-解決方案
工具清除
在以往傳統的網路信息安全保護體系中,要清除網路體系內的病毒和黑客程序,必須採用在網路出口處設置防火牆或入侵檢測軟體,通過日誌或流量異常定位網路病毒的存在,再使用反病毒軟體進行清除,這樣的做法不僅成本高昂,而且操作復雜,是一種被動式的查殺方法。
瑞星提供的瑞星殺毒軟體網路版+微軟補丁程序是徹底解決「紅色代碼」類病毒的最佳方法。最新的瑞星殺毒軟體網路版已增加自動探測計算機是否存在微軟IIS安全漏洞的功能,變「被動查殺」為「主動防殺」,大大節省了系統管理員的勞動強度和軟體使用難度。
利用瑞星殺毒軟體網路版獨有的「全網殺毒」功能,系統管理員可以通過瑞星移動控制台,只需幾分鍾,不僅可殺滅全網范圍內的「紅色代碼」病毒,同時還可准確了解網路中存在IIS安全漏洞的所有計算機。只要對這些存在IIS安全漏洞的計算機安裝微軟補丁程序,就可防範「紅色代碼」類病毒再次攻擊,徹底與「紅色代碼」告別。
㈣ 如何防範網路病毒
1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播,當收到來歷不明的郵件時,也不要隨便打開,應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。
2、不下載非官方提供的軟體。如需下載必須常備軟體,最好找一些知名的網站下載,而且不要下載和運行來歷不明的軟體。而且,在安裝軟體前最好用殺毒軟體查看有沒有病毒,再進行安裝。
3、及時給操作系統打官方補丁包進行漏洞修復,只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門,以便上傳木馬文件和執行代碼,在把漏洞修復上的同時,需要對埠進行檢查,把可疑的埠封關閉,確保無法病毒無法傳播。
(4)新型病毒網路安全擴展閱讀:
從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序,它會潛伏在操作系統中,竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點,它的傳播途徑很廣,可以利用操作系統和程序的漏洞主動發起攻擊,每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。
一旦發現後立即傳播出去,由於蠕蟲的這一特點,它的危害性也更大,它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機,被感染後,蠕蟲會發送大量數據包,所以被感染的網路速度就會變慢,也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。
㈤ 如何防範病毒的攻擊以確保網路安全呢
金山衛士是當前查殺木馬能力最強,檢測漏洞最快,體積最小巧的免費安全軟體。它採用金山領先的雲安全技術,不僅能查殺上億已知木馬,還能5分鍾內發現新木馬;漏洞檢測針對windows7優化,速度比同類軟體快10倍;更有實時保護、插件清理、修復IE等功能,全面保護您的系統安全。
與同類產品相比,金山衛士體積僅3.5M,極其小巧,但查殺能力更強,速度更快,佔用資源更低,品質更專業,與其他安全軟體可同時使用,是您上網必備的安全軟體。
㈥ 如何防範網路病毒入侵
1.普通病毒的防範方法 拓展視頻
查殺計算機及手機病毒不如搞好預防,防患於未然。如果能夠採取全面的防護措施,則會降低被感染的可能,預防為主是避免大規模感染病毒的有效措施之一。
首先用戶要在思想上有防病毒的警惕性,依靠使用防病毒技術和管理措施,部分病毒就無法攻破計算機安全保護屏障,不能廣泛傳播。個人用戶要及時升級操作系統以及防病毒產品,因為病毒以每日4-6個的速度產生,防病毒產品必須適應病毒的發展,不斷升級,才能識別和殺滅新病毒,為系統提供較為的安全環境。
每一位計算機使用者都要遵守病毒防治的法律和制度,做到不製造病毒,不傳播病毒。養成良好的上機習慣,如定期備份系統數據文件;外部存儲設備連接前先殺毒再使用;不訪問違法或不明網站,不下載傳播不良文件,不連接未知的WiFi,不隨意掃描二維碼等。
2. 木馬病毒的防範
木馬的清除可以通過手動清除和殺毒軟體清除兩種方式。在檢測清除木馬的同時,還要注意對木馬的預防,做到防範於未然。
(1)不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播,當收到來歷不明的郵件時,也不要隨便打開,應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。
(2)不下載非官方提供的軟體。如需下載必須常備軟體,最好找一些知名的網站下載,而且不要下載和運行來歷不明的軟體。而且,在安裝軟體前最好用殺毒軟體查看有沒有病毒,再進行安裝。
(3)及時給操作系統打官方補丁包進行漏洞修復,只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門,以便上傳木馬文件和執行代碼,在把漏洞修復上的同時,需要對埠進行檢查,把可疑的埠封關閉,確保無法病毒無法傳播。
(4)使用實時監控程序。在網上瀏覽時,最好運行反木馬實時監控查殺病毒程序和個人防火牆,並定時對系統進行病毒檢查。還要經常升級系統和更新病毒庫,注意關注關於網路安全的相關新聞公告等,提前做好預案防範木馬有效措施。
㈦ 世界上最牛的電腦病毒有那些
你好:
比較知名的病毒有:
1.極虎病毒
2010年,該病毒類似qvod播放器的圖標。感染極虎之後可能會遭遇的情況:計算機進程中莫名其妙的有ping.exe和rar.exe進程,並且cpu佔用很高,風扇轉的很響很頻繁(手提電腦),並且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件,,殺毒軟體和安全類軟體會被自動關閉如瑞星、360安全衛士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟體,系統文件,感染系統文件,讓殺毒軟體無從下手。極虎病毒最大的危害是造成系統文件被篡改,無法使用殺毒軟體進行清理,一旦清理,系統將無法打開和正常運行,同時基於計算機和網路的帳戶信息可能會被盜,如網路游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。 極虎病毒疏於防範之後的解決方案
2.熊貓燒香是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網路,它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重。其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為
「熊貓燒香」病毒。但原病毒只會對EXE圖標進行替換,並不會對系統本身進行破壞。而大多數
熊貓燒香是中的病毒變種,用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用,它能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟體進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
3.掃盪波運行後遍歷區域網的計算機並發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載「掃盪波」,同時再下載一批游戲盜號木馬。被攻擊的計算機中「掃盪波」而後再向其他計算機發起攻擊,如此向互聯網中蔓延開來。據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃盪波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此,被確認為新型蠕蟲。掃盪波如果對區域網內電腦的攻擊失敗,這些電腦上則會出現「svchost.exe」出錯的提示,說「svchost.exe中發生未處理的win32異常」,同時網路連接中斷。用戶要是發現自己的電腦中出現此情況,就說明您電腦所處的區域網內有機器中毒。此時,如果您的電腦並沒有中毒,但千萬不可以有僥幸心理,應該立即打上MS08-067補丁,因為該毒的攻擊不會僅僅一次,而且隨著病毒作者對其進行升級,掃盪波會擁有更強的攻擊力。如果打補丁過程中出現問題或還出現崩潰現象。可以使用手工解決方案:禁用IPC$空連接,避免病毒連接到用戶系統上。方法如下:運行regedit,找到如下子鍵|HKEY_LOCAL_把RestrictAnonymous鍵值改為REG_DWORD:00000001
4.Elk Cloner
1982年,它被看作攻擊個人計算機的第一款全球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple
II軟盤進行傳播。這個病毒被放在一個游戲磁碟上,可以被使用49次。在第50次使用的時候,它並不運行游戲,取而代之的是打開一個空白屏幕,並顯示一首短詩。Elk
Cloner是第一個已知被廣泛傳播的計算機病毒。當時15歲的高中生里奇·斯克倫塔為Apple
II操作系統寫了這個病毒,該病毒被存儲在軟盤上。當計算機啟動感染了Elk
Cloner的軟盤,這個病毒開始作用,並隨後將它自己拷貝到任何被訪問的未感染的軟盤中。因為那時的計算機有兩個軟盤驅動器,並因為磁碟經常在朋友之間傳遞,這個病毒就被頻繁地復制。在被感染後,計算機每被啟動50次,就會顯示以下文字:Elk
Cloner: The program with a personality It will get on all your disks It will
infiltrate your chips Yes it's Cloner! It will stick to you like glue It will
modify ram too Send in the Cloner!
5.鬼影病毒」
2010年,該病毒成功運行後,在進程中、系統啟動載入項里找不到任何異常,病毒代碼寫入MBR寄存,即使格式化重裝系統,也無法將徹底清除該病毒。猶如「鬼影」一般「陰魂不散」,所以稱為「鬼影」病毒。鬼影有上次變種,分別為鬼影、魅影、魔影。都具有很強的隱蔽性和破壞性。鬼影病毒是指寄生在磁碟主引導記錄(MBR),即使格式化重裝系統,也無法清除的病毒。當系統再次重啟時,該病毒會早於操作系統內核先行載入。而當病毒成功運行後,在進程中、系統啟動載入項里找不到任何異常,病毒就象「鬼影」一樣在中毒電腦上「陰魂不散」
6.「Conficker」
2008年,Conficker.C病毒原來要在2009年3月進行大量傳播,然後在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什麼破壞。這個蠕蟲利用的是一個已知的被用於windows2000,windowsxp,windowsvista,windowsserver2003和windowsserver
2008操作系統的伺服器服務漏洞。Linux和macintosh操作系統不會受到這個病毒的影響。
修復和清除
在兩千零八年十月十五日微軟釋放了一個補丁(MS08-067)用於修復這個漏洞。清除工具可以從微軟,賽門鐵克,卡巴斯基獲得,同時麥咖啡可以清楚他通過特殊掃描。病毒可以通過USB自動播放傳播,通過注冊表關閉USB的自動播放功能是推薦的選擇。微軟釋放了windowsXPsp2和sp3、windows2000sp4、vista的補丁,沒有釋放windowsXPsp1和更早版本系統的補丁,這些系統的服務包支持已經過期。
7.CIH
1998年,CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表,而且破壞計算機系統BIOS,導致主板損壞。此病毒是由台灣大學生陳盈豪研製的,據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。如果說陳盈豪在台灣警察們的眼裡只是「電腦鬼才」的話,那麼他的母親、同學、老師和左鄰右舍倒覺得他是一個地道的「電腦天才」
8.「紅色代碼」
2001年,被認為是史上最昂貴的計算機病毒之一,這個自我復制的惡意代碼「紅色代碼」利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統性能還會嚴重下降。紅色代碼」病毒是2001年一種新型網路病毒,其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合,將網路蠕蟲、計算機病毒、木馬程序合為一體,開創了網路病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有許可權並為所欲為,可以盜走機密數據,嚴重威脅網路安全
9.Nimda
2001年尼姆達(Nimda)是歷史上傳播速度最快的病毒之一,在上線之後的22分鍾之後就成為傳播最廣的病毒。Nimda蠕蟲病毒介紹該病毒會通過email傳播,當用戶郵件的正文為空,似乎沒有附件,實際上郵件中嵌入了病毒的執行代碼,當用戶用OUTLOOK、OUTLOOK
EXPRESS(沒有安裝微軟的補丁包的情況下)收郵件,在預覽郵件時,病毒就已經不知不覺中執行了。病毒執行時會將自己復制到臨時目錄,再運行在臨時目錄中的副本。病毒還會在windows的system目錄中生成load.exe文件,同時修改system.ini中的shell從shell=explorer.exe改為explorer.exe
load.exe
-dontrunold,使病毒在下次系統啟動時仍然被激活。另外,在system目錄下,病毒還會生成一個副本:riched20.dll。為了通過郵件將自己傳播出去,病毒使用了MAPI函數讀取用戶的email並從中讀取SMTP地址和email地址。另外,病毒運行時會利用ShellExcute執行系統中的一些命令如:NET.EXE、USER.EXE、SHARE.EXE等命令,將Guest用戶添加到Guests、Administrators組(針對NT/2000/XP),並激活Guest用戶。還將C盤根目錄共享出來。
10.Morri
1988年,Morris該病毒程序利用了系統存在的弱點進行入侵,Morris設計的最初的目的並不是搞破壞,而是用來測量網路的大小。但是,由於程序的循環沒有處理好,計算機會不停地執行、復制Morris,最終導致死機。
其他問題歡迎咨詢電腦管家企業平台!
㈧ 新一輪超強電腦病毒來襲網路安全概念股逆市走強是怎麼回事
新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。有機場、銀行及大型企業被報告感染病毒。報道稱,這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論。
JuniperNetworks刊發博文對攻擊進行分析,它認為,本次攻擊的危害可能比勒索攻擊嚴重,因為攻擊讓計算機無法響應、無法重啟。
研究人員還說,這次攻擊可能從之前的勒索攻擊(比如Petya、GoldenEye攻擊)中借用了惡意代碼。
自上個月遭到攻擊之後,政府、安全公司、產業集團建議企業、消費者升級系統,為計算機安裝微軟新補丁,化解威脅。
美國國土安全局表示,它對攻擊進行了嚴密監控,還與其它國家攜手合作。國土安全局建議受害者不要支付贖金,因為即使付錢也未必能恢復訪問。
ShadowBrokers在網上披露了EternalBlue和其它黑客工具,這些工具到底是不是NSA開發的?它沒有公開回應。
一些私人安全專家相信ShadowBrokers與俄羅斯政府有關,WannaCry的幕後攻擊者則是朝鮮。兩國政府否認指控。
㈨ 勒索病毒蔓延全球,我們該如何保護自己的網路安全
這段時間比特幣病毒席捲全球,被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體,雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代,它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。
雲的出現促進了社會的發展,但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離,使傳輸數據的途徑就不安全。有人說,可以把雲的數據集中加密來保證雲端數據的安全,但它的安全依舊就建立在基礎設施,一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時,將不能發送新的加密數據到雲中。此外,你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢?這也意味著雲只有從本質上做出該變,才有可能根治或更好的防範黑客的攻擊。
1、改變IP結構
現在的互聯網是IP協議簇的網路,連接到網路的PC終端,首先得亮出自己的身份信息(IP地址)給防護系統檢測,但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能,就像現在我們所持的身份證一樣,包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則,實現不同性質的數據分流。
2、構建量子化通信網路
現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式,即程序指令和操作數據是放在同一個地方的,也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展,病毒的更新速度越來越快,而殺毒軟體和漏洞補丁總是慢一步,總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣,它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器,具有解析終端之間傳遞的數據包的能力,這就為黑客病毒留了後路。
2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢?量子保密通信,能夠從三個方面保障信息安全。第一,發送者和接收者之間的信息交互是安全的,不會被竊聽或盜取。第二,「主僕」身份能夠自動確認,只有主人才能夠使喚「僕人」,而其他人無法指揮「僕人」。第三,一旦發送者和接收者之間的傳遞口令被惡意篡改,使用者會立刻知曉,從而重新發送和接收指令。若可把這項技術應用在網路通信服務,這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑,構建本質上的安全網路。
3、移動網路安全的加護
近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及,黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術(電子標簽)的無線網路的驗證,保證移動網路的安全。
4、防生傳輸系統的構建
安全性是未來網路的發展的重中之重,人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知,自己人能讀懂就行,不需要在意網路是否安全。網路安全應在最底層構建,若網路安全有保障,那麼信息的加密便是多餘的,反正除了接收雙方不會有人可以獲得這條信息。
我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統,是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息,只有傳送數據雙方的包可以通過,其他東西一切阻擋在外面。
雖然雲安全只是網路安全中的一小部分,從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢?要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起,共創網路安全的大時代!