1、研究性学习报告Xx 中学 xxxx xx 网络安全问题的研究自从“棱镜门”事件后,网络安全问题越来越受人们的重视。2014年国内外网络安全的重大侵害事件总结:1、2014 年 1 月 21 日,中国互联网出现大面积 DNS 解析故障2、2014 年 3 月,敲诈者病毒兴起,PC 端、手机端敲诈者病毒导致大量用户受害3、2014 年 4 月,心脏出血漏洞等高危漏洞令全球用户受伤&Windows XP 停止服务4、2014 年 5 月,山寨网银及山寨微信大量窃取网银信息5、2014 年 6 月,央视报道“危险的 Wife”由此可见,网络安全问题一直与我们生活息息相关。我们分析一下一份安全日报当日安
2、全综述:据瑞星“云安全”系统统计,11 月 13 日,共有 22,725 人次的网民遭到网页挂马攻击,瑞星共截获了 11,679 个挂马网址。共有 16,099 人次的网民遭到钓鱼网站攻击,瑞星共截获了 5,025 个钓鱼网址。当日钓鱼网站 Top5:(注意:以下网址都带有病毒或木马,请不要点击)1、假冒中国移动类钓鱼网站:http:/118.193.147.192/ ;危害:虚假兑款信息,诱骗用户卡号及密码信息。2、假冒购物类钓鱼网站:http:/ ;危害:虚假购物信息 ,骗取用户钱财。3、假冒医药类钓鱼网站:http:/ ”系统共收到 24,942 次用户上报。病毒运行后,在 window
3、s 目录下建立 shellnew 文件夹,并自我复制为 bronstab.exe。同时,病毒将修改注册表,并后台连接黑客指定网址,不断为该页面刷流量,占用用户的电脑资源及网络资源。同时,病毒还将隐藏电脑中所有 PDF,XLS ,PPT 类型文件,并篡改用户的 DOC 文档。中毒电脑将感染所有接入电脑的 U 盘和网络中的其他电脑,并向黑客指定网址发送大量垃圾数据。届时用户将出现网路拥堵、电脑运行缓慢等问题,同时,电脑中存储的文件也将面临丢失的风险。 资料来源:瑞星安全日报(2014.11.13 )http:/ URL 地址提交到安全厂商的论坛中,安全厂商会根据用户提交的数据进行分析和验证,如果相
4、关地址确实存在恶意代码,那么安全厂商就会将地址添加至恶意网址库中,来与其他使用安全软件的网民用户实现信息共享,共同抵制恶意挂马攻击行为。网络挂马的日常防护手段:1:使用较安全的操作系统和浏览器版本。建议使用 win7 或较新的 Linux 发行版以保证较高的安全性和兼容性,浏览器建议使用 IE8 以上或较新版本的 Firefox、chrome,以获得一定的恶意网址和代码拦截的功能。2:安装安全防护软件3:浏览器安全参数设置及可信站点设置等信息防范网页木马攻击行为,如禁用浏览器 Active X 控件和插件脚本就可以在一定程度上减少被攻击的概率,该设置选项可以通过浏览器 Internet 选项中
5、安全表单项中进行详细设置。2 钓鱼网站钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。 “钓鱼 ”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码,以此来骗取用户银行或信用卡账号、密码等私人资料。据 360 安全中心统计,我国钓鱼网站新增 98 万家,同比增长 95.9%,其中有关网购类钓鱼网站达 39.27 万 家,占年新增钓鱼网站总量的 40.8%。而曾一度被认为危害最高的网购木马却日趋衰落,钓鱼网站已取代了木马成网络安全
6、头号杀手。钓鱼网站的日常防护手段:1:查验“可信网站” 如:使用有认证功能的浏览器(右图以 360 浏览器为例)2:核对网站域名 假冒网站一般和真实网站有细微区别3:比较网站内容 假冒网站上的字体样式或超链接有可能与真实网站有区别4:查询网站备案 通过 ICP 备案可以查询网站的基本情况、网站拥有者的情况5:查看安全证书 大型的电子商务网站都应用了可信证书类产品,以 https 打头3 蠕虫、木马攻击病毒对计算机的伤害极高,危害性极大,通过分析安全日报中的病毒说明,很多病毒会破坏系统文件、影响系统稳定、销毁或窃取用户数据,甚至物理损坏电脑(如:CIH 通过提高主板电压来烧坏 BIOS 损坏硬件
7、;“硬盘炸弹”损坏硬盘),在“硬盘有价数据无价”的思想越来越深入人心的时代,病毒对电脑的危害日益严重。电脑病毒拥有繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性等特征病毒攻击的几种重要的防御手段:1:不轻易打开来历不明的电子邮件,电子邮件是病毒传播的一个主要手段。2:使用新的计算机系统或软件时,先杀毒后使用3:养成良好的备份习惯,包括数据备份(如使用 windows 或 Linux 的备份机制)和应急系统备份,如使用GHOST 进行全盘备份4:安装杀毒软件以及防火墙,目前市面上的免费杀毒软件都拥有很好的反病毒性5:分类管理数据6:更新操作系统,今年四月,WindowsXP 正式推出历史舞台,
8、原 winXP 用户建议使用 win7,如果低于 win7最低要求的,可使用 Linux 的发行版,对于用户体验来说,Ubuntu 的操作体验很好7:及时安装系统漏洞补丁,大量病毒的入侵方式为通过系统漏洞攻击4 手机上网安全问题随着智能手机的普及,智能手机的安全问题越来越需要得到重视,本文将以 Android 系统为例介绍常见的安全隐患。腾讯移动安全实验室数据资料显示,约有 120 万的 Android(安卓 )手机用户曾遭受过恶意扣费病毒的侵害,人均遭受 2 次,每次平均损失 6 元,总计损失金额超过 1400 万元人民币。由于安卓与 ios 拥有较安全的防护机制,目前的手机病毒、流氓软件形
9、式主要为用户下载安装传播,传播途径主要为第三方应用市场、互联网下载等方式。防不胜防的应用市场网站 TechWeb 调查发现, 由于谷歌 Android Market 的不稳定性,国内 95%的用户都会选择从国内的第三方应用市场下载 APP 程序。但在一些业内人士眼中,当下国内的第三方应用市场已经变成了鱼龙混杂,流氓、病毒软件丛生之地。目前国内的部分应用市场审核并不完善,有很多危险程序充斥着第三方应用市场故建议使用有安全认证的第三方应用市场,IOS 系统建议使用自带的 app store。破解软件危害多收费软件付费是对开发者劳动的赞许,也是激励人们开发软件的动力之一,而网络上的破解软件却成了病毒
10、、流氓软件、恶意收费的一大载体。故建议用户少用破解软件,使用正版软件或用同类免费软件。5 警惕路由器入侵路由器的安全防护脆弱是很多用户防护的短板之一,在知道 WiFi 密码的前提下,黑客 15 分钟就可以破解用户隐私,甚至植入病毒。路由器安全设置的几种方法1:使用安全软件 目前市面上已经有专门针对路由器设计的安全软件,用户只需几步设置就可,如右图的“瑞星路由安全卫士”2:设置较安全的密码3:开启路由器防火墙4:加入 MAC 地址 安全设置 MAC地址过滤设置 添加新条目 MAC地址注:本文中斜体字为引用资料系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误
11、可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。资料出处:百度百科()知乎()原创文档 版权尽有(233)个人小结Xx 中学 xxxx xx研究网络安全问题的原因是为了维护网络系统上的信息安全,目前存在的网络安全问题主要有网页挂马、钓鱼网站的盛行、病毒入侵、手机上网的安全问题、路由器入侵。而面对越来越复杂的入侵方式和由此造成的巨大损失,我们必须有养成良好的上网习惯和对电脑系统的维护习惯。经总结,面对各种各样的问题,方法主要由:1:养成良好的上网习惯,不浏览不安全的网页,在网银购物时不要对任何陌生人提供用户名、密码及
12、动态口令,认准官网和客服电话,不要轻信任何来自非客服电话的信息,不要在图书馆、网吧等公共场所使用网银,养成良好的操作习惯,使用安全的第三方交易环境。2:及时更新系统和浏览器版本以获得更好的安全性和兼容性。3:不要轻易打开陌生的 Email 或其他程序,不轻易下载不明出路的软件,或对来路不明的软件先杀毒后使用,不下载、安装、使用破解软件。4:做好数据备份工作来防止数据的丢失。5:警惕路由器的入侵,对路由器设置安全策略。6:安装个人防火墙和杀毒软件防止病毒入侵。网络购物时的注意事项:1:不要相信任何陌生人发来的所谓银行帐户升级短信。2:不要相信所谓的法院传票需要冻结帐户的陌生电话。3:如果收到关于帐户安全的陌生电话或者短信,请联系官方客服确认。不要给陌生人或者陌生帐户打款。4:遇到聊天好友要求转账或者代购买商品,请通过电话或者和对方当面确认信息的真实性。
