网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　上网的人中，很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时，要想保证上网安全，必须对以下常见的这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

　　(一)三大新威胁

　　1、Spyware(间谍软件)：主要是用作偷取用户个人资料的恶意程序，如用户使用网上银行、网上购物等电子商务应用时，如果没有相关的防御措施与意识，那么用户的网银账号和密码就很容易被窃取。

　　2、Adware(广告软件)：是一种软件，一般表现为用户点击网站后就一连出现好多叠加着的网页，非常不好关。它通常都跟某些工具软件绑在一起，当你安装这些软件后，也就跟着进入你的电脑了。它不但占用系统资源，还常常连着一些色情网站。除强行向用户做广告外，更会刺探用户的个人隐私资料，例如姓名、邮箱、银行资料、电话、地址等，因此隐藏着不小的危害性，需要尽快清除。

　　3、Phishing(网络钓鱼软件，又称电子黑饵)：是fishing和phone的缩写。是指盗取他人个人资料、银行及财务账户资料的网络相关诱骗行为，可分为诱骗式及技术式两种。诱骗式是利用特制的电邮，引导收件人连接到特制的网页，这些网页通常会伪装成真正的银行或理财网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则是将程序安装到受害者的电脑中，直接盗取个人资料或使用木马程序、按键记录程序等。

　　(二)害人四大新趋势

　　总体来说，黑客的攻击大致有如下四大趋势：

　　1、盗取个人资料。近年来利用Phishing攻击的犯罪增长非常快，主要出现在电子商务应用中。黑客假借银行之名给银行用户发电子邮件，提示银行系统升级要求用户重新注册，用户一旦轻信进行注册，银行账号即落入黑客掌中，与此伴随的将是你的银行存款不翼而飞。

　　2、“僵尸”入侵。僵尸即机器人(BOT)类似于木马程序，它执行的是预先没有设置好的程序，通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击的危险性最大，因为它不像病毒可以提前监控。

　　3、Adware、Spyware偷袭 。Symantec的技术中心曾在用户送修的笔记本电脑中发现，其已经被植入了多达近百种的Adware或Spyware软件。它们一般通过小的用户在下载Flash和小游戏时安装，由于它们不像病毒和蠕虫那么敏感，于是得以在不知不觉中入侵你的电脑。现在一些正规的软件厂商也在应用这些软件来搜集用户的资料。尽管目前这类软件不见得都有害，但它们搜集的毕竟是你的个人隐私信息。这也将成为未来防范的重点。

　　4、垃圾邮件改头换面。从当前来看，垃圾邮件的总量虽然呈下降态势，但其逃避技术却越来越强。这类邮件中携带着大量的病毒、Phishing、蠕虫、木马及额外的风险。

　　目前众多网民已不再是简单地上网浏览网页及收发电邮，随着网上银行、网上购物等电子商务应用的出现，来自网上的威胁不仅仅是传统的病毒了，但是只防病毒并不安全，我们要加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

　　三 计算机操作必须养成的习惯

　　从技术的角度看网络是没有绝对安全的，一个防护体系光有产品是不够的，日常工作学习中养成好的使用习惯也是不可或缺的。用户应该养成如下九个好习惯。

　　一、是应该定期升级所安装的杀毒软件(比如360安全卫士等)，给操作系统打补丁、升级引擎和病毒定义码。

　　二、是一定不要打开不认识的邮件，不要随意下载软件，要下载就一定要到正规的网站去下载。同时，网上下载的程序或者文件在运行或打开前要对其进行病毒扫描。如果遇到病毒及时清除，遇到清除不了的病毒，及时提交给反病毒厂商。

　　三、是不要随意浏览黑客网站(包括正规的黑客网站)、色情网站。

　　四、是尽量去备份。其实备份是最安全的，尤其是重要的数据和文章，很多时候，其重要性比安装防御产品更甚。

　　五、是我们每个计算机用户每个星期都应该对电脑进行一次全面地杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。

　　六、是应该注意尽量不要所有的地方都使用同一个密码，这样一旦被黑客猜测出来，一切个人资料都将被泄漏。

　　七、是上网时不要轻易听信他人通过电子邮件或者P2P软件发来的消息。