研究性学习报告—网络安全问题的研究

研究性学习报告

Xx中学 xxxx xx——网络安全问题的研究自从“棱镜门”事件后，网络安全问题越来越受人们的重视。

2014年国内外网络安全的重大侵害事件总结：

1、2014年1月21日，中国互联网出现大面积DNS解析故障

2、2014年3月，敲诈者病毒兴起，PC端、手机端敲诈者病毒导致大量用户受害

3、2014年4月，心脏出血漏洞等高危漏洞令全球用户受伤&Windows XP停止服务

4、2014年5月，山寨网银及山寨微信大量窃取网银信息

5、2014年6月，央视报道“危险的Wife”

由此可见，网络安全问题一直与我们生活息息相关。

我们分析一下一份安全日报

当日安全综述：

据瑞星“云安全”系统统计，11月13日，共有22,725人次的网民遭到网页挂马攻击，瑞星共截获了11,679个挂马网址。共有16,099人次的网民遭到钓鱼网站攻击，瑞星共截获了5,025个钓鱼网址。

当日钓鱼网站Top5：

（注意：以下网址都带有病毒或木马，请不要点击）

1、假冒中国移动类钓鱼网站：.192/；危害：虚假兑款信息，诱骗用户卡号及密码信息。

2、假冒购物类钓鱼网站：.cn/；危害：虚假购物信息,骗取用户钱财。

3、假冒医药类钓鱼网站：/；危害：虚假医药信息，诱骗用户汇款。

4、假冒爸爸去哪儿类钓鱼网站：；危害：虚假中奖信息，诱骗用户汇款。

5、假冒工商银行类钓鱼网站：；危害：骗取用户卡号及密码信息。

当日最流行病毒：

“云安全”系统共收到24,942次用户上报。病毒运行后，在windows目录下建立shellnew文件夹，并自我复制为bronstab.exe。同时，病毒将修改注册表，并后台连接黑客指定网址，不断为该页面刷流量，占用用户的电脑资源及网络资源。同时，病毒还将隐藏电脑中所有PDF，XLS，PPT类型文件，并篡改用户的DOC文档。中毒电脑将感染所有接入电脑的U盘和网络中的其他电脑，并向黑客指定网址发送大量垃圾数据。届时用户将出现网路拥堵、电脑运行缓慢等问题，同时，电脑中存储的文件也将面临丢失的风险。

资料来源：瑞星安全日报（

可见，当前个人网络安全问题主要为网页挂马攻击、钓鱼网站、蠕虫病毒攻击。

一．网页挂马

网页挂马行为是黑客攻击客户端用户的主要方法之一，成功利用该攻击方式，可以帮助黑客直接获取用户的电脑为肉鸡，获取用户客户端的敏感信息，甚至直接控制客户端电脑进行操作。当网民发现存在恶意网页挂马行为时，可以将相应的恶意URL地址提交到安全厂商的论坛中，安全厂商会根据用户提交的数据进行分析和验证，如果相关地址确实存在恶意代码，那么安全厂商就会将地址添加至恶意网址库中，来与其他使用安全软件的网民用户实现信息共享，共同抵制恶意挂马攻击行为。

网络挂马的日常防护手段：

1：使用较安全的操作系统和浏览器版本。建议使用win7或较新的Linux发行版以保证较高的安全性和兼容性，浏览器建议使用IE8以上或较新版本的Firefox、chrome，以获得一定的恶意网址和代码拦截的功能。

2:安装安全防护软件

3：浏览器安全参数设置及可信站点设置等信息防范网页木马攻击行为，如禁用浏览器Active X控件和插件脚

本就可以在一定程度上减少被攻击的概率，该设置选项可以通过浏览器Internet选项中安全表单项中进行详细设

置。

二．钓鱼网站

钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进

行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利

用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、

密码等私人资料。

据360安全中心统计，我国钓鱼网站新增98万家，同比增长95.9%，其中有关网购类钓鱼网站达39.27万家，

占年新增钓鱼网站总量的40.8%。而曾一度被认为危害最高的网购木马却日趋衰落，钓鱼网站已取代了木马成网络

安全头号杀手。

钓鱼网站的日常防护手段：

1：查验“可信网站”如：使用有认证功能的浏览器（右图以360浏览器为例）

2：核对网站域名假冒网站一般和真实网站有细微区别

3：比较网站内容假冒网站上的字体样式或超链接有可能与真实网站有区别

4：查询网站备案通过ICP备案可以查询网站的基本情况、网站拥有者的情况

5：查看安全证书大型的电子商务网站都应用了可信证书类产品，以https打头

三．蠕虫、木马攻击

病毒对计算机的伤害极高，危害性极大，通过分析安全日报中的病毒说明，很多病毒会破坏系统文件、影响系

统稳定、销毁或窃取用户数据，甚至物理损坏电脑（如：CIH 通过提高主板电压来烧坏BIOS 损坏硬件；“硬盘炸

弹”损坏硬盘），在“硬盘有价数据无价”的思想越来越深入人心的时代，病毒对电脑的危害日益严重。

电脑病毒拥有繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性等特征

病毒攻击的几种重要的防御手段：

1：不轻易打开来历不明的电子邮件，电子邮件是病毒传播的一个主要手段。

2：使用新的计算机系统或软件时，先杀毒后使用

3：养成良好的备份习惯，包括数据备份（如使用windows或Linux的备份机制）和应急系统备份，如使用GHOST 进行全盘备份

4：安装杀毒软件以及防火墙，目前市面上的免费杀毒软件都拥有很好的反病毒性

5：分类管理数据

6：更新操作系统，今年四月，WindowsXP正式推出历史舞台，原winXP用户建议使用win7，如果低于win7最

低要求的，可使用Linux的发行版，对于用户体验来说，Ubuntu的操作体验很好

7：及时安装系统漏洞补丁，大量病毒的入侵方式为通过系统漏洞攻击

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时

产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植

入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要

资料和信息，甚至破坏您的系统。

四．手机上网安全问题

随着智能手机的普及，智能手机的安全问题越来越需要得到重视，本文将以Android系统为例介绍常见的安全

隐患。