細心分析網(wǎng)絡存在的安全隱患如何防范

一、網(wǎng)絡病毒
     傳統(tǒng)病毒只是要破壞它們感染的設備，但是現(xiàn)代的病毒通常會通過Internet上進行傳播，復制并破壞其他計算機?，F(xiàn)在的網(wǎng)絡病毒具有明顯的功利性，不再是顯耀技術。很多這樣的病毒都會在感染的設備上安裝一個特洛伊木馬程序，特洛伊木馬程序可能不會進行任何直接的損壞，但是會將用戶的信息從它安裝的電腦上通過Internet發(fā)送到黑客那里，然后這個黑客了解它正在運行什么軟件以及哪些位置易于攻擊，就可以對該設備發(fā)起一個有目標的攻擊了。更甚者是盜取客戶的銀行帳戶信息、股票帳戶信息、QQ信息、游戲帳戶信息、重要商業(yè)秘密等，進而進行實際的盜竊活動，造成客戶嚴重的資金損失。
     案例：近幾年相繼發(fā)生無數(shù)起網(wǎng)上銀行、股票的賬號、密碼被盜案例，多數(shù)是由于用戶的電腦在上網(wǎng)的過程中中盜號木馬病毒（網(wǎng)銀大盜，證券大盜）。如：2004年12月1日，江民科技反病毒中心發(fā)布病毒緊急通報，一名為“證券大盜”的病毒被加載在一地址為www.shoufan.com網(wǎng)站上，該網(wǎng)址與北京首放公司網(wǎng)站（www.shoufang.com.cn）相似。
     股民只要點擊或誤入該網(wǎng)站就會中毒，病毒運行后，修改注冊表自啟動項，以使自己隨系統(tǒng)同時運行，隨后潛伏在系統(tǒng)中，不對系統(tǒng)產(chǎn)生任何破壞，系統(tǒng)亦無任何異常癥狀。一旦病毒自動監(jiān)測到包含多家券商名稱的標題窗口，就開始使用鍵盤鉤子程序自動記錄用戶登陸信息，包括用戶名和密碼，同時，病毒還通過屏幕快照將用戶登陸時窗口畫面保存為圖片，在記錄達到一定次數(shù)后，將記錄的信息和圖片通過電子郵件發(fā)送給病毒作者。隨后病毒開始“自殺”，刪除自己在電腦中留下的所有文件，讓受害者找不到任何線索。