網絡安全有哪些威脅

網絡癱瘓、受人攻擊大部分原因是因為我們平時不注意，給 了病毒、木馬可乘之機。所以，保障網絡安全，要從我們日常行為開始。

一、 殺毒軟件要安裝并且保證每天升級 有些用戶因為殺毒軟件裝了，使得電腦速度變慢，所以，冒 著被病毒侵襲的危險，不裝殺毒軟件。其實，他們還有一種僥幸 的想法，認為自己不去上什么不好的網站，平時瀏覽的都是正規 的網頁，所以不會中病毒，就沒必要裝殺毒軟件。 確實， 電腦上裝了任何一款殺毒軟件，特別是配置不怎么好的老電腦， 殺毒軟件對于電腦的性能影響確實很大，特別是在殺毒軟件進行 升級的時候。病毒、木馬不是你不去惹他，他就會放過你了。所以，千萬不要有這個僥幸的想法，認為不瀏覽黃色網站，就不會中病毒了；或者認為自己是小人物，不會遭到黑客攻擊。 對于殺毒軟件另外一個誤區就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話，跟沒有安裝殺毒軟件差不多，你的網絡仍然是黑客眼中的肉雞。

二、 上網要懂得抵制誘惑 我們在上網時，經常會看到一些“誘惑”。如現在是某某日子，騰迅網絡在發送一批六位數字的QQ號碼了；如某個殺毒軟件為了慶祝銷售額突破多少，對今天訪問的用戶提供一個免費的軟件升級序列號；如現在有一個可以在家坐著賺錢，月收入過萬的網絡兼職工作，讓你去點擊查看。這些很可能是一些黑客所設的一些陷阱。你若稍微動點貪心，不加區分，就直接進行訪問的話，那么，很可能你就會中招了。所以，我們對于這些“天上掉下來的餡餅”，還是要特別留意，分辨真為。 一般來說，我們不要直接點擊上面給出的連接。而是通過正規途徑去訪問他們的網站主頁。如在某個不知名的網頁上，或者你收到某個郵件（即使這個郵件是你的朋友發給你的）說現在金山毒霸推出了什么優惠活動，可以免費使用一年。此時，我們也不能直接去點上面的連接，而應該直接去訪問金山毒霸的主頁。只要在GOOGLE或者百度里一搜，就可以找到他們的網站。如此的話，比我們直接去點擊連接要安全的多。

三、 瀏覽器或者郵件客戶端要關閉自動執行腳本 我們有時候在上網的時候，往往會彈出需要安裝什么腳本的提示。有些用戶看著這個提示很煩，每次都要去點擊，就自作聰明的把這個腳本改為自動安裝或者自動執行。以為現在瀏覽網頁，網上看電影，不用再為這個插件安裝提醒所打斷了。但是，此時病毒或者木馬可能就在旁邊偷著樂呢，又有一個傻瓜中招了，今天又可以侵入一臺電腦了。 利用瀏覽器或者郵件客戶端的自動執行腳本功能，運行一些木馬程序正是黑客們常用的一種手段。若用戶不小心打開了這種功能，就會在不知情的情況下，安裝木馬程序。 有些商業軟件，在安裝或者升級的過程中，會要求用戶打開瀏覽器的自動執行或者自動安裝腳本功能，如有些網上銀行客戶端的安裝等等。此時，我們把瀏覽器的自動執行腳本功能的打開了，軟件裝好以后，千萬不要忘了把這個功能關閉掉。 若你比較懶的話，我建議直接把瀏覽器的安全級別，設置為中以上的級別。如此，系統會自動的把一些不需要的腳本功能關掉。如對于ACTIVES控件，對于不安全的控件的話，系統是不允許你安裝的，除非你改變這個控制。對于有些已經簽名的ActiveX控件的話，需要用到的時候，系統也會提醒用戶，現在需要這個控件，是否需要從網上下載，讓用戶確認這個控件的安全性。 一般來說，只要把安全性的級別設置為中就可以了。若設置為高的話，很可能給我們正常的網上沖浪帶來影響。

四、 關閉你電腦上不需要用到的服務 以前我讀書的時候，微軟的2000系統剛出來，存在一個很大的漏洞。IPC$是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$，連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼，利用這個空的連接，連接者還可以得到目標主機上的用戶列表。 我們說的IPC$漏洞是指為了方便管理員的遠程管理而開放的遠程網絡登陸功能。而且他還打開了系統默認共享，即所有的邏輯盤和系統目錄，如此的話，利用這個技術遠程登陸系統的話，可以查看電腦上的所有文件。設計者的初衷都是為了方便管理員的管理，而別有用心的人會利用IPC$，訪問共享資源，導出用戶列表，并使用一些字典工具，進行密碼探測，寄希望于獲得更高的權限，從而竊取一些私密資料，如照片、日記等。那時候大家對管理員用戶往往沒有設置復雜密碼的習慣，讓其他人可以輕易的登陸到別人的電腦。我為了畢業論文的需要，對學校宿舍的網絡經過一次掃描，發現95%以上的2000操作系統打開了IPC共享，而且一種70%以上的電腦沒有設置管理員帳戶密碼或者密碼設置過于簡單，利用掃描工具一掃，這些漏洞都出來了。

我們一般按照默認情況下把系統安裝完成之后，其實，其有很多不需要發服務默認是打開的，若我們手動不關閉的話，會給一些人可乘之機。上面講到的IPC服務就是其中一個活生生的例子，類似的服務還有遠程桌面、遠程連接、FTP、TELNET等服務。我的工作習慣是每次裝完系統后，都會運行一個腳本。這個腳本的功能就是關閉一些不需要用到的服務，只需半分鐘就可以完成，省去挨個去關的麻煩。還是根據企業的實際需要，看看需要哪些服務，然后寫一個批處理程序，把一些不需要的服務，通過腳本語言關掉。工作即輕松，又給我們的網絡安全設置了一道安全的保障。