13、网络安全威胁与防护全解析

网络安全威胁与防护全解析

1. 及时修复安全漏洞的重要性

及时应用新发布的安全补丁，能有效预防大多数黑客攻击。很多成功的入侵攻击，利用的是已知且已有修复方案的安全漏洞，只是受影响系统的管理员因忙碌或不知情而未实施修复。例如过去几年常见的 Code Red、Nimda、SQL Slammer 等攻击，在攻击发生时相关漏洞的修复方案就已存在。

在安全领域，出于学术目的或为领先于黑客而寻找漏洞的人，通常遵循一条不成文的规则：发现产品漏洞的人应先联系产品供应商，让其有机会开发修复方案后再公开。但无良黑客发现漏洞后不会告知供应商，而是利用漏洞谋取私利。

2. 软件后门问题

软件后门有两种情况。一种是部分软件开发人员在产品中预留的，用于绕过某些安全功能，如设置隐藏的高权限用户账户。在软件开发过程中，后门可绕过安全设置，方便访问一些正常操作时应受限的程序功能。但无良程序员可能会为自己留后门，以便在客户使用程序后进行未授权访问，甚至在与客户发生纠纷时禁用程序。不过，这类后门正越来越少见。

另一种越来越普遍的后门程序，如 NetBus 和 BackOrifice，是远程控制程序，能让黑客在用户不知情的情况下完全控制计算机。它们可以记录键盘按键信息或网络流量。这些后门程序通常是由计算机病毒或特洛伊木马程序安装到计算机上的。

3. 病毒、蠕虫和特洛伊木马

• 病毒 ：病毒是一种旨在从一个文件传播到另一个文件的计算机程序。其影响从轻微到灾难性不等，可能只是传播自身，也可能通过显示病毒创建者的消息、破坏磁盘数据等方式让用户察觉。过去，病毒最常见的传播方式是通过共享软盘；如