信息技术研究所官网
 
 首页  |  简介  |  网络法规  |  安全智库  |  业内动态  |  下载中心 
信息查询:
 
网络安全

排查Linux机器是否已经被入侵
如何应对“勒索病毒”
如何防范病毒或木马的攻击
密码安全常识
网络安全十大威胁



 
当前位置: 首页>>安全智库>>安全常识普及>>正文

网络安全十大威胁
2014-03-06 17:03     (点击: )

 

一、计算机病毒

计算机病毒是一个程序,一段可执行码,通过复制自身来进行传播,通常依附于软件应用。它可以通过下载文件、交换CD / DVDUSB设备的插拔、从服务器复制文件,以及通过打开受感染的电子邮件附件来进行传播。电脑病毒往往会影响受感染电脑的正常运作,或是被控制而不自知,也有电脑正常运作仅盗窃数据等用户非自发启动的行为。预防病毒可以通过修补操作系统以及其捆绑的软件的漏洞、安装并及时更新杀毒软件与防火墙产品、不要点来路不明连接以及运行不明程序,来预防。

 

二、蠕虫

蠕虫可以通过各种手段注入网络,比如通过USB设备和电子邮件附件。电子邮件蠕虫会向其感染的电脑内的所有邮件地址发送邮件,这其中自然也包括了可信任列表内的邮件地址,这会让你措手不及。对付蠕虫病毒就要靠杀毒软件的及时查杀了。

 

三、木马

木马一词起源于荷马史诗中的特洛伊木马,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,这一特性使得它看起来并不具有攻击性,甚至你会把它当成有用的程序。但是木马会使你的电脑失去防护,使得黑客可以轻易的控制你的电脑,盗走的资料。

 

四、间谍软件

当你下载一个文件或是打开某些网页链接时,间谍软件会未经你同意而偷偷安装。间谍软件可以设置您的自动签名,监控你的按键、扫描、读取和删除你的文件,访问您的应用程序甚至格式化你的硬盘。它会不断的将你的信息反馈给控制该间谍软件的人。这就要求我们在下载文件时要多加小心,不要去点击那些来路不明的连接。

 

五、广告程序

这些恶意软件主要是发布广告,通常以弹窗的形式出现。它不会对你的电脑造成直接的伤害,但是会潜在链接一些间谍软件。

 

六、垃圾邮件

垃圾邮件可以简单理解为不受欢迎的电子邮件。大部分用户都收到过,垃圾邮件占据了互联网邮件总数的50%以上。尽管垃圾邮件不是一个直接的威胁,但它可以被用来发送不同类型的恶意软件。此外有些垃圾邮件发送组织或是非法信息传播者,为了大面积散布信息,常采用多台机器同时巨量发送的方式攻击邮件服务器,造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。

 

七、网络钓鱼

攻击者通过假冒的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。

 

八、网址嫁接

一个更复杂的形式的钓鱼。利用DNS系统,一个文盲就可以建立一个看起来和真的网上银行一模一样的假网站,然后就可以套取那些信以为真的受骗者的信息了。

 

九、键盘记录器  

键盘记录器可以记录用户在键盘上的操作,这样就使得黑客可以搜寻他们想要的特定信息,通过键盘记录器,和可就可以获取你的密码以及身份信息。  

 

十、假的安全软件  

这种软件通常会伪装成安全软件。这些软件会提出虚假报警,来让用户卸载那些有用的安防软件。当用户进行网络支付等操作时,这些软件就会借机盗取用户信息

 

 

关闭窗口

地址:天津市西青区宾水西道391号天津理工大学8号楼308A 邮编:300384 电话:022-60215511   email:zxx(a)tjut.edu.cn  (a)替换成@
版权所有:天津理工大学网络安全和信息化办公室