計算機病毒入侵主要有源代碼嵌入攻擊型、代碼取代攻擊型、系統修改型和外殼附加型四種方式,而對網絡入侵來講我個人認為主要分為主動入侵和被動入侵。
主動入侵主要是指用戶主動去執行病毒以及木馬程序,例如浏覽存網站中植入了惡意病毒及其木馬程序的網頁,這些木馬程序(病毒)大多是利用操作系統的漏洞,當用戶訪問網頁時,將會主動下載該類木馬程序並執行。還有就是目前比較流行的優盤病毒,通過優盤來進行傳播和執行,這種類型的攻擊非常隱蔽,不易察覺,當用戶連接互聯網時,木馬(病毒)的客戶端可以對感染木馬(病毒)的服務端進行控制。
被動入侵主要是指由入侵者主動發動的攻擊,例如掃描系統口令,利用系統存在的遠程溢出漏洞進行溢出攻擊,SQL注入攻擊等。如果用戶具有一定安全意識,被成功入侵的幾率較低。
通過分析研究,對於網絡計算機通過采取以下措施,將會大大降低安全風險:
(1)及時更新操作系統補丁程序。系統安裝完成後,不要立即連接互聯網,而是安裝操作系統最新的一些安全補丁程序,特別是要安裝一些高危漏洞的補丁程序,很多網頁就是利用這些漏洞來執行木馬程序。
(2)安裝殺毒軟件和防火牆,並及時更新病毒庫。及時更新殺毒軟件的病毒庫可以有效的查殺病毒和木馬程序。
(3)謹慎下載軟件。目前計算機運行的很多程序大多為盜版,無法進行來源驗證,很多提供下載的程序都捆綁有木馬程序,因此不要運行來歷不明的程序,盡量到大型正規網站下載軟件。
(4)做好系統和數據備份。系統安裝完成後,一定要進行數據和操作系統的備份,最好做一個Ghost文件,便於出現問題後可以立即恢復系統或者數據。