網路級惡意代碼防範怎麼實現

㈠ 惡意代碼的軟體部署常見的實現方式有哪些

1、等級保護中惡意代碼防範的基本要求惡意代碼防範主要涉及信息系統的網路、主機和應用三個層面。1.1 網路惡意代碼防範絕大多數的惡意代碼是從網路上感染本地主機的，因此，網路邊界防範是整個防範工作的重點，是整個防範工作的「第一道門檻」。如果惡意代碼進入內網，將直接威脅內網主機及應用程序的安全。防範控制點設在網路邊界處。防範需對所有的數據包進行拆包檢查，這樣會影響網路數據傳輸效率，故其要求的實施條件比較高。在不同等級信息系統中的要求也不同，如表1所示。1.2 主機惡意代碼防範主機惡意代碼防範在防範要求中占據著基礎地位。~方面是因為網防範的實施條件要求較高;另-方面因網路邊界防護並不是萬能的，它無法檢測所有的惡意代碼。因各等級信息系統都必需在本地主機進行惡意代碼防範，主機惡意代碼防範有以下三條要求:(1)應安裝防惡意代碼軟體，並及時更新防惡意代碼軟體版本和惡意代碼庫;(2)主機防惡意代碼產品應具有與網路防惡意代碼產品不同的惡意代碼庫;(3)應支持防惡意代碼軟體的統一管理。不同等級信息系統的惡意代碼防範要求如表2所示。1.3 應用程序的惡意代碼防範在等級保護基本要求中，對應用程序的惡意代碼防範沒有提出具體的要求。結合日常使用應用程序時在安全方面出現的問題，應用程序的惡意代碼防範應要求在應用程序使用前應先對應用程序進行漏洞檢測、黑白盒測試等，確保應用程序中不存在可被惡意代碼利用的漏洞、不存在編程人員插入的惡意代碼或留下的後門。2、惡意代碼防範的工作要點在等級保護安全測評工作中，具體的測評項和測評方法在測評標准中已經有較詳細的規定。根據實際工作經驗，我們提出防範惡意代碼要取得顯著成效，應注意的工作要點。2.1 風險評估應全面考慮系統的脆弱性和風險性風險評估應全面衡量信息系統在應用和數據方面的脆弱性，預估這些脆弱性衍生出安全風險的概率;然後結合系統已部署的安全措施對風險的影響進行全面分析2.2 注重全網防護，防止安全短板對系統的惡意代碼防護部署要做到多層次、多角度，確保在所有惡意代碼入口對惡意代碼進行檢測、阻止、清除。因此，在部署惡意代碼防範系統時要做到覆蓋全部終端和網路邊界，防止由於ARP或沖擊波這樣的惡意代碼感染系統內部分主機而導致整個網路不可用。2.3 在全網范圍內部署統一的安全管理策略在等保中，低級別安全域的威脅可能會影響到高級別安全域。為避免出現這種風險，可以在邏輯隔離區邊界配置訪問控制策略，限制通過網路對高級別安全域的訪問;還可以將網內不同級別安全域的配置統一為最高級別安全域的惡意代碼防範要求，防止低級別安全域中因防範策略過低感染惡意代碼後對基礎架構造成威脅。2.4 應注重對網路安全狀況的監控和多種保護能力的協作這主要是從管理和運維的角度對等保提出的要求。要求人員能隨時監控系統安全狀況，了解本網內信息系統發惡意代碼入侵事件，做到風險可視、行為可控;要求系統安全隱患進行預警、排除，對緊急情況進行應急處理。3、結語惡意代碼防範是信息系統安全等級工作的重要部分，網路、主機和應用三個層次。惡意代碼的分析方法分為靜析和動態分析。惡意代碼的檢測技術包括特徵碼掃描、虛擬機檢測、啟發式掃描、完整性控制、主動防禦等。在分析、檢測和防範三者中，分析是基礎、檢測是關鍵、防範是目標。提高風險意識、注重全網防護、實施統一管理

㈡ 簡述惡意代碼的主要防範措施

病毒稱為「編譯器在計算機程序中插入或破壞的數據的計算機功能的破壞，並能影響自我復制的計算機使用的一組計算機指令或者程序代碼」。而在一般的教科書和一般信息定義為：利用計算機軟體和硬體缺陷或操作系統漏洞，發出由受感染的機器裡面的破壞計算機數據，影響正常運行的一組計算機指令或者程序代碼。
特性寄生感染的隱蔽性，可觸發潛在的破壞性的計算機病毒防治

病毒往往會利用你的計算機的操作系統漏洞進行傳播，提高系統的安全性是防病毒的一個重要方面，但完美的系統不存在，過分強調提高系統的安全性將使系統的大部分的時間進行病毒檢查，系統失去了它的可用性，實用性和易用性，另一方面，信息的保密性要求允許泄漏和感染病毒的人不能同時選擇。病毒和反病毒將作為一個技術來對付長期，這兩項技術將隨計算機技術的發展，獲得長遠發展。

㈢ 如何防範計算機網路攻擊

一、計算機網路攻擊的常見手法

互聯網發展至今，除了它表面的繁榮外，也出現了一些不良現象，其中黑客攻擊是最令廣大網民頭痛的事情，它是計算機網路安全的主要威脅。下面著重分析黑客進行網路攻擊的幾種常見手法及其防範措施。

（一）利用網路系統漏洞進行攻擊

許多網路系統都存在著這樣那樣的漏洞，這些漏洞有可能是系統本身所有的，如WindowsNT、UNIX等都有數量不等的漏洞，也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

對於系統本身的漏洞，可以安裝軟體補丁；另外網管也需要仔細工作，盡量避免因疏忽而使他人有機可乘。

（二）通過電子郵件進行攻擊

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對於正常的工作反映緩慢，甚至癱瘓，這一點和後面要講到的「拒絕服務攻擊（DDoS）比較相似。

對於遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟體來解決，其中常見的有SpamEater、Spamkiller等，Outlook等收信軟體同樣也能達到此目的。

（三）解密攻擊

在互聯網上，使用密碼是最常見並且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人，只要有密碼，系統就會認為你是經過授權的正常用戶，因此，取得密碼也是黑客進行攻擊的一重要手法。

取得密碼也還有好幾種方法，一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到伺服器端，而黑客就能在兩端之間進行數據監聽。

但一般系統在傳送密碼時都進行了加密處理，即黑客所得到的數據中不會存在明文的密碼，這給黑客進行破解又提了一道難題。這種手法一般運用於區域網，一旦成功攻擊者將會得到很大的操作權益。

另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體對嘗試所有可能字元所組成的密碼，但這項工作十分地費時，不過如果用戶的密碼設置得比較簡單，如「12345」、「ABC」等那有可能只需一眨眼的功夫就可搞定。

為了防止受到這種攻擊的危害，用戶在進行密碼設置時一定要將其設置得復雜，也可使用多層密碼，或者變換思路使用中文密碼，並且不要以自己的生日和電話甚至用戶名作為密碼，因為一些密碼破解軟體可以讓破解者輸入與被破解用戶相關的信息，如生日等，然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼，這樣使其被破解的可能性又下降了不少。

（四）後門軟體攻擊

後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶電腦的超級用戶級權利，可以對其進行完全的控制，除了可以進行文件操作外，同時也可以進行對方桌面抓圖、取得密碼等操作。

這些後門軟體分為伺服器端和用戶端，當黑客進行攻擊時，會使用用戶端程序登陸上已安裝好伺服器端程序的電腦，這些伺服器端程序都比較小，一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時，後門軟體的伺服器端就安裝完成了，而且大部分後門軟體的重生能力比較強，給用戶進行清除造成一定的麻煩。

當在網上下載數據時，一定要在其運行之前進行病毒掃描，並使用一定的反編譯軟體，查看來源數據是否有其他可疑的應用程序，從而杜絕這些後門軟體。

（五）拒絕服務攻擊

互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊（DDoS）的難度比較小，但它的破壞性卻很大。它的具體手法就是向目的伺服器發送大量的數據包，幾乎佔取該伺服器所有的網路寬頻，從而使其無法對正常的服務請求進行處理，而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。

現在常見的蠕蟲病毒或與其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。它們的繁殖能力極強，一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件，而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。

對於個人上網用戶而言，也有可能遭到大量數據包的攻擊使其無法進行正常的網路操作，所以大家在上網時一定要安裝好防火牆軟體，同時也可以安裝一些可以隱藏IP地址的程序，怎樣能大大降低受到攻擊的可能性。
-----------------------------------------------------------------------------
二、計算機網路安全的防火牆技術

計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，信息數據的保密性、完整性和可使用性受到保護。網路安全防護的根本目的，就是防止計算機網路存儲、傳輸的信息被非法使用、破壞和篡改。防火牆技術正是實現上述目的一種常用的計算機網路安全技術。

（一）防火牆的含義

所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路，防止他們更改、拷貝、毀壞你的重要信息。

（二）防火牆的安全性分析

防火牆對網路的安全起到了一定的保護作用，但並非萬無一失。通過對防火牆的基本原理和實現方式進行分析和研究，作者對防火牆的安全性有如下幾點認識：

1．只有正確選用、合理配置防火牆，才能有效發揮其安全防護作用

防火牆作為網路安全的一種防護手段，有多種實現方式。建立合理的防護系統，配置有效的防火牆應遵循這樣四個基本步驟：

a.風險分析；

b.需求分析；

c.確立安全政策；

d.選擇准確的防護手段，並使之與安全政策保持一致。

然而，多數防火牆的設立沒有或很少進行充分的風險分析和需求分析，而只是根據不很完備的安全政策選擇了一種似乎能「滿足」需要的防火牆，這樣的防火牆能否「防火」還是個問題。

2．應正確評估防火牆的失效狀態

評價防火牆性能如何，及能否起到安全防護作用，不僅要看它工作是否正常，能否阻擋或捕捉到惡意攻擊和非法訪問的蛛絲馬跡，而且要看到一旦防火牆被攻破，它的狀態如何? 按級別來分，它應有這樣四種狀態：

a.未受傷害能夠繼續正常工作；

b.關閉並重新啟動，同時恢復到正常工作狀態；

c.關閉並禁止所有的數據通行；

d. 關閉並允許所有的數據通行。

前兩種狀態比較理想，而第四種最不安全。但是許多防火牆由於沒有條件進行失效狀態測試和驗證，無法確定其失效狀態等級，因此網路必然存在安全隱患。

3.防火牆必須進行動態維護

防火牆安裝和投入使用後，並非萬事大吉。要想充分發揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯系，時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞，就會盡快發布補救(Patch) 產品，此時應盡快確認真偽(防止特洛伊木馬等病毒)，並對防火牆軟體進行更新。

4.目前很難對防火牆進行測試驗證

防火牆能否起到防護作用，最根本、最有效的證明方法是對其進行測試，甚至站在「黑客」的角度採用各種手段對防火牆進行攻擊。然而具體執行時難度較大，主要原因是：

a.防火牆性能測試目前還是一種很新的技術，尚無正式出版刊物，可用的工具和軟體更是寥寥無幾。據了解目前只有美國ISS公司提供有防火牆性能測試的工具軟體。

b.防火牆測試技術尚不先進，與防火牆設計並非完全吻合，使得測試工作難以達到既定的效果。

c.選擇「誰」進行公正的測試也是一個問題。

可見，防火牆的性能測試決不是一件簡單的事情，但這種測試又相當必要，進而提出這樣一個問題：不進行測試，何以證明防火牆安全？

5.非法攻擊防火牆的基本「招數」

a. IP地址欺騙攻擊。許多防火牆軟體無法識別數據包到底來自哪個網路介面，因此攻擊者無需表明進攻數據包的真正來源，只需偽裝IP地址，取得目標的信任，使其認為來自網路內部即可。IP地址欺騙攻擊正是基於這類防火牆對IP地址缺乏識別和驗證的機制而得成的。

b.破壞防火牆的另一種方式是攻擊與干擾相結合。也就是在攻擊期間使防火牆始終處於繁忙的狀態。防火牆過分的繁忙有時會導致它忘記履行安全防護的職能，處於失效狀態。

c.防火牆也可能被內部攻擊。因為安裝了防火牆後，隨意訪問被嚴格禁止了， 這樣內部人員無法在閑暇的時間通過Telnet瀏覽郵件或使用FTP向外發送信息，個別人會對防火牆不滿進而可能攻擊它、破壞它，期望回到從前的狀態。這里，攻擊的目標常常是防火牆或防火牆運行的操作系統，因此不僅涉及網路安全，還涉及主機安全問題。
----------------------------------------------------------------------------
（三）防火牆的基本類型

實現防火牆的技術包括四大類：網路級防火牆（也叫包過濾型防火牆）、應用級網關、電路級網關和規則檢查防火牆。

1.網路級防火牆

一般是基於源地址和目的地址、應用或協議以及每個IP包的埠來作出通過與否的判斷。一個路由器便是一個「傳統」的網路級防火牆，大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發，但它不能判斷出一個IP包來自何方，去向何處。

先進的網路級防火牆可以判斷這一點，它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容，把判斷的信息同規則表進行比較，在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火牆檢查每一條規則直至發現包中的信息與某規則相符。

如果沒有一條規則能符合，防火牆就會使用默認規則，一般情況下，默認規則就是要求防火牆丟棄該包。其次，通過定義基於TCP或UDP數據包的埠號，防火牆能夠判斷是否允許建立特定的連接，如Telnet、FTP連接。

下面是某一網路級防火牆的訪問控制規則：

(1)允許網路123.1.0使用FTP(21口)訪問主機 ；

(2)允許IP地址為 和 的用戶Telnet (23口)到主機 上；

(3)允許任何地址的E-mail(25口)進入主機 ；

(4)允許任何WWW數據（80口）通過；

(5)不允許其他數據包進入。

網路級防火牆簡潔、速度快、費用低，並且對用戶透明，但是對網路的保護很有限，因為它只檢查地址和埠，對網路更高協議層的信息無理解能力。

2.規則檢查防火牆

該防火牆結合了包過濾防火牆、電路級網關和應用級網關的特點。它同包過濾防火牆一樣， 規則檢查防火牆能夠在OSI網路層上通過IP地址和埠號，過濾進出的數據包。它也象電路級網關一樣，能夠檢查SYN和ACK標記和序列數字是否邏輯有序。

當然它也象應用級網關一樣， 可以在OSI應用層上檢查數據包的內容，查看這些內容是否能符合公司網路的安全規則。規則檢查防火牆雖然集成前三者的特點，但是不同於一個應用級網關的是，它並不打破客戶機/服務機模式來分析應用層的數據， 它允許受信任的客戶機和不受信任的主機建立直接連接。

規則檢查防火牆不依靠與應用層有關的代理，而是依靠某種演算法來識別進出的應用層數據，這些演算法通過已知合法數據包的模式來比較進出數據包，這樣從理論上就能比應用級代理在過濾數據包上更有效。

目前在市場上流行的防火牆大多屬於規則檢查防火牆，因為該防火牆對於用戶透明，在OSI最高層上加密數據，不需要你去修改客戶端的程序，也不需對每個需要在防火牆上運行的服務額外增加一個代理。

如現在最流行的防火牆之一OnTechnology軟體公司生產的OnGuard和CheckPoint軟體公司生產的FireWall-1防火牆都是一種規則檢查防火牆。

從趨勢上看，未來的防火牆將位於網路級防火牆和應用級防火牆之間，也就是說，網路級防火牆將變得更加能夠識別通過的信息，而應用級防火牆在目前的功能上則向「透明」、「低級」方面發展。最終防火牆將成為一個快速注冊稽查系統，可保護數據以加密方式通過，使所有組織可以放心地在節點間傳送數據。

（四）防火牆的配置

防火牆配置有三種：Dual-homed方式、Screened-host方式和Screened-subnet方式。Dual-homed方式最簡單。 Dual-homedGateway放置在兩個網路之間，這個Dual-omedGateway又稱為bastionhost。

這種結構成本低，但是它有單點失敗的問題。這種結構沒有增加網路安全的自我防衛能力，而它往往是受「黑客」攻擊的首選目標，它自己一旦被攻破，整個網路也就暴露了。

Screened-host方式中的Screeningrouter為保護Bastionhost的安全建立了一道屏障。它將所有進入的信息先送往Bastionhost，並且只接受來自Bastionhost的數據作為出去的數據。

這種結構依賴Screeningrouter和Bastionhost，只要有一個失敗，整個網路就暴露了。Screened-subnet包含兩個Screeningrouter和兩個Bastionhost。 在公共網路和私有網路之間構成了一個隔離網，稱之為」停火區」（DMZ，即DemilitarizedZone）,Bastionhost放置在」停火區」內。這種結構安全性好，只有當兩個安全單元被破壞後，網路才被暴露，但是成本也很昂貴。
----------------------------------------------------------------------------
（四）防火牆的安全措施

各種防火牆的安全性能不盡相同。這里僅介紹一些一般防火牆的常用安全措施：

1.防電子欺騙術

防電子欺騙術功能是保證數據包的IP地址與網關介面相符，防止通過修改IP地址的方法進行非授權訪問。還應對可疑信息進行鑒別，並向網路管理員報警。

2.網路地址轉移

地址轉移是對Internet隱藏內部地址，防止內部地址公開。這一功能可以克服IP定址方式的諸多限制，完善內部定址模式。把未注冊IP地址映射成合法地址，就可以對Internet進行訪問。

3.開放式結構設計

開放式結構設計使得防火牆與相關應用程序和外部用戶資料庫的連接相當容易，典型的應用程序連接如財務軟體包、病毒掃描、登錄分析等。

4.路由器安全管理程序

它為Bay和Cisco的路由器提供集中管理和訪問列表控制。

（六）傳統防火牆的五大不足

1．無法檢測加密的Web流量

如果你正在部署一個光鍵的門戶網站，希望所有的網路層和應用層的漏洞都被屏蔽在應用程序之外。這個需求，對於傳統的網路防火牆而言，是個大問題。

由於網路防火牆對於加密的SSL流中的數據是不可見的，防火牆無法迅速截獲SSL數據流並對其解密，因此無法阻止應用程序的攻擊，甚至有些網路防火牆，根本就不提供數據解密的功能。

2、普通應用程序加密後，也能輕易躲過防火牆的檢測

網路防火牆無法看到的，不僅僅是SSL加密的數據。對於應用程序加密的數據，同樣也不可見。在如今大多數網路防火牆中，依賴的是靜態的特徵庫，與入侵監測系統（IDS，Intrusion Detect System）的原理類似。只有當應用層攻擊行為的特徵與防火牆中的資料庫中已有的特徵完全匹配時，防火牆才能識別和截獲攻擊數據。

但如今，採用常見的編碼技術，就能夠地將惡意代碼和其他攻擊命令隱藏起來，轉換成某種形式，既能欺騙前端的網路安全系統，又能夠在後台伺服器中執行。這種加密後的攻擊代碼，只要與防火牆規則庫中的規則不一樣，就能夠躲過網路防火牆，成功避開特徵匹配。

3、對於Web應用程序，防範能力不足

網路防火牆於1990年發明，而商用的Web伺服器，則在一年以後才面世。基於狀態檢測的防火牆，其設計原理，是基於網路層TCP和IP地址，來設置與加強狀態訪問控制列表（ACLs，Access Control Lists）。在這一方面，網路防火牆表現確實十分出色。

近年來，實際應用過程中，HTTP是主要的傳輸協議。主流的平台供應商和大的應用程序供應商，均已轉移到基於Web的體系結構，安全防護的目標，不再只是重要的業務數據。網路防火牆的防護范圍，發生了變化。

對於常規的企業區域網的防範，通用的網路防火牆仍佔有很高的市場份額，繼續發揮重要作用，但對於新近出現的上層協議，如XML和SOAP等應用的防範，網路防火牆就顯得有些力不從心。

由於體系結構的原因，即使是最先進的網路防火牆，在防範Web應用程序時，由於無法全面控制網路、應用程序和數據流，也無法截獲應用層的攻擊。由於對於整體的應用數據流，缺乏完整的、基於會話（Session）級別的監控能力，因此很難預防新的未知的攻擊。

4、應用防護特性，只適用於簡單情況

目前的數據中心伺服器，時常會發生變動，比如：

★ 定期需要部署新的應用程序；

★ 經常需要增加或更新軟體模塊；

★ QA們經常會發現代碼中的bug，已部署的系統需要定期打補丁。

在這樣動態復雜的環境中，安全專家們需要採用靈活的、粗粒度的方法，實施有效的防護策略。

雖然一些先進的網路防火牆供應商，提出了應用防護的特性，但只適用於簡單的環境中。細看就會發現，對於實際的企業應用來說，這些特徵存在著局限性。在多數情況下，彈性概念（proof-of-concept）的特徵無法應用於現實生活中的數據中心上。

比如，有些防火牆供應商，曾經聲稱能夠阻止緩存溢出：當黑客在瀏覽器的URL中輸入太長數據，試圖使後台服務崩潰或使試圖非法訪問的時候，網路防火牆能夠檢測並制止這種情況。

細看就會發現，這些供應商採用對80埠數據流中，針對URL長度進行控制的方法，來實現這個功能的。

如果使用這個規則，將對所有的應用程序生效。如果一個程序或者是一個簡單的Web網頁，確實需要涉及到很長的URL時，就要屏蔽該規則。

網路防火牆的體系結構，決定了網路防火牆是針對網路埠和網路層進行操作的，因此很難對應用層進行防護，除非是一些很簡單的應用程序。

5、無法擴展帶深度檢測功能

基於狀態檢測的網路防火牆，如果希望只擴展深度檢測（deep inspection）功能，而沒有相應增加網路性能，這是不行的。

真正的針對所有網路和應用程序流量的深度檢測功能，需要空前的處理能力，來完成大量的計算任務，包括以下幾個方面：

★ SSL加密/解密功能；

★ 完全的雙向有效負載檢測；

★ 確保所有合法流量的正常化；

★ 廣泛的協議性能；

這些任務，在基於標准PC硬體上，是無法高效運行的，雖然一些網路防火牆供應商採用的是基於ASIC的平台，但進一步研究，就能發現：舊的基於網路的ASIC平台對於新的深度檢測功能是無法支持的。

三、結束語

由於互聯網路的開放性和通信協議的安全缺陷，以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點，網上傳輸的數據信息很容易泄露和被破壞，網路受到的安全攻擊非常嚴重，因此建立有效的網。

㈣ 防治病毒和惡意代碼的方法有哪些

（一）永遠斷網、拒絕未知U盤接入

比較極端的方式是電腦永遠不聯網，用定製的Linux系操作系統或其他自製操作系統，禁止所有未知安全性的U盤插入。這是國家安全機構在某些環節會用到的方式，不適合普通家庭用戶。

（二）還原軟體、影子系統

冰點、shadow defender、PowerShadow、等，這類軟體可以隔離你對保護區域的文件的改動，重啟或者設置後，能恢復原樣，在恢復過程中自然也能消除所有改動和新增的程序文件，包括病毒。類似的還有「虛擬機」，如vmware、等。不過這類方式也不太適合家庭用戶，中木馬後，密碼會被毫無徵兆的盜走，而沒有任何警報，而且家用電腦通常每天會有很多個性化的改動微調、增刪文件等，如果每天都設置一下還原軟體或影子系統，會比較繁瑣。

（三）殺毒軟體

這是最普適的方式，首先當然要提到《網路殺毒》，然後是國內比較主流的是360殺毒、金山毒霸、等，最後是國外比較著名的（我只說歐洲的）如卡巴斯基、小紅傘、eset、BitDefender、等，這些安全軟體的防禦力完全可以滿足普通家用的需求，防禦病毒和惡意代碼毫無壓力（只等下一個全球性的病毒被開發出來）。有的網友有一種妄想，就是黑客會來攻擊他，其實這種擔憂完全沒必要，有能力干這事的黑客，絕對有更豐厚的收入來源等著他，絕對不會浪費在你身上，很多網友中毒僅僅是因為自己安裝的殺毒軟體工作狀態不正常、比如服務未啟、病毒庫很長時間沒更新等，只要你確保自己安裝的靠譜的殺毒軟體狀態良好，就不應該擔心中毒了。如果你是李嘉誠，當然有必要請網路安全磚家來保障你的電子設備、賬戶和隱私等的安全。

㈤ 惡意代碼攻擊技術是如何實現的

所謂惡意代碼，是指網頁中使用了利用WSH漏洞來修改系統的一段代碼(但是由於它並不具備傳染性和自我復制這兩個病毒的基本特徵，因此不能稱作病毒)。WSH是「Windows Scripting Host」的縮寫，是微軟提供的一種腳本解釋機制，它使得腳本文件(擴展名為 .js、.vbs等)能夠直接在Windows桌面或命令提示符下運行(您可以搜索一下您windows安裝目錄下的 *.js或者*.vbs文件，然後雙擊運行看看效果)。 也就是說，我們可以從卸載WSH、阻止惡意代碼運行、實時保護的任意一個方面入手，均可以達到保護windows 系統不被惡意代碼篡改的目的。一、卸載WSH微軟提供WSH的初衷是為了讓管理員通過腳本程序更方便地管理系統，實現批處理或者自動化功能。但是這個美好的願望被惡意代碼利用而使得WSH成為系統中非常薄弱的環節。其實，絕大多數普通用戶並不需要WSH，因此我們完全可以把它卸載掉。具體方法如下：1、在Windows 98中刪除WSH，打開「添加/刪除」程序，選擇「Windows 設置/附件」，並單擊「詳細資料」，取消「Windows Scripting Host」選項，完成後單擊［確定］按鈕即可。 2、在Windows 2000中刪除WSH的方法是，雙擊「我的電腦」圖標，然後執行「工具/文件夾選項」命令，選擇「文件類型」選項卡，找到「VBS VBScript Script File」選項，並單擊［刪除］按鈕，最後單擊［確定］即可。 二、禁止腳本運行如果您不願意刪除WSH組件，可以考慮用如下方法禁止腳本的運行：1、打開資源管理器，點擊「工具->文件夾選項->文件類型」，在文件類型中將後綴名為「VBS、VBE、JS、JSE、WSH、WSF」項全部刪除，這樣這些文件就不會被執行了(雙擊在前面您搜索到的*.js、*.vbs文件試試)。2、打開IE，點擊「工具->Internet選項->安全->自定義級別」，在「安全設置」對話框中，將其中所有的ActiveX插件和控制項以及與Java相關的組件全部禁止即可。不過這樣做以後的一個不便之處就是如果網頁中使用了 js 或者 vbs 腳本，則該網也將不能正常顯示。三、實時保護IE也許您覺得上面的兩種方法都太絕對，並不能滿足自己靈活的需要，那麼可以考慮安裝上網助手(在地址欄中輸入「上網助手」或者「zs.3721.com」進入網站，在彈出的安裝提示對話框中點擊「是」)。安裝之後，上網助手會在屏幕右下角的系統托盤處出現藍色圖標，點擊它，可以看到其「保護IE」項被選中，表示實時保護IE的功能正在生效。當然，除了以上方法以外，及時給系統和IE打上最新的補丁、給防病毒軟體及時升級病毒資料庫、不要輕易地去瀏覽一些來歷不明的網站等等，都是很好的習慣，能最大限度的把惡意代碼拒之門外。

㈥ 怎樣防止惡意代碼（不裝殺毒軟體的情況下）

修改IE的標題欄：即在IE瀏覽器最上方的藍色橫條里做廣告，而不是顯示默認的「Microsoft Internet Explorer」。這種修改非常常見，有人也特意針對它編制了反修改的程序。 注冊表位置 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在注冊表中找到以上兩處主鍵，將其下的「Window Title」主鍵刪除，並關閉所有打開的IE瀏覽器窗口再重新打開就能看到效果。 修改IE的首頁 這個改回來很方便，在IE的設置里就有(Internet選項-常規-主頁)。比較麻煩的是某些網頁在瀏覽者的硬碟里寫入程序，使重啟計算機後首頁設置又被改了回去，這時可使用「系統配置實用程序」來解決。開始—運行，鍵入msconfig點擊「確定」，在彈出的窗口中切換到「啟動」選項卡，禁用可疑的程序啟動項。 在Windows啟動時顯示一個窗口，點確定才能進去 這個設置其實與IE無關，而是Windows的登錄提示窗口，不過最近有些網頁對它動上了腦筋，在這個窗口裡做廣告。 注冊表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 在注冊表中找到此主鍵，將其下的「LegalNoticeCaption」和「LegalNoticeText」主鍵刪除即可。 在IE里點擊滑鼠右鍵。在彈出的菜單里顯示網頁廣告 這種情況很少見，不過解決方法也不復雜。 注冊表 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 在IE中顯示的附加右鍵菜單都在這里設置，常見的網路螞蟻和網際快車點擊右鍵下載的信息也存放在這里，只需找到顯示廣告的主鍵條目刪除即可。 網頁惡意代碼的預防 1、要避免被網頁惡意代碼感染，首先關鍵是不要輕易去一些自己並不十分知曉的站點，尤其是一些看上去非常美麗誘人的網址更不要輕易進入 ，否則往往不經易間就會誤入網頁代碼的圈套。 2、當運行IE時，點擊「工具→Internet選項→安全→ Internet區域的安全級別」，把安全級別由「中」改為「高」 。 3 、因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ，所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊「工具」→「Internet選項」，在彈出的對話框中選擇「安全」標簽，再點擊「自定義級別」按鈕，就會彈出「安全設置」對話框，把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是，這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。 4、而對於使用Windows98的計算機用戶，請打開 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的「ActiveXComponent.class」刪掉；對於使用Windows Me的計算機用戶，請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的「ActiveXComponent.class」刪掉。 5、一定要在計算機上安裝網路防火牆，並要時刻打開「實時監控功能」。 6、雖然經過上述的工作修改回了標題和默認連接首頁，但如果以後某一天又一不小心進入這類網站就又得要麻煩了。這時你可以在IE瀏覽器中做一些設置以使之永遠不能進入這類站點： 打開IE屬性，點擊「工具」→ 「Internet選項 」→「安全」→「受限站點」，一定要將「安全級別」定為「高」，再點擊「站點」，在「將Web站點添加到區域中」添加自己不想去的網站網址，再點擊「添加」，然後點擊「應用」和「確定」即可正常瀏覽網頁了。 7、設置注冊表編輯器中的相關項值： （1）運行打開注冊表編輯器命令regedit.exe進入注冊表； （2）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，增加名為DisableRegistryTools的DWORD值項，將其值改為「1」，即可禁止使用注冊表編輯器命令regedit.exe。 因為特殊原因需要修改注冊表，可應用如下解鎖方法： 用記事本編輯一個任意名的.reg文件，其中的內容如下： REGEDIT4 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 雙擊運行recover.reg即可。

㈦ 如何防範網路病毒

1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

2、不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

3、及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

(7)網路級惡意代碼防範怎麼實現擴展閱讀：

從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。

一旦發現後立即傳播出去，由於蠕蟲的這一特點，它的危害性也更大，它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機，被感染後，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。

㈧ 怎樣防止網路黑客攻擊呢

可以通過隱藏IP地址來防止黑客攻擊。
隱藏IP方法：
使用代理伺服器相對於直接連接到Internet可以保護IP地址，從而確保上網的安全。代理伺服器其實就是在電腦和要連的伺服器之間架設的一個「中轉站」，向網路伺服器等發出請求數據之後，代理伺服器首先會先截取這個請求，然後將請求轉交給遠程伺服器，從而實現和網路的連接。很明顯使用代理伺服器後，只能檢測到代理伺服器的IP地址而不是用戶所在地IP地址，這就實現了隱藏IP地址的目的，有效的保護了上網的安全。
黑客攻擊手段：
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。

㈨ 如何防範惡意代碼

• 修改IE的標題欄：即在IE瀏覽器最上方的藍色橫條里做廣告，而不是顯示默認的「MicrosoftInternetExplorer」。這種修改非常常見，有人也特意針對它編制了反修改的程序。
  注冊表位置
  HKEY_LOCAL_
  HKEY_CURRENT_
  在注冊表中找到以上兩處主鍵，將其下的「WindowTitle」主鍵刪除，並關閉所有打開的IE瀏覽器窗口再重新打開就能看到效果。
  修改IE的首頁
  這個改回來很方便，在IE的設置里就有(Internet選項-常規-主頁)。比較麻煩的是某些網頁在瀏覽者的硬碟里寫入程序，使重啟計算機後首頁設置又被改了回去，這時可使用「系統配置實用程序」來解決。開始—運行，鍵入msconfig點擊「確定」，在彈出的窗口中切換到「啟動」選項卡，禁用可疑的程序啟動項。
  在Windows啟動時顯示一個窗口，點確定才能進去這個設置其實與IE無關，而是Windows的登錄提示窗口，不過最近有些網頁對它動上了腦筋，在這個窗口裡做廣告。
  注冊表HKEY_LOCAL_
  在注冊表中找到此主鍵，將其下的「LegalNoticeCaption」和「LegalNoticeText」主鍵刪除即可。
  在IE里點擊滑鼠右鍵。在彈出的菜單里顯示網頁廣告這種情況很少見，不過解決方法也不復雜。
  注冊表HKEY_CURRENT_
  在IE中顯示的附加右鍵菜單都在這里設置，常見的網路螞蟻和網際快車點擊右鍵下載的信息也存放在這里，只需找到顯示廣告的主鍵條目刪除即可。
  網頁惡意代碼的預防
  1、要避免被網頁惡意代碼感染，首先關鍵是不要輕易去一些自己並不十分知曉的站點，尤其是一些看上去非常美麗誘人的網址更不要輕易進入，否則往往不經易間就會誤入網頁代碼的圈套。
  2、當運行IE時，點擊「工具→Internet選項→安全→Internet區域的安全級別」，把安全級別由「中」改為「高」。
  3、因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、JavaScript的網頁文件，所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊「工具」→「Internet選項」，在彈出的對話框中選擇「安全」標簽，再點擊「自定義級別」按鈕，就會彈出「安全設置」對話框，把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是，這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。
  4、而對於使用Windows98的計算機用戶，請打開C:WINDOWSJAVAPackagesCVLV1NBB.ZIP，把其中的「ActiveXComponent.class」刪掉；對於使用WindowsMe的計算機用戶，請打開C:WINDOWSJAVAPackages5NZVFPF1.ZIP，把其中的「ActiveXComponent.class」刪掉。
  5、一定要在計算機上安裝網路防火牆，並要時刻打開「實時監控功能」。
  6、雖然經過上述的工作修改回了標題和默認連接首頁，但如果以後某一天又一不小心進入這類網站就又得要麻煩了。這時你可以在IE瀏覽器中做一些設置以使之永遠不能進入這類站點：
  打開IE屬性，點擊「工具」→「Internet選項」→「安全」→「受限站點」，一定要將「安全級別」定為「高」，再點擊「站點」，在「將Web站點添加到區域中」添加自己不想去的網站網址，再點擊「添加」，然後點擊「應用」和「確定」即可正常瀏覽網頁了。
  7、設置注冊表編輯器中的相關項值：
  （1）運行打開注冊表編輯器命令regedit.exe進入注冊表；
  （2）在HKEY_CURRENT_下，增加名為DisableRegistryTools的DWORD值項，將其值改為「1」，即可禁止使用注冊表編輯器命令regedit.exe。
  因為特殊原因需要修改注冊表，可應用如下解鎖方法：
  用記事本編輯一個任意名的.reg文件，其中的內容如下：
  REGEDIT4
  HKEY_CURRENT_
  雙擊運行recover.reg即可。