其實(shí)危害網(wǎng)絡(luò)安全的因素有很多,除了計(jì)算機(jī)病毒之外,還包括服務(wù)式攻擊、網(wǎng)絡(luò)掃描、網(wǎng)頁(yè)篡改、信息盜取等。而這些危害的手段主要依附于以下惡意軟件:病毒、蠕蟲(chóng)、邏輯炸彈、特洛伊木馬、后門(mén)(陷門(mén))、Exploit、下載程序、工具包(病毒生成器)、垃圾郵件發(fā)送程序、洪泛攻擊器等。當(dāng)然其中影響最大的,也最為一般網(wǎng)民所熟知的,是計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒之所以被成為病毒,是因?yàn)樗裆锊《疽粯樱軌虿捎闷垓_性的手段生成成千上萬(wàn)的原病毒的復(fù)制品。這些病毒通常寄居在宿主程序上,從而達(dá)到其破壞的目的。
如今,計(jì)算機(jī)病毒數(shù)量多不勝數(shù),種類(lèi)紛繁復(fù)雜,因此給病毒分類(lèi)也不是一件輕松的事情。根據(jù)寄存的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒以及這三種的混合型;根據(jù)傳染的方法,病毒可分為駐留型病毒和非駐留型病毒。此外,還有根據(jù)特有的算法,或者根據(jù)病毒的破壞性等進(jìn)行分類(lèi)的方法。當(dāng)然也有人將以上這些進(jìn)行很好的概括,最終將病毒分為寄生性病毒、常駐存儲(chǔ)器病毒、攻擊引導(dǎo)扇區(qū)病毒、隱蔽性病毒、多態(tài)性病毒以及變形病毒。
計(jì)算機(jī)病毒在其生命周期中,一般會(huì)經(jīng)歷潛伏階段、傳染階段、觸發(fā)階段、發(fā)作階段等四個(gè)階段。病毒的幾個(gè)特性(寄生性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等)在這四個(gè)階段中分別得到體現(xiàn)。不難理解,對(duì)計(jì)算機(jī)影響最大的階段是病毒的發(fā)作階段。在觸發(fā)條件成熟時(shí),病毒即進(jìn)入發(fā)作階段,輕者干擾用戶操作,重者破壞程序和數(shù)據(jù),給系統(tǒng)造成巨大的危害。
而正當(dāng)人們跟計(jì)算機(jī)病毒“糾纏不清”的時(shí)候,木馬這種惡意軟件“異軍突起”,逐漸與病毒“平起平坐”,受到的憎惡的“待遇”比病毒有過(guò)之而無(wú)不及。木馬是一種未經(jīng)用戶同意而進(jìn)行非授權(quán)性的遠(yuǎn)程控制的惡意程序。很多人認(rèn)為木馬也是病毒的一種,這是因?yàn)樗麄儼盐:τ?jì)算機(jī)安全的“敗類(lèi)”,都一股腦兒地冠以“病毒”之名。實(shí)際上,木馬并不感染軟件或者數(shù)據(jù),而是通過(guò)偽裝,進(jìn)行遠(yuǎn)程控制等行為,這與病毒有著根本性的差異。所以,病毒是病毒,木馬是木馬,我們還是應(yīng)該區(qū)分開(kāi)來(lái)的。
木馬的可怕之處在于,一旦你的電腦中了木馬,它就變成了一臺(tái)傀儡機(jī),控制端利用木馬,悄無(wú)聲息地在你的電腦上上傳下載文件,偷窺你的私人文件,甚至盜取各種密碼,造成非常嚴(yán)重的后果。
一般來(lái)說(shuō),惡意軟件的傳播方式有兩種。一種是網(wǎng)絡(luò)傳播,包括互聯(lián)網(wǎng)傳播和局域網(wǎng)傳播;另一種是硬件傳播,包括可移動(dòng)硬件傳播和不可移動(dòng)硬件傳播。這里以木馬為例,簡(jiǎn)要介紹幾種具體形式:一是通過(guò)電子郵件傳播,控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去,收信人只要下載附件,系統(tǒng)就會(huì)受到感染;二是軟件捆綁,一些非正規(guī)的網(wǎng)站將木馬捆綁在某軟件安裝程序上,一旦該軟件被下載并運(yùn)行起來(lái),計(jì)算機(jī)就會(huì)隨之受到感染;三是網(wǎng)頁(yè)掛馬,在瀏覽某些網(wǎng)頁(yè)時(shí),該網(wǎng)頁(yè)上的木馬就會(huì)自動(dòng)運(yùn)行起來(lái)。因此,我們?cè)谏暇W(wǎng)時(shí)一定要加倍小心:如果郵件來(lái)自非可信方,不要輕易下載其附件;下載軟件盡量到正規(guī)網(wǎng)站下載;不要瀏覽一些具有誘惑性的網(wǎng)頁(yè)。當(dāng)然,實(shí)時(shí)開(kāi)啟安全主動(dòng)防御軟件是非常必要的。
不過(guò),由于病毒和木馬等惡意軟件極具偽裝性和隱蔽性,所以在網(wǎng)絡(luò)海洋里,光靠“小心”顯然是無(wú)法“使得萬(wàn)年船”的。于是,網(wǎng)絡(luò)安全技術(shù)得以迅速發(fā)展,并通過(guò)對(duì)公共網(wǎng)絡(luò)的整體武裝,大大提高了網(wǎng)絡(luò)的安全性。當(dāng)前主要有以下三種關(guān)鍵的網(wǎng)絡(luò)技術(shù)來(lái)阻擋和回?fù)舨《镜鹊奈:Γ悍阑饓夹g(shù)、數(shù)據(jù)加密技術(shù)和智能卡技術(shù)。我確保你會(huì)對(duì)加密技術(shù)更感興趣,只要你曾經(jīng)折服于偵探或?qū)氼?lèi)小說(shuō)中的密碼游戲,或者關(guān)注過(guò)二戰(zhàn)中加密和解密的信息戰(zhàn)。其實(shí)這里的數(shù)據(jù)加密技術(shù),就是在那基礎(chǔ)上發(fā)展而來(lái)的,只不過(guò)要更加復(fù)雜得多。告訴你,迄今為止,最重要的網(wǎng)絡(luò)與通信安全自動(dòng)化工具正是你所感興趣的加密。