互联网大漏洞计算机网络安全漏洞

互联网出现巨大漏洞问题,传统行业和渠道是否应该发现商机。 鉴于 支付宝 携程网 艺龙等互联

这说明互联网在大数据 云服务容灾 方面还有很长的路要走，相信经过这两个大企业安全问题的出现，网络安全会得到重视的。

当今互联网最厉害的病毒是什么?

美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒： 1. CIH (1998年) 该计算机病毒属于W32家族，感染Window* 95/98中以**E为后缀的可行性文件。

它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。

该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。

CIH可利用所有可能的途径进行传播：软盘、CD-ROM、、FTP下载、电子邮件等。

被公认为是有史以来最危险、破坏力最强的计算机病毒之一。

1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。

2.梅利莎（Melissa,1999年） 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。

它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。

在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。

1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。

3. I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。

给全球带来100亿-150亿美元的损失。

4. 红色代码 (Code Red，2001年) 该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。

这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。

其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。

2001年7月13日爆发，给全球带来26亿美元损失。

5. SQL Slammer (2003年) 该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。

2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。

6. 冲击波（Blaster，2003年) 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。

2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

7. 大无极.F（Sobig.F，2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。

在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。

此蠕虫病毒在被感染系统中的目录为C：＼WINNT＼WINPPR32.EXE。

2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

8. 贝革热（Bagle，2004年) 该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。

病毒同时具有后门能力。

2004年1月18日爆发，给全球带来数千万美元损失。

9. MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127 到3198范围内）。

2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。

10. Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。

由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。

2004年4月30日爆发，给全球带来数千万美元损失。

网络蠕虫利用什么什么什么等进行传播

网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序。

蠕虫（Worm）是通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁，一般感染EXE文件，大部分蠕虫都可以通过电子邮件进行传播。

CIH病毒感染windows95/98系统下的EXE文件，当一个染毒的EXE文件被执行，CIH病毒驻留内存，当其他程序被访问时对它们进行感染病毒类型：蠕虫病毒 攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等 传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。

它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。

它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

中毒症状： 1.系统资源紧张，应用程序运行速度异常； 2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件； 3.不能进行复制、粘贴操作； 4.Word、Excel、PowerPoint等软件无法正常运行； 5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。

希望能帮助您!

黑客Web攻击的原因是什么？

黑客使用Web进行攻击的十大原因 1.桌面漏洞 Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。

黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。

2.服务器漏洞 由于存在漏洞和服务器管理配置错误， Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。

3.Web服务器虚拟托管 同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

4.显性/开放式代理 被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

5.HTML可以从网页内完全不同的服务器嵌入对象 用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

6.普通用户对安全状况不了解 多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何 区分钓鱼网页和合法网页。

7.移动代码在网站上被广泛使用 在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。

这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。

在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。

任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

8.全天候高速宽带互联网接入的广泛采用 多数企业网络都受防火墙的保护，而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

9.对HTTP和HTTPS的普遍访问 访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。

可以假定所有计算机都能够访问外部网络。

很多程序都通过HTTP访问互联网，例如IM和P2P软件。

此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

10.在邮件中采用嵌入式HTML 由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。

相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

保护Web网关，阻止恶意软件 通过Web网关保护，您可以阻挡很多Web攻击。

确保您的安全Web网关提供： URL过滤功能，用于防止恶意软件下载，电话交易和错误输入 恶意软件扫描功能，扫描病毒、间谍软件、恶意移动代码(MMC)、有害的软件、木马、僵尸网络、蠕虫等。

针对HTTPS网络通信的保护，而不仅仅是HTTP和FTP 为真实文件类型检查有效载荷，而不是信任文件扩展名或其他为了躲避检查而进行的文件修改 SSL浏览器检查的强化 阻止访问采用IP地址而不是主机名的URL 只允许来自可信网站的可执行和移动代码 允许有选择性地访问用户(例如IT管理员)的可执行文件灰色列表中的文件 自动定期地一天多次从可信的反恶意软件提供商那里下载更新 为网络通信优化的可扩展扫描，因为用户对延迟非常敏感 ? 避免重新扫描重复的流量 ? 反常的大型网络下载(>200kb)，不要削弱常规网络通信扫描的性能 ? 不要浪费资源来维护大量的活跃TCP连接(<150) 在流行的网络搜索引擎上进行安全搜索，尽量避免被导向恶意软件服务器 提供扫描引擎选择，更好地补充您的桌面扫描 不要相信通过IP地址访问网页 可以识别无限数据流，例如互联网电台广播，这些数据流永不停止，从不会被扫描 抵御Web威胁的十大方法 1.阻止对恶意软件服务器的访问 当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

2.把移动代码限制到值得信任的网站 脚本和活跃代码等移动代码可以让网络更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

3.在Web网关处扫描 不要认为您的所有桌面都是最新的，运行反病毒程序(AVP)或访问计算机管理完善。

在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

4.使用不同厂商的产品进行桌面和Web网关扫描 现在的攻击在发布之前都针对流行的AVP进行测试。

通过恶意软件扫描的多样化增加阻止威胁的机会。

5.定期更新桌面和服务器补丁 多数攻击和威胁都利用应用和系统漏洞散播。

降低已知漏洞给您的计算机带来的风险。

6.安装反病毒软件并保持更新 自引导区病毒出现之日起，安装反病毒软件已经成为标准的程序，用来检查进入的文件、扫描内存和当前文件。

任何运行Windows的计算机都应当安装最新的反病毒软件。

如果“坏东西”已经突破所有其他网络保护，这就是最后的防线。

此外，反病毒软件可以很好地抵御通过非网络方法传播的恶意软件，例如光盘或USB闪存。

7.只访问通过所有浏览器检查的HTTPS网站 多数用户不了解三种SSL浏览器检查的重要性，或者不理解不要访问未通过所有三项检查的网站。

SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

8.只从值得信任的网站下载可执行程序 社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。

执行以后，恶意软件就会为所欲为。

这种攻击类型也称作特洛伊木马攻击。

9.不要访问把IP地址用作服务器的网站 最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。

受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。

合法网站的URL会使用主机名。

10.仔细地输入网址避免错误 用户永远不要试图访问恶意软件网站，但意外总是有可能发生。

错误地输入网址通常会登录某些坐等您上门的网站。

如果您的浏览器未安装所有补丁，您很可能在下载过程中下载到恶意软件。

IE6.0的所有漏洞

发现的IE漏洞回顾除了IE漏洞，金山反病毒中心对外公布危害计算机安全7个主要漏洞： 　　一、金山毒霸5月份截获的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。

　　二、RPC接口相关漏洞首先它会在互联网上发送攻击包，造成企业局域网瘫痪，电脑系统崩溃等情况。

　　三、IE浏览器漏洞能够使得用户的信息泄露，比如用户在互联网通过网页填写资料，如果黑客利用这个漏洞很容易窃取用户个人隐私。

　　四、URL处理漏洞，此漏洞给恶意网页留下了后门，用户在浏览某些美女图片网站过后，浏览器主页有可能被改或者是造成无法访问注册表等情况。

　　五、URL规范漏洞，一些通过即时通讯工具传播的病毒，比如当QQ聊天栏内出现陌生人发的一条链接，如果点击过后很容易中木马病毒。

　　六、FTP溢出系列漏洞主要针对企业服务器造成破坏，前段时间很多国内信息安全防范不到位的网站被黑，目前黑客攻击无处不在，企业一定要打好补丁。

　　七、GDI+漏洞可以使电子图片成为病毒！用户在点击网页上的美女图片、小动物，甚至是通过邮件发来的好友图片都有可能感染各种病毒。

发现的IE漏洞回顾2004年5月18日，IE出地址欺骗漏洞谨防图片链接“陷阱”。

　　2004年6月14日，IE曝出地址欺骗新漏洞。

　　2004年6月，ADODB.Stream(KB870669)漏洞。

　　2004年7月13日，IE文件下载窗口欺骗漏洞。

　　2004年7月14日，IEHijackClick漏洞。

　　2004年10月29日，地址欺骗漏洞。

(完)

计算机网络安全漏洞

什么叫软件漏洞 软件漏洞---安全问题的根源 几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因，即软件本身代码编写粗糙。

研究公司Gartner估计，有约70%的安全攻击发生在应用层；在发展阶段修补漏洞比在应用阶段修补漏洞要便宜很多。

在行业安全灾难的长期解决方案问题上，人们达成了广泛的一致，那到底是什么阻碍了这方面的进展呢？简单来说，问题主要在于安全与应用发展人员之间存在语言代沟。

在很大程度上，这个问题并没有引起人们的注意。

许多组织并没有发现在开发人员与传统的安全人员之间存在的这一语言代沟。

他们并没有意识到：让开发人员给一个已经在发展阶段的产品增加安全性，就像是让汽车制造者为一个已经投入生产线的汽车添加安全带、气囊、钢铁加固的，防翻车的车体一样不可能。

这一做法忽略了这样一个事实，即软件开发只是一个过程，提高终端产品质量的唯一手段是在过程中不断改进。

安全专业人员想帮助开发者写出更完善的代码，但他们的唯一做法却只能是在这一问题上否决更多的软件。

美国系统网络安全协会（SANS Institute）出版的研究（research）资料表明：黑客与病毒编写者正以公司用来保护计算机的产品为攻击目标。

实际上，既然如微软这样的操作系统开发者似乎已经知道如何保护它们的产品，黑客正日益以防病毒软件为目标。

清楚地说，黑客现在正攻击保护我们软件的软件。

这是否意味着我们应该加上另外一个保护层呢？我们将要使用新软件来保护正保护我们软件的软件吗？ 感到困惑，是吗？我们也是！ 软件开发专业人员与安全专业人员的处境迥然不同。

开发过程是一个步骤与任务都极端明确定义的过程，改变这一过程可能会导致产品开发或运输的延迟，这会让管理方、销售方甚至是股东相当不满。

开发组需要迅速将产品推向市场，并要不断为产品添加新特性，而不是写出更完善的代码。

只有在高度引人注目的情况下，安全问题才会促使开发组采取行动在开发过程中对代码进行修订。

许多开发者并不了解安全编码与测试的第一步，即将两行正确编写的代码放在一起，你就能发现新的易受攻击点。

软件行业需要在开发与安全之间找到协作的通用语言。

软件行业必须制定一个标准，将安全过程、任务与产品整合成一个生命循环，以使破坏及对产品推出的时间的影响达到最小化。

即使这一方法程式化，且要花时间去执行，标准的制定也是改善软件安全至关重要的一步。

如果我们想确实改变软件开发的方式，并提高最终产品的安全质量，这样的标准必不可少。