網絡安全隱患及如何防范第1頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第1頁。第一部分避免訪問惡意網站什么是惡意網站

惡意網站是指利用IE漏洞，嵌入惡意代碼，在用戶不知情的情況下，對用戶的機器進行篡改或破壞的網站。對于彈出插件或提示用戶是否將其設為首頁的網站，因為需要用戶選擇確認，則不被定義為惡意網站。對于內容不合法、不健康的網站，如果它并未對用戶的機器進行篡改或破壞，也不被定義為惡意網站。第2頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第2頁。第一部分避免訪問惡意網站怎樣才能避免訪問惡意網站

養成良好的上網習慣，不訪問帶有明顯反動，色情，暴力等主題的網站。安裝防火墻，利用其自帶的IE黑白名單進行過濾。安裝安全工具，如卡卡上網安全助手，啟動不良網址攔截功能。及時更新殺毒軟件的病毒庫版本和系統補丁。第3頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第3頁。第一部分避免訪問惡意網站 訪問惡意網址后如何恢復系統

清除惡意和流氓軟件修復IE第4頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第4頁。第二部分即時通訊軟件安全 即時通訊軟件的應用

即時通訊軟件所擁有的實時性、成本低、效率高等諸多優勢，使之成為企業最喜愛的工作溝通方式之一，但隨著QQ等即時通訊用戶呈幾何級增長，老病毒新病毒紛紛“下海”，群指IM軟件。

第5頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第5頁。第二部分即時通訊軟件安全 什么是即時通訊類病毒

即時通訊(IM)類病毒主要是指通過即時通訊軟件(如MSN、QQ等)向用戶的聯系人自動發送惡意消息或自身文件來達到傳播目的的蠕蟲等病毒。

第6頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第6頁。第二部分即時通訊軟件安全 IM類病毒的傳播模式：

自動發送惡意文本消息，這些消息一般都包含一個或多個網址，指向惡意網頁，收到消息的用戶一旦點擊打開了惡意網頁就會從惡意網站上自動下載并運行病毒程序。

利用即時通訊軟件的傳送文件功能，將自身直接發送出去，這也是時下流行的主模式。

第7頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第7頁。第二部分即時通訊軟件安全 病毒傳播時，QQ好友收到的信息如下：

第8頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第8頁。第二部分即時通訊軟件安全 如何避免感染即時通訊類病毒：

上網聊天時最好啟用殺毒軟件的實時監控；

不要隨意打開陌生網友推薦的網頁和附件，即使是好友發送也應仔細詢問，以免被病毒感染或機密資料被盜。

通過QQ或者MSN接受的附件，應先保存到本地使用殺毒軟件進行查殺，確認安全后再打開。

第9頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第9頁。第二部分即時通訊軟件安全 如何防止QQ號碼被盜：

最根本的辦法是避免感染盜號木馬病毒。

如果在公共場合上網，可以事先把帳號和密碼保存在記事本里，復制粘貼到QQ的登錄窗口上。

使用手機號碼和電子郵箱登錄QQ可以較大地提高安全性，因為木馬不會記錄手機號碼或者電子郵箱。

第10頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第10頁。第二部分即時通訊軟件安全 QQ聊天時如何隱藏自己的真實IP

在通常情況下，只要用QQ向目標計算機上的QQ發送一個消息，甚至只要加目標機器上的某個QQ為好友，就可以直接得到目標機器的IP地址。使用代理服務器可以可以實現隱藏自己真實IP的目的。

第11頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第11頁。第二部分即時通訊軟件安全 QQ聊天時如何隱藏自己的真實IP

最常見的代理服務器搜索工具是QQ代理公布器。

第12頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第12頁。第二部分即時通訊軟件安全 QQ聊天時如何隱藏自己的真實IP

打開QQ的“網絡設置”，將QQ代理公布器搜索到的SOCK5類型的代理IP和端口填進去即可。

第13頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第13頁。第三部分郵件通訊安全

電子郵件已成為當前企業最依賴的溝通方式，因此也往往被病毒所利用進行大面積傳播。“郵件病毒”和普通的病毒在程序上是一樣，只不過由于它們的傳播途徑主要是通過電子郵件，所以才被稱為“郵件病毒”。第14頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第14頁。第三部分郵件通訊安全為什么郵件病毒傳播快？

病毒利用社會工程學誘導用戶運行附件。計算機使用者缺乏安全意識。

郵件客戶端軟件存在漏洞。

第15頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第15頁。第三部分郵件通訊安全幾個經典的郵件病毒：

尼姆達病毒求職信病毒歡樂時光2000年7月，微軟Outlook以及OutlookExpress被發現存在漏洞能夠使攻擊者僅通過發送郵件就危機注意安全，只要郵件頭部程序被運行，就會產生緩沖區溢出，并且觸發惡意代碼。

第16頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第16頁。第三部分郵件通訊安全避免感染郵件病毒的幾點原則

別打開沒有檢查過的陌生郵件的附件。若要運行附件，可先下載保存到本地，用殺毒軟件殺毒，確認安全后打開。對于自己往外傳送的附件，也一定要仔細檢查，確定無毒后，才可發送。

使用殺毒軟件，并保持最新版本。及時更新系統及第三方軟件的漏洞補丁。第17頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第17頁。第四部分防止網頁掛馬什么是網頁掛馬？

正常的網頁中被嵌入惡意代碼，用戶瀏覽網頁即在不知不覺中感染病毒。網頁掛馬已經成為當前最主流的病毒傳播方式。企業網站如果被黑客入侵也有可能被掛馬，導致員工訪問企業網站后中毒。

第18頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第18頁。第四部分防止網頁掛馬企業網站被掛馬有什么現象

所有員工訪問企業網站（OA）時，殺毒軟件實時監控報毒，但是本機查殺沒有發現病毒，甚至服務器上也查不到病毒。這是由于企業網站被掛馬，導致員工瀏覽網頁時跳轉到惡意網站上下載并運行木馬。第19頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第19頁。第四部分防止網頁掛馬如何防止網站被掛馬

管理員確保服務器安全，經常查看系統日志，即時更新殺毒軟件病毒庫和系統漏洞。程序員定期檢查網頁是否被插入代碼,如“<iframesrc=http://2./6.htmwidth=100height=0></iframe>”一旦發現服務器異常，馬上斷網排查。

第20頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第20頁。第四部分防止網頁掛馬普通員工訪問了掛馬網頁怎么辦？

首先避免訪問惡意網址，這部分網站掛馬的可能性極大。及時更新系統漏洞和第三方軟件漏洞，掛馬網址都是利用漏洞傳播病毒。

安裝具有防掛馬網站功能的殺毒軟件，并保持最新版本，因為殺毒軟件會經常更新掛馬網址庫。第21頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第21頁。第五部分下載安全下載時的安全隱患

從網絡上下載東西是每一個上網用戶最常做的事情之一，但很少有用戶去注意下載的安全。病毒經常采用和正常軟件捆綁的方式引導用戶執行。第22頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第22頁。第五部分下載安全殺毒軟件和下載軟件聯動

大部分上網用戶都同時安裝了殺毒軟件和下載軟件，經過配置后，下載軟件會自動用殺毒軟件對下載的東西進行殺毒。

第23頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第23頁。第五部分下載安全

迅雷和瑞星殺毒軟件的聯動

第24頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第24頁。第六部分木桶原理

什么是“木桶原理”木桶原理是指一只水桶想盛滿水，必須每塊木板都一樣平齊且無破損，如果這只桶的木板中有一塊不齊或者某塊木板下面有破洞，這只桶就無法盛滿水。

第25頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第25頁。第六部分木桶原理

網絡安全遵循“木桶原理”安全是一個綜合性的概念，即系統的整體安全性，取決于安全措施最薄弱的那一個環節，即使其他地方都做得銅墻鐵壁一般，只要有一個地方做得不夠，整個系統也是危險而不可靠的。

第26頁，共27頁。網絡安全隱患及如何防范全文共27頁，當前為第26頁。第六部分木桶原理

怎樣做才能實現安全

除了上述注意的安全為題外，更有一些安全事項需要注意