計算機革命/安全/攻擊

隨著社會在這個資訊時代越來越依賴計算機技術，人類似乎更容易受到網路威脅。在對抗這些網路威脅方面投入了大量時間、精力和資源，因此，首先了解哪些型別的威脅已經存在、正在存在或可能存在是明智的。

瞭解威脅和對計算機系統潛在的攻擊應該是嘗試防禦可能發生在你（使用者）身上的損害和危險的第一步（也許也是唯一的一步）。但是，我們也必須意識到，某些威脅超出了普通使用者甚至專家的預防能力。

攻擊可能在毫無預兆的情況下發生，而且你並不知道，但瞭解這些攻擊是如何發生的，你也許能夠降低成為網路世界統計資料的可能性。不要成為一個不知情的目標——做好準備，瞭解危險——然後著手實施安全系統，這些系統也許能夠防禦這些威脅。

以下各節將考察四種網路威脅，即DOS或拒絕服務攻擊、蠕蟲、病毒和木馬程式。

拒絕服務攻擊 (DOS) 發生在網際網路上。這是一種攻擊，攻擊者無法訪問或被拒絕訪問預期提供服務的網站。服務變得不可用，並暫時失去網路連線。例如：電子郵件，甚至被拒絕訪問 Blackboard。DOS 攻擊很危險，因為它們有能力清除計算機系統中的檔案和程式。它會發生在每天被數百萬使用者使用的網站上，從而導致服務中斷，給使用者帶來不便。DOS 攻擊可能是故意的，也可能是意外的。不同型別的 DOS 攻擊包括：病毒、teardrop 攻擊，以及最常見的緩衝區溢位攻擊。緩衝區溢位攻擊是透過向特定網路地址傳送比生成其資料緩衝區的程式設計師預期的更多流量來完成的。有不同的方法可以做到這一點，結果可能是資訊被盜或安全性丟失。這往往會讓負責網路的人員花費時間和/或金錢來使系統恢復正常。

有很多不同的預防措施可以採取，以保護計算機免受硬體丟失或系統故障。其中之一是門和計算機裝置鎖：這有助於保護計算機免遭任何硬體盜竊。這些可以透過在任何商業環境中安裝適當的門鎖系統或報警系統來避免。生物識別或人臉識別訪問可能是訪問計算機以防止未經授權訪問的安全方式之一。另一種方法是使用電纜鎖將計算機鎖在桌子或任何其他物體上，這樣可以避免在任何學校環境和任何商業環境中發生盜竊。保護此類活動的另一種方法是使用安全插槽，在行動式計算機上安裝軟體應用程式，這樣未經授權訪問計算機就會發出響亮的警報，甚至使用安全協議來防止任何盜竊或未經授權的訪問。另一種可以保護計算機免受硬體和資料丟失的好方法很簡單，而且你甚至不必為此付費。它被稱為簡單地在計算機上設定密碼。您可以輕鬆地設定它，方法是單擊計算機的“開始”按鈕，然後進入計算機的系統設定。在進入該屏幕後，將有一個安全設定選項，您可以單擊它。然後它會提供在計算機上設定密碼的選項，這樣除非知道密碼，否則沒有人可以進入。不過，確保密碼不容易被猜到，而且只有你一個人知道。這可能是保護計算機最安全、最簡單的方法之一。即使有人試圖進入，你也可以告訴計算機在多次嘗試失敗後關閉。

有許多已知和未知的病毒，隨著技術的進步，駭客正在建立更多病毒。諾頓是迄今為止最常見的防病毒保護軟體之一。以下是目前可用的十大程式

Bitdefender 防病毒 Plus

卡巴斯基反病毒

熊貓防病毒專業版

F-Secure 防病毒

AVG 防病毒

Avast! 專業版防病毒

G Data 防病毒

BullGuard 防病毒

Avira AntiVir Premium

ESET NOD32 防病毒

蠕蟲是一種由駭客建立的惡意軟體，用於破壞計算機系統，這種軟體可以重複不斷地複製自身到計算機的記憶體或本地驅動器中。縱觀歷史，它曾經出現過一些著名的蠕蟲，比如“程式碼紅”試圖攻擊白宮網站和五角大樓網站。通常，這些蠕蟲試圖影響 Microsoft Windows NT 和 2000 系統。另外，其他蠕蟲感染了執行 Microsoft 資料庫的計算機，例如 SQL Server 2000。蠕蟲是如何傳播的？通常，可以透過包含感染了這些蠕蟲的附件的垃圾郵件或垃圾郵件獲得。一旦開啟這些感染的電子郵件，您的計算機就會透過其作業系統（如 Windows）、與電子郵件相關的軟體（如 Outlook）或資料庫軟體（如 SQL Server 2000）被感染。利用其強大的複製功能，它會複製自身並使用本地電子郵件系統或直接使用 SMTP 將自身副本傳送到您地址簿中的聯絡人姓名。這些蠕蟲已經造成了數億美元的損失。最著名和最有害的蠕蟲是“愛情蟲”、 “程式碼紅”和“衝擊波”蠕蟲。例如，“愛情蟲”蠕蟲在 2000 年 5 月以“我愛你”為主題，在網際網路上氾濫成災。該蠕蟲由 Onel de Guzman 設計，造成了數十億美元的損失，於 2006 年 11 月 30 日從http://www.pbs.org/newshour/science/computer_worms/famous.html中檢索。

病毒可以儲存在軟盤、CD 或計算機硬碟驅動器上，它會導致 PC 意外損壞，在某些情況下甚至會破壞 PC。病毒會附加到計算機硬碟驅動器，然後損壞檔案或將其刪除。病毒還可以附加到計算機程式，每次程式執行時，病毒也會執行並複製自身。計算機病毒被稱為病毒，因為就像生物病毒可以從一個人傳播到另一個人一樣，計算機病毒可以從一臺計算機傳播到另一臺計算機。為了使病毒能夠複製自身，它必須附加到一個程式。1999 年的“梅麗莎病毒”是造成許多公司甚至微軟損失慘重的致命病毒之一。2000 年的“ILOVEYOU”病毒破壞了許多資訊。（“計算機病毒的工作原理”，於 2006 年 11 月 21 日從http://www.howstuffworks.com/virus.htm中檢索）

社會工程學是指透過利用人際互動而不是駭客等技術手段來獲取建築物、系統或資料的藝術。社會工程學是一個巨大的問題，因為它直接關係到人員培訓，而許多公司只專注於建立健壯的技術安全系統。社會工程學的例子包括偽裝成專業人士，以送披薩或滅蟲為由進入企業，假扮公司 IT 人員打電話索取密碼，或者透過偽造緊急電話來進入建築物，從而不被注意。漏洞評估是一種預防措施，公司會透過社會工程學試圖獲取訪問許可權，以便調整策略和培訓，以防止社會工程學測試中的任何成功。 ^[1]

網路釣魚是指人們試圖透過欺騙你訪問他們的網站來獲取你的私人資訊，例如銀行對賬單、信用卡號碼或密碼。他們使用的方法是欺騙你，透過建立虛假陳述，讓你相信他們是其他人，需要你的資訊。通常情況下，電子郵件是網路釣魚者使用的主要方法。然而，另一種方法是讓你相信你正在使用可信網站，而實際上你是在他們建立的假網站上。這個網站看起來與真實網站完全相同，但它的 URL 會略有不同，使用者可能永遠不會注意到其中的區別。小心！

定向網路釣魚是一種電子郵件欺騙欺詐行為，其目標是特定的組織或個人。這種方案通常看起來來自你認識的組織或個人。定向網路釣魚旨在未經授權訪問你的機密資料。重要的是要學會對意外的機密資訊請求保持懷疑，不要在回覆電子郵件時傳送個人資訊。

殭屍是指由駭客控制的計算機；由某人控制的一組殭屍被稱為殭屍網路。美國聯邦調查局估計，在美國大約有 100 萬臺計算機正在被用作殭屍網路。犯罪分子利用它們進行計算機破壞、傳播惡意軟體以及發動拒絕服務 (DoS) 攻擊。使用殭屍網路的罪犯被稱為殭屍網路操控者。他們向客戶出售非法服務，以傳送垃圾郵件，為他們的客戶發動攻擊，以及從公司或個人竊取敏感資料並在黑市上出售。 ^[1]

1. ↑ 理解計算機 第 13 版

中間人攻擊 ^[1] 就如同其名稱所暗示的那樣簡單。一個人介於你和另一方之間，這個人執行攻擊，並跟蹤你的按鍵、訪問的網站以及在計算機上輸入的資訊。這種攻擊在低安全級別的工作空間中很常見。執行攻擊的人有時會假扮成你，以便在沒有被你察覺的情況下欺騙另一方，因為攻擊者將資料重新路由到了自己的計算機。這種型別的攻擊可能會對個人和公司造成嚴重的損害，可能導致敏感資訊和資料的丟失。透過這種型別的攻擊，攻擊者可以隨意更改資料。 ^[2]

1. ↑ 維基百科中的中間人攻擊
2. ↑ Hjelmvik，埃裡克。NETRESEC。2011 年 3 月 27 日。印刷。2012 年 11 月 26 日。

域名劫持是一種利用偽造的域名獲取你個人資訊的攻擊方式。執行域名劫持的人將一個網站的所有流量重定向到他們偽造的網站。駭客透過入侵公司的 DNS 伺服器並更改特定 URL 的 IP 地址來做到這一點。最終結果是，所有對該 URL 的請求現在都被重定向到不同的 IP 地址。因此，即使你可能輸入了正確的 URL，你仍然會被帶到偽造的網站。這些網站看起來幾乎一樣，所以使用者不會注意到任何區別，並繼續進行他們的業務。一旦這個人輸入了他的使用者名稱和密碼，他們會收到一個錯誤訊息，然後被髮送回真實的網站。不幸的是，執行域名劫持的人現在擁有你的使用者資訊，並且可以訪問你的帳戶。

參考資料：莫莉，黛博拉和查爾斯·帕克。理解今天的計算機和明天的計算機。波士頓：課程技術，2011 年。印刷。