九、僵尸网络
僵尸网络是如今日益严重的网络安全威胁,僵尸网络直接对用户的信息,隐私甚至是财产构成了很大的威胁。不同于蠕虫、网络仿冒和拒绝服务攻击等特定的安全事件,僵尸网络是攻击者手中的一个攻击平台。利用这个平台,攻击者可以给个人或者整个网络带来各种危害,但是具体的危害在静态的情况下具有未知性和灵活性。利用僵尸网络展开不同的攻击,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或者个人隐私泄露。僵尸网络还可以用来从事网络欺诈等其他违法犯罪活动。
僵尸网络的重要组成部分是被秘密安装到多台计算机上的软件,这种软件可由一个中央控制人员远程控制。起初,僵尸网络采用蠕虫技术来集结大量的僵尸计算机,采用特洛伊木马来实施远程控制,采用互联网聊天室来发布命令等。
今天的僵尸网络通常能够检测防御者的检测,可以对检测者的检测机制隐身。有一些僵尸网络能够以一种用户无法查觉的方式来禁用反病毒和入侵检测系统。
防范措施:一般来说,僵尸网络在地理上是分布式的,我们难于确定其攻击计算机的模式。依靠个人甚至单个的安全组织,都很难真正有效地对抗僵尸网络,这就是为什么目前国内外都在强调通过合作保障安全的原因。不过,个人用户具备更多的安全意识和基本知识,非常有利于减少此类安全事故的威胁。
用户要开启系统自动升级,设置复杂口令,拒绝打开可疑邮件和站点。当然,安全防火墙和杀毒软件也是必不可少的,而且也要对其进行更新。